近日,开发者们放出了3DS的Sighax,虽然早在2016年12月的33C3研讨会上,Sighax就已经被公开,但是直到今天才正式被放出。
Sighax是什么?
Sighax是3DS的最底层硬件启动芯片BootROM exploit. 因为任天堂对于RSA加密解析的不完善,开发者们通过某种特殊的暴力运算方法,取得了3DS最底层的密钥。通过这个密钥,可以对任何固件进行数字签名,并且安装到任何3ds/2ds/new 3ds上。即使是没有安装过自制固件的3DS,包括大陆/港台地区的3DS,不管是什么系统版本包括最新的11.4的官方系统,都能通过Sighax刷写自制系统。
因为是利用获取的密钥对固件进行签名,任何被签名的固件都会被3DS识别成有效。Nintendo除非更换掉3DS本身的硬件芯片,没有任何系统升级可以消除Sighax,这也是3DS最后的补完。
Sighax跟A9LH的区别?
A9LH是在3DS的原系统加载时,通过修改过的Boot跳转,进入自制系统。Sighax将机器本身的系统替换成自制系统,拥有比A9LH更底层的启动权限。
A9LH的开发者之一plutoo对此称“Sighax是3DS的棺木上最后一颗钉子,3DS完美谢幕,我们下一台机器再见!”