【悲報】ニンテンドースイッチに修正不能な脆弱性が見つかる すでにハック用コードも出回る
■ このスレッドは過去ログ倉庫に格納されています
Nintendo SwitchにはNVIDIAのTegraプロセッサーが搭載されていますが、このプロセッサーの脆弱性をついてNintendo Switchをハッキング可能であることが明らかになっており、
「既存の全てのNintendo Switchがハッキング可能になり、脆弱性はパッチ修正も不可能」ということで大きな話題となっています。
Nintendo SwitchにはNVIDIAのTegra X1ベースのプロセッサーが搭載されているのですが、このTegraプロセッサーの脆弱性「Fusee Gelee」を用いてNintendo Switchをハッキングできることを、
ハードウェアハッカーのKatherine TemkinさんとReSwitchedのハッキングチームが概念実証し、その詳細をGitHub上で公開しています。
「Fusee Gelee」は、Tegra X1のUSBリカバリモードに内在する脆弱性を利用し、bootROMを保護するロックアウト操作を回避するという脆弱性です。
コード化された正しくないUSB制御手順を、正しい箇所に不適切な長さの引数送信することで、ユーザーはシステムに「制御要求ごとに65535バイトまで要求する」ことが可能となります。
このデータはbootROM内のダイレクトメモリアクセス(DMA)バッファを簡単にオーバーフローさせることができるので、
データを保護されたアプリケーションスタックにコピーし、攻撃者に任意のコードを実行させることができるようになるとのこと。
脆弱性「Fusee Gelee」の1番の問題は、任天堂や他のTegraベンダーにはダウンロード可能なパッチなどを用いて脆弱性を修正することができないという点です。
これは、Tegraチップは製造工場を1度離れると、問題のあるbootROMを変更することができなくなってしまうからで、
ハードウェアハッカーのTemkinさんは「残念なことに、ODM_PRODUCTIONヒューズが焼かれると、デバイスのipatchesを設定するのに必要なヒューズへのアクセスがブロックされるため、
bootROMの更新は不可能となります」と記しています。なお、任天堂およびNVIDIAは「Fusee Gelee」に関するコメントを控えています。
既存の全てのNintendo Switchにはパッチ修正不能な脆弱性がある
https://gigazine.net/news/20180424-unpatchable-exploit-nintendo-switch/
https://i.gzn.jp/img/2018/04/24/unpatchable-exploit-nintendo-switch/s02_m.jpg ハッキングするとどうなるの?
マリオが突然ジャンプしたりするの? オンラインでソフト買ってるやつはクソゲー買わされるぞ 修正不可能ってどーしょうもねーじゃん(´・ω・`) ハッキング出来るってことは割れが捗るんだろ?朗報じゃん テニスのカセット電源入れたまま抜いてマリオ挿すんだろ スイッチなんでこんなに売れてるんだ?
友達んち行くとみんな持ってる ようやくセーブデータのバックアップができるようになりそうやな >>3
PSPみたいにエミュ機になって割れROMが蔓延する スイッチあんまり面白くないって俺が言ってた
スイッチなんかゴミ箱に投げ捨てて糞箱やろうぜ Android導入して安くて高品質なタブレットにしたい パソコンのエロゲーが動くようになって、任天堂が黙認してくれたら最高なのに どーせオンラインに繋げられない陰キャ専用改造ハードになるんだろ
どーでもいいわ ニンテンドーラボのロボットが不正改造コードで殺人ロボットになったらどうすんねん ぼくのホムラちゃんやヒカリちゃんがおっぱいポロリさせられてしまう!! 要するに「他人のスイッチを盗んでアレコレしたら起動不能にさせられる」というだけの脆弱性では? これは改善した新型出すことでしか対策できないの?
まあ買うけど いろんなエミュがスイッチで動くようになったら教えて 所詮アンドロイドタブレットの改造品だからな
こんなのが3万円以上するとはボッタクリすぎだろ つまりカスタムファームウェアが入るようになるのかな? NESあたりはサクッと動くようになるのかもな
androidからの移植しやすいみたいだし ラボのロボにHOSが仕込まれ
嵐がくると暴れまわる 任天堂据え置きハードは2度と買わんと思っとったけど割れるなら考えちゃう 任天堂ハードは昔からそこらへん速攻でやられてるからな
最近のハードは不正改造をネットワーク上で検出できて接続を制限するという攻勢防御策があるらしいからいつぞやの頃よりは流行らんだろうけど なるほど
エミュ使ってパソプレイすると
このソフトは違法にダウンローされた可能性が高いですってコメントが
流れ続けれイライラするって事? セーブデータのバックアップまだ出来ないの?
