Sponsored Contents

exploitの最新記事

Image credit:
Save

任天堂スイッチに「海賊版ソフト対策」 すでに出荷済との報告

新型Switchも少し期待したいところ

Kiyoshi Tane
2018年7月13日, 午後12:30 in Exploit
139シェア
13
68
0
58

連載

注目記事


Nintendo Switchに任意のコードを実行できる脆弱性が発見されたことは以前お伝えしましたが、すでに対策済みの製品が出荷された可能性があると噂が報じられています。

この噂によると、一部の小売店には「FuséeGelée(凍ったロケット)」と呼ばれていた脆弱性にパッチを当てたNvidia Tegraチップが内蔵されているとのこと。ただし、まだ未知の脆弱性が残っている可能性も指摘されています。

「FuséeGelée」とは、Tegra X1チップのリカバリモード内にある脆弱性を利用したもの。USB制御に不適切な引数を送信することでbootROM内のDMAバッファをオーバーフローさせ、本来は働くはずのロックアウト(不正操作の締め出し)を回避。そうしてハッカーが任意のコードを実行できる仕組みです。

これは今年4月時点で流通している全てのSwitchに内在し、工場出荷された後はシステムソフトウェアのアップデートで修正できず、任天堂単独では対応できないと伝えられていました。

今回の報告は、Switchのハードウェアハッカー集団・SciresMがツイートしたもの。SciresMは以前も(脆弱性を利用して)海賊版ソフトを利用しているSwitchを任天堂がどのように検知してアクセス禁止としているかを解説し、警告を発していました。


SciresMによると、現時点で小売店にあるSwitchのうち、一部はすでにUSBリカバリモード内のエラーにパッチを当て、脆弱性に対策済みとのこと。

ただし、それらのファームウェアは4.1.0で(最新版は5.1.0、2018年5月31日配信開始)、自分たちが開発した未公開の脆弱性「deja_vu」はまだ有効であると主張。Switchをハッキングしたい人はアップデートしないようにと付け加えています。

さらにFuséeGeléeを発見したチームの一人だったKate Temkin氏は、パッチ済み製品がファームウェア4.10であることから、噂されている新型Nintendo Switch「Mariko」ではない可能性が高いとツイートしています。
Marikoとは、Switchのファームウェア5.0内で発見された謎の文字列のこと。しかもT214という新たなSoCを思わせる型番も見つかり(現行のSoCであるTegra X1の型番はT210)Marikoは新型Switchのコード名ではないかと憶測されていた経緯があります。

たとえオフラインであれ、海賊版ソフトが蔓延するのは任天堂にとっても望ましくないこと。「商品には正当な対価を支払う」という市場の健全化を祈りつつ、パワーや安定性も増した新型Switchの登場も少し期待したいものです。

関連キーワード: exploit, games, hacking, nintendo, Nintendo Switch
139シェア
13
68
0
58

Sponsored Contents