تعلمت نينتندو درساً مؤلماً من جهاز Switch الأصلي. سمحت ثغرة Bootrom غير القابلة للإصلاح في شريحة Tegra X1 باختراق الجهاز في عامه الأول، مما أدى إلى عصر ذهبي للقرصنة والمحاكاة. ولكن مع Switch 2 الذي صدر اليوم، قامت نينتندو — بالتعاون مع Nvidia و Irdeto (Denuvo) — ببناء حديقة مسورة يطلق عليها مهندسو الأمن لقب "فورت نوكس". يكشف تحليلنا التقني العميق لشريحة T239 وطبقات "مكافحة المحاكاة" الجديدة عن سبب استحالة تشغيل ألعاب Switch 2 على الكمبيوتر الشخصي حالياً، ولماذا انتهى عصر "التعديل البرمجي" (Soft Mod) رسمياً.
١. المقدمة: درس "مشبك الورق" الذي كلف المليارات لفهم البنية الأمنية لجهاز Nintendo Switch 2، يجب علينا أولاً أن ننظر إلى فشل سلفه. في عام 2018، هزت ثغرة "Fusée Gelée" عالم الألعاب. اكتشف المتسللون أنه
من خلال قصر دبابيس معينة على سكة Joy-Con (باستخدام مشبك ورق بسيط) والضغط على زر رفع الصوت، يمكنهم إجبار شريحة Tegra X1 على الدخول في وضع الاسترداد (RCM) وتشغيل كود غير موقع. كان عيباً في العتاد. كان غير
قابل للإصلاح برمجياً. وكان كارثة لمبيعات برمجيات نينتندو. ننتقل سريعاً إلى 17 ديسمبر 2025. قضت نينتندو السنوات السبع الماضية في هندسة الرد. جهاز Switch 2 ليس مجرد وحدة تحكم في الألعاب؛ إنه درس في الارتياب
الأمني (Paranoia). من خلال الشراكة العميقة مع Nvidia خلال مرحلة تصميم السيليكون ودمج تقنية Denuvo من Irdeto على مستوى نظام التشغيل، قاموا بإنشاء جهاز معادٍ لأي شكل من أشكال الوصول غير المصرح به. في هذا
التحليل التقني، نقوم بتفكيك طبقات الدفاع لفهم سبب صمت "مجتمع الهكرز" (The Scene) حالياً. ٢. هندسة العتاد: داخل "الصندوق الأسود" لشريحة Nvidia T239 قلب Switch 2 هو الشريحة المخصصة Nvidia T239 (نظام على
رقاقة - SoC)، القائمة على معمارية Ampere. بينما تركز معظم المراجعات على قدرات DLSS وأداء تتبع الأشعة، فإن المعجزة الحقيقية هي الجيب الأمني (Security Enclave) الخاص بها. ٢.١. سلسلة الإقلاع الآمن 2.0 (Secure
Boot Chain) اعتمد مسار استغلال الثغرات في Switch الأصلي على مقاطعة عملية الإقلاع قبل أن يتمكن النظام من التحقق من توقيع نظام التشغيل. في T239، نفذت Nvidia ما يسمى جذر الثقة في السيليكون (Silicon-Root-of-Trust)
. "Bootrom" — وهو الكود الأول الذي يعالجه المعالج عند تلقي الطاقة — محفور بالليزر داخل السيليكون. لا يمكن تفليشه أو تعديله. يبدأ هذا Bootrom فوراً مصافحة مشفرة (Cryptographic Handshake) مع معالج أمني مساعد
اقرأ المزيد على الموقع