1: 名無しさん@趣味人 2018/04/24(火) 19:13:24.60 ID:Kkv69w/L0● BE:323057825-PLT(13000)
Nintendo SwitchにはNVIDIAのTegraプロセッサーが搭載されていますが、このプロセッサーの脆弱性をついてNintendo Switchをハッキング可能であることが明らかになっており、
「既存の全てのNintendo Switchがハッキング可能になり、脆弱性はパッチ修正も不可能」ということで大きな話題となっています。

Nintendo SwitchにはNVIDIAのTegra X1ベースのプロセッサーが搭載されているのですが、このTegraプロセッサーの脆弱性「Fusee Gelee」を用いてNintendo Switchをハッキングできることを、
ハードウェアハッカーのKatherine TemkinさんとReSwitchedのハッキングチームが概念実証し、その詳細をGitHub上で公開しています。

「Fusee Gelee」は、Tegra X1のUSBリカバリモードに内在する脆弱性を利用し、bootROMを保護するロックアウト操作を回避するという脆弱性です。
コード化された正しくないUSB制御手順を、正しい箇所に不適切な長さの引数送信することで、ユーザーはシステムに「制御要求ごとに65535バイトまで要求する」ことが可能となります。
このデータはbootROM内のダイレクトメモリアクセス(DMA)バッファを簡単にオーバーフローさせることができるので、
データを保護されたアプリケーションスタックにコピーし、攻撃者に任意のコードを実行させることができるようになるとのこと。

脆弱性「Fusee Gelee」の1番の問題は、任天堂や他のTegraベンダーにはダウンロード可能なパッチなどを用いて脆弱性を修正することができないという点です。
これは、Tegraチップは製造工場を1度離れると、問題のあるbootROMを変更することができなくなってしまうからで、
ハードウェアハッカーのTemkinさんは「残念なことに、ODM_PRODUCTIONヒューズが焼かれると、デバイスのipatchesを設定するのに必要なヒューズへのアクセスがブロックされるため、
bootROMの更新は不可能となります」と記しています。なお、任天堂およびNVIDIAは「Fusee Gelee」に関するコメントを控えています。

既存の全てのNintendo Switchにはパッチ修正不能な脆弱性がある
https://gigazine.net/news/20180424-unpatchable-exploit-nintendo-switch/
no title








3: 名無しさん@趣味人 2018/04/24(火) 19:14:38.34 ID:NkdIG2Mq0
ハッキングするとどうなるの?
マリオが突然ジャンプしたりするの?

16: 名無しさん@趣味人 2018/04/24(火) 19:21:08.30 ID:Ftb+G3F+0
>>3
なんとダッシュができる

18: 名無しさん@趣味人 2018/04/24(火) 19:22:55.75 ID:eSy59BCc0
>>3
PSPみたいにエミュ機になって割れROMが蔓延する

37: 名無しさん@趣味人 2018/04/24(火) 19:38:27.12 ID:5TjpshPu0
>>3
割れる

92: 名無しさん@趣味人 2018/04/24(火) 21:00:21.79 ID:j4fP0blf0
>>3
海賊版ソフトで遊べる

4: 名無しさん@趣味人 2018/04/24(火) 19:15:13.74 ID:y/wogELi0
パソコンの大先生ってすごいんだね!

6: 名無しさん@趣味人 2018/04/24(火) 19:16:04.79 ID:6aUdi96k0
一般ユーザーに実害ないならいいんだけど

7: 名無しさん@趣味人 2018/04/24(火) 19:16:14.07 ID:ThFbFnEd0
修正不可能ってどーしょうもねーじゃん(´・ω・`)

10: 名無しさん@趣味人 2018/04/24(火) 19:17:39.38 ID:4nSCnY/o0
ハッキング出来るってことは割れが捗るんだろ?朗報じゃん

17: 名無しさん@趣味人 2018/04/24(火) 19:22:42.53 ID:r9wDxhTZ0
ようやくセーブデータのバックアップができるようになりそうやな

19: 名無しさん@趣味人 2018/04/24(火) 19:23:18.93 ID:8xNY/Jx90
スイッチあんまり面白くないって俺が言ってた
スイッチなんかゴミ箱に投げ捨てて糞箱やろうぜ

23: 名無しさん@趣味人 2018/04/24(火) 19:24:42.64 ID:FKrzu9UX0
Android導入して安くて高品質なタブレットにしたい

26: 名無しさん@趣味人 2018/04/24(火) 19:26:44.34 ID:qX7ynH2K0
ニンテンドーラボのロボットが不正改造コードで殺人ロボットになったらどうすんねん

29: 名無しさん@趣味人 2018/04/24(火) 19:30:01.29 ID:zFmtTD2F0
バク売れじゃん本当なら

31: 名無しさん@趣味人 2018/04/24(火) 19:30:48.30 ID:8DG8gfZy0
割れたら教えて

32: 名無しさん@趣味人 2018/04/24(火) 19:31:14.06 ID:WuuuxpmJ0
PSPの後継機

36: 名無しさん@趣味人 2018/04/24(火) 19:36:35.73 ID:2J6IA1t70
R4「ガタッ」

39: 名無しさん@趣味人 2018/04/24(火) 19:38:50.06 ID:3t8+19Pe0
既に買った奴wwwwwwwwwwwwww

111: 名無しさん@趣味人 2018/04/24(火) 22:20:05.74 ID:n4k1Wk0d0
>>39
かったやつ勝利だろ

113: 名無しさん@趣味人 2018/04/24(火) 22:37:27.75 ID:5pxXdNbI0
>>39
修正される前に買ったやつ大勝利

割れ需要でプレミア化

48: 名無しさん@趣味人 2018/04/24(火) 19:43:03.83 ID:EJdzmpyl0
任天堂据え置きハードは2度と買わんと思っとったけど割れるなら考えちゃう

51: 名無しさん@趣味人 2018/04/24(火) 19:43:51.22 ID:O9ftZNA00
任天堂ハードは昔からそこらへん速攻でやられてるからな
最近のハードは不正改造をネットワーク上で検出できて接続を制限するという攻勢防御策があるらしいからいつぞやの頃よりは流行らんだろうけど

引用元: ・【悲報】ニンテンドースイッチに修正不能な脆弱性が見つかる すでにハック用コードも出回る



Amazonプライム・ビデオ無料お試し登録