1: ばーど ★ 2018/04/24(火) 15:45:40.27 ID:CAP_USER9

01

Nintendo SwitchにはNVIDIAのTegraプロセッサーが搭載されていますが、このプロセッサーの脆弱性をついてNintendo Switchをハッキング可能であることが明らかになっており、「既存の全てのNintendo Switchがハッキング可能になり、脆弱性はパッチ修正も不可能」ということで大きな話題となっています。

The “unpatchable” exploit that makes every current Nintendo Switch hackable | Ars Technica


https://arstechnica.com/gaming/2018/04/the-unpatchable-exploit-that-makes-every-current-nintendo-switch-hackable/

Nintendo SwitchにはNVIDIAのTegra X1ベースのプロセッサーが搭載されているのですが、このTegraプロセッサーの脆弱性「Fusee Gelee」を用いてNintendo Switchをハッキングできることを、ハードウェアハッカーのKatherine TemkinさんとReSwitchedのハッキングチームが概念実証し、その詳細をGitHub上で公開しています。

「Fusee Gelee」は、Tegra X1のUSBリカバリモードに内在する脆弱性を利用し、bootROMを保護するロックアウト操作を回避するという脆弱性です。コード化された正しくないUSB制御手順を、正しい箇所に不適切な長さの引数送信することで、ユーザーはシステムに「制御要求ごとに65535バイトまで要求する」ことが可能となります。このデータはbootROM内のダイレクトメモリアクセス(DMA)バッファを簡単にオーバーフローさせることができるので、データを保護されたアプリケーションスタックにコピーし、攻撃者に任意のコードを実行させることができるようになるとのこと。

この脆弱性を突いたハッキング方法は以下の記事の中でも登場していました。

Nintendo Switchのハッキングはかなりのレベルまで進んでいる - GIGAZINE


https://gigazine.net/news/20180117-hackers-publicly-unlocking-nintendo-switch/

Nintendo Switchで「Fusee Gelee」を利用しようと思えば、USBリカバリーモードを使用する必要があります。Nintendo Switchの筐体を開けずにUSBリカバリーモードを使用するには、右のJoy-Conコネクタ部分にある特定のピンをショートさせる必要があります。

「Fusee Gelee」を用いたハッキングにいち早く取り組んでいたハッキングチームのfail0verflowは、右のJoy-Conコネクタ部分にある特定のピンをショートさせるための「SwitchX PRO」なるものの開発に着手していることをTwitter上で明かしています。

脆弱性「Fusee Gelee」の1番の問題は、任天堂や他のTegraベンダーにはダウンロード可能なパッチなどを用いて脆弱性を修正することができないという点です。これは、Tegraチップは製造工場を1度離れると、問題のあるbootROMを変更することができなくなってしまうからで、ハードウェアハッカーのTemkinさんは「残念なことに、ODM_PRODUCTIONヒューズが焼かれると、デバイスのipatchesを設定するのに必要なヒューズへのアクセスがブロックされるため、bootROMの更新は不可能となります」と記しています。なお、任天堂およびNVIDIAは「Fusee Gelee」に関するコメントを控えています。

海外メディアのArs Technicaは、「任天堂はこの状況でも完全に無力というわけではない」と記しており、具体的に「Fusee Gelee」の悪用が広まっても任天堂のサーバーにサインインする際に「ハッキングされたシステム」を検出できる可能性を指摘。さらに、検出した「ハッキングされたシステム」のオンライン機能を使用不可能にすることもできるはずとしています。実際に、任天堂はニンテンドー3DS向けのポケットモンスター サン&ムーンの海賊版が発見された際に、同じような手法で海賊版を利用するニンテンドー3DSのオンライン機能を使用不可能にしています。

Temkinさんは、「これらの脆弱性を独力で発見した人によっては、悪いことがたくさん起きる可能性がある」と語っており、既に一部のグループが「ハッキングに関する情報を少数に伝えることで利益を得ようとしている」ことも明かしています。こういった勢力に対抗するために、Temkinさんは「Fusee Gelee」の詳細を公表したとしています。

