北京
1985年發售的《超級馬里奧兄弟》,卡帶容量只有40KB。那時候程序員覺得,這點代碼量連bug都塞不下,更別說被人植入惡意程序了。
上周,安全研究員「MrCheeze」放出了一段演示視頻。他用兩個蘑菇、一個龜殼和精確到幀的跳躍,讓馬里奧跳出了游戲世界——直接接管了整臺主機的內存。這相當于用游戲里的道具,撬開了任天堂焊死四十年的后門。
「這本質上和用Excel宏病毒入侵企業內網是一個道理。」MrCheeze在技術文檔里寫道。區別在于,Excel漏洞微軟會打補丁,而這張卡帶已經停產三十年,全球幾千萬臺NES主機永遠停在1.0版本。
漏洞的根源藏在1980年代的省錢邏輯里。當時任天堂把存檔功能外包給了專用芯片,卻沒做輸入校驗。玩家通過特定操作往存檔區塞數據,CPU就會把這些數據當成指令執行——就像有人往你家信箱塞了把鑰匙,郵遞員還幫你開了門。
目前eBay上原版卡帶價格已經漲了15%。有收藏者在論壇吐槽:以前怕受潮,現在還得防著被室友借去"做實驗"。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