ゼルダ300時間超えのデータ消えたら立ち直れないんだけど ブートROM書き換え可能にしたらCFWみたいなのが作られてしまうから、任天堂としては絶対やらないだろうな CFWとかでたら面白くなるかもな
PSPは色々出来て楽しかった 相手を困らせるだけで自分は得しないのによくやるよなぁ ンビディアのTengaプロセッサがなんだって? 技術自慢はいいけど、それを広く配布したりするのは業務妨害だと思うんだが >>9
パルジファルは地上用ミサイルな、宇宙用のナイトハルト、迎撃用のディスパールもある
まぁ、陽電子破砕砲タンホイザーで焼き払うけどな最後は SwitchはandroidじゃなくてFreeBSDだぞ。
PS4もだけどね。 こういうのって公表しないで直に任天堂に教えて銭を貰えばいいのにと思うのは俺だけ?w switchはポケモンサンムーンの様にハックロム使った本体BANするだろうから
割ったらネット関連はその時点で諦めるしか無いだろうな 携帯モードでも据え置きモードでも遊べるエミュハードとか、
ヤバ過ぎるだろ >>75
修復できない問題なら金も大して貰えないから、広く名前を売って仕事増やしたほうが儲かるんだろ >>55
たった300時間で立ち直れないなら死ねよ どこかに持ち込むか、改造済中古を買うかか
ネット接続制限する方法はあるから、それが壊れたんだと思って修理に出して突き返される奴とかいそう >>60
出先でも簡単に対戦できるとなるとかなり熱いかもな PSPの時みたいにCFWが出来たら起こしてくれ、それまで起こすんじゃないぞ >>3
安倍マリオになってゲームオーバー辞任する。 コア内に抵抗器もどきがあって
それを量産テスタで焼き切ることでGPUも同じコアでありながら
別物のランクになるってのは海外サイトで見かけたけど
SwitchのSoCも同じなのか
むしろ外部からの印加なしにソフト的に自信で焼き切ってたのか >>95
任天堂が次のマイナーチェンジ機を出してくるから、しばらく起きれんな。
それでもここまで早いとは思わなかっただろうし、何の準備もしてないかもしれんし次は早くても1年先くらいかね? これってユーザーにしてみれば、良いことだらけなんだよな。
最強のエミュ機の出来上がり。 子供がスイッチ欲しがって
久しぶりにハード買ったけど
マリオオデッセイ面白いわ。 tegraって実際どの程度使われてるんだろう
スマホじゃ最近はtegra使ってるのは見たことない >>108
描画能力は価格の割に良いけどCPUが弱すぎてスマホやタブレットは不評で即死
任天堂は昔からそんな尖ったゴミが好きだな 対策できるかどうか知らんけど、現状出回ってる本体がお宝になる可能性高いな。
Pspの型式探して日本中旅した思い出。
オクで飛ぶように売れた ゼルダで本体分は楽しんだがマリオデもおもろいんか?
ゼノブレはクリアした >>39
修正される前に買ったやつ大勝利
割れ需要でプレミア化 >>3
ゲームやってると思ってたら
フィッシングの踏み台として悪用されてる >>6
改造セーブデータに破壊コード仕込めば
ゆうたのSwitchを全て破壊できる。 今からでも遅くないSwitch用カスタムRyzenAPUに変えろ どうせ対策版が出てネットに繋げなくなる。とはいえ初期版がどこで必要になるのかわからないのはPS3がそうであったように未知数。
いたちごっこが続くだろうが、初期版を寝かしておくのが得策か。 >>12
マジかよ
ハイドライトスペシャルとムサシの剣探して来る 最初期のツールはいまいち使い勝手が悪くて、こなれてきた頃にちょうど対策版が出てくる。まだまだ好事家のおもちゃくらいにしか使い途はなさそうだな。 >>27
頑張れ! 超頑張れ!
カグツチさんもお願いします(´・ω・`) 新宿古着屋ワタナベの人生も修復不能でっせーダイバクショウ スクエニはやくドラクエ出さんと
めちゃめちゃ割られるぞ 何この割れゴミどもの阿呆達は?
寧ろ、それを利用して割れザーが繋ぐであろうパソコンからデータ抜いて公開する様に仕向けた方がいいな。
割れザーに人権無いし ■ このスレッドは過去ログ倉庫に格納されています