一直以來任天堂在防盜版的道路上都是任重道遠,雖然有嚴格的鎖區政策和高級的防破解機制,但畢竟還是百密一疏。近日黑客們找到了3DS的破綻。 來自黑客方面的消息提出,3DS有2個解決器,ARM9和ARM11,ARM9首要用于對程序的數字簽名驗證和加載等系統分配的工作,ARM11首要用于程序的運行。
為了運行虛擬系統或者盜版游戲,都必須取得ARM9的中心權限。然而ARM9的漏洞早已被任天堂在93系統時修復。 不過任天堂在設計3DS的系統時犯了一個小小的疏忽。
雖然ARM9解決器負責了數字簽名的驗證(不繞過ARM9的數字簽名測試,任何自制系統無法加載、任何海賊版無法運行),然而3DS的系統版次升級驗證,卻是由AR M1 1負責的。
盡管重要的ARM9解決器漏洞已經被修復,但仍然能使用ARM11的漏洞,取得ARM11解決器的中心權限后,可以將3DS降級到低版次系統,整個歷程不必須干涉ARM9的權限。
在2025年12月27日的世界黑客交流會談上,smea公開了3DS的ARM11中心漏洞,使用這個漏洞,可以把93-103系統降級到低版次實現自制系統的加載。
然而任天堂在2025年1月19日推送了104升級,ARM11漏洞被修復,在2025年2月23日的106系統推送中,3DS的多個使用者漏洞被修復。 今天,一個全新的ARM11中心漏洞被公開了,被命名為Memchunkhax3,通過它,使用者甚至可以在最全新的106系統下,對3DS執行降級。
通過研發者的完善,現在104-106系統下的老3DS(神游版和港版除外)、2DS、新3DS的所有機型,都能執行軟件降級,必須降級的104-106使用者也不必須通過之前的拆機焊線硬件法執行刷機了。 因此,3DS的最新系統也被破解。但按慣例,任天堂應該會非常快通過推送系統更新來修復漏洞。