任天堂 Switch 2 推出一天后就已通过 exploit 运行自定义图形

任天堂的新 Switch 2上市才几天时间，但修改者们已经不紧不慢地在引擎盖下探查了一番。6 月 5 日，开发者兼安全研究员大卫-布坎南（@retr0_id on Bluesky)分享了一段通过用户态面向返回编程（ROP）漏洞在控制台上成功运行帧缓冲图形演示的视频。作为参考，这是一种不涉及本地代码执行，但仍能直接在屏幕上绘制图形的技术。在这种情况下，"userland"（或 "用户空间"）指的是在内核外运行的代码，这意味着它没有完全的系统权限或直接的硬件访问权限。

该漏洞似乎依靠操纵系统库来绕过正常限制，在沙盒环境中执行代码。在布坎南的演示中，游戏手持设备屏幕的左上角出现了一个小棋盘图案。他澄清说，这只是部分概念验证，并进一步指出，试图渲染全屏显示可能会降低帧率。

"布坎南开玩笑说："这没有任何实际意义，我无法证明我不是在玩 YouTube 视频之类的东西。不过，其他开发者和修改者也很快证实了它的合法性，并表示担心任天堂可能会迅速打上补丁，使它只能在早期生产的设备上使用。

First userland ropchain exploit on the Switch 2
Source: https://t.co/gLAAycocwX pic.twitter.com/pqU1E09VOR

— SwitchTools (@SwitchTools) June 5, 2025

社区的反应可想而知，既有兴奋，也有谨慎。一位用户评论说："他们会快速打上补丁，只有第一周生产的 Switch 2 才能真正做到这一点"，而另一位用户则承认，他们 "正在努力克制自己"，避免过早地进行类似的修补。

6 月 4 日是 Switch 2 的发售日，虽然对自制游戏来说还为时尚早，但这是在没有硬件改装的情况下实现任何有意义的访问的第一个迹象。尽管如此，这还不是全面的自制或盗版领域。正如布坎南所提到的，该漏洞不能执行本地代码，只能在用户区内执行 ROP 类型的链式操作--这一限制大大降低了当前状态下的风险水平。

不过，这是值得注意的第一步。从历史上看，任天堂过去对此类突破的反应相当迅速，通常会发布静默固件更新来加固系统。这种技术是会结出更大的果实，还是会立即被关闭，我们拭目以待。

阅读我们对 Switch 2 的第一印象 的第一印象.