2018年04月24日 10時16分00秒

GIGAZINE


https://gigazine.net/news/20180424-unpatchable-exploit-nintendo-switch/


2: 名無しさん@恐縮です 2018/04/24(火) 15:46:52.15 ID:reZqUrlR0

任天堂の倒し方

7: 名無しさん@恐縮です 2018/04/24(火) 15:48:24.31 ID:FnwCI0RP0

なるほどわからん

9: 名無しさん@恐縮です 2018/04/24(火) 15:49:45.64 ID:FwtPVJuc0

物理的にショートさせないと出来ないんだろ?
たいした問題じゃないよ

13: 名無しさん@恐縮です 2018/04/24(火) 15:51:29.08 ID:OL/lZJBi0

>>9
新品で買えば問題ないのよね
中古だとイタズラされたリスクが出てくると

27: 名無しさん@恐縮です 2018/04/24(火) 15:59:45.08 ID:zF4rilGO0

>>9
ショートさせるプログラムを開発中なんだろ?
今は平気だけど開発されたらヤバいって事では。

11: 名無しさん@恐縮です 2018/04/24(火) 15:50:36.07 ID:b9lwxRsu0

物理的な作業が前提ならそんなに緊急性もなくないか??

16: 名無しさん@恐縮です 2018/04/24(火) 15:54:10.45 ID:DwS46H3n0

よくわからんがATフィールド突破されたのか

22: 名無しさん@恐縮です 2018/04/24(火) 15:58:19.72 ID:gEuknsAs0

よくわからんがスーパーハカーすごいってことか(´・ω・`)

34: 名無しさん@恐縮です 2018/04/24(火) 16:04:49.34 ID:vEgkYI5P0

よく分からんがswitchが進化するのか

37: 名無しさん@恐縮です 2018/04/24(火) 16:07:55.67 ID:JRFgziHk0

原因は任天堂じゃなくてNvidiaの方じゃね

47: 名無しさん@恐縮です 2018/04/24(火) 16:22:33.27 ID:zX7OMV9F0

マジか、どうせそろそろ新型出るんだから回収して新型送ってくれよ

64: 名無しさん@恐縮です 2018/04/24(火) 17:48:17.24 ID:lOMCpnMH0

レス少ねw
まあSwitchユーザーは段ボールで忙しいからな
脆弱性とか興味ないよな

79: 名無しさん@恐縮です 2018/04/24(火) 18:37:45.86 ID:6JCN2T6k0

物理的なアクセスが必要な脆弱性って、他人に盗まれる脆弱性みたいなもんだろ・・・

80: 名無しさん@恐縮です 2018/04/24(火) 18:40:07.17 ID:VOVe/RnB0

>>79
いやそうじゃなくてだな
ソフト会社が不正コピーに対して無防備になるという脆弱性なんだが
頭の悪い俺でもそのぐらいわかるぞ

87: 名無しさん@恐縮です 2018/04/24(火) 18:46:09.79 ID:gp2bSLhe0

脆弱性を利用するために機器に対する物理アクセスが必要なことから第三者に悪用される可能性は非常に低いけど
所有者自身による意図的な脆弱性の利用、JailBreak系の目的で使われる可能性のある穴ってことでいいのかな

95: 名無しさん@恐縮です 2018/04/24(火) 19:15:28.23 ID:jxSNd5pm0

まあゲーム機作ってもPCで新しいCPUとか製品だしても
こういうのずっとイタチごっこだから過剰に反応する時代ではないかも

65: 名無しさん@恐縮です 2018/04/24(火) 17:56:46.44 ID:sCliBmZM0

ネット経由じゃなくて
実機に物理的に触れないといけない脆弱性なんて
ほとんどいちゃもんみたいなもん

67: 名無しさん@恐縮です 2018/04/24(火) 18:00:40.72 ID:vxQGBOOl0

なるほどわからん

66: 名無しさん@恐縮です 2018/04/24(火) 17:59:35.44 ID:d8m1Py5C0

最近こういう無理やりな脆弱性指摘が多いね

引用元:http://hayabusa9.5ch.net/test/read.cgi/mnewsplus/1524552340/