X
【悲報】ニンテンドースイッチに修正不能な脆弱性が見つかる すでにハック用コードも出回る
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@涙目です。(catv?) [US]
垢版 |
2018/04/24(火) 19:13:24.60ID:Kkv69w/L0●?PLT(13000)

Nintendo SwitchにはNVIDIAのTegraプロセッサーが搭載されていますが、このプロセッサーの脆弱性をついてNintendo Switchをハッキング可能であることが明らかになっており、
「既存の全てのNintendo Switchがハッキング可能になり、脆弱性はパッチ修正も不可能」ということで大きな話題となっています。

Nintendo SwitchにはNVIDIAのTegra X1ベースのプロセッサーが搭載されているのですが、このTegraプロセッサーの脆弱性「Fusee Gelee」を用いてNintendo Switchをハッキングできることを、
ハードウェアハッカーのKatherine TemkinさんとReSwitchedのハッキングチームが概念実証し、その詳細をGitHub上で公開しています。

「Fusee Gelee」は、Tegra X1のUSBリカバリモードに内在する脆弱性を利用し、bootROMを保護するロックアウト操作を回避するという脆弱性です。
コード化された正しくないUSB制御手順を、正しい箇所に不適切な長さの引数送信することで、ユーザーはシステムに「制御要求ごとに65535バイトまで要求する」ことが可能となります。
このデータはbootROM内のダイレクトメモリアクセス(DMA)バッファを簡単にオーバーフローさせることができるので、
データを保護されたアプリケーションスタックにコピーし、攻撃者に任意のコードを実行させることができるようになるとのこと。

脆弱性「Fusee Gelee」の1番の問題は、任天堂や他のTegraベンダーにはダウンロード可能なパッチなどを用いて脆弱性を修正することができないという点です。
これは、Tegraチップは製造工場を1度離れると、問題のあるbootROMを変更することができなくなってしまうからで、
ハードウェアハッカーのTemkinさんは「残念なことに、ODM_PRODUCTIONヒューズが焼かれると、デバイスのipatchesを設定するのに必要なヒューズへのアクセスがブロックされるため、
bootROMの更新は不可能となります」と記しています。なお、任天堂およびNVIDIAは「Fusee Gelee」に関するコメントを控えています。

既存の全てのNintendo Switchにはパッチ修正不能な脆弱性がある
https://gigazine.net/news/20180424-unpatchable-exploit-nintendo-switch/
https://i.gzn.jp/img/2018/04/24/unpatchable-exploit-nintendo-switch/s02_m.jpg
0089名無しさん@涙目です。(東京都) [US]
垢版 |
2018/04/24(火) 20:52:28.79ID:XQND/V0/0
スウィッチのモンハン作ってるのに終わったな
0091名無しさん@涙目です。(新疆ウイグル自治区) [DE]
垢版 |
2018/04/24(火) 20:58:22.96ID:TGZrsKys0
中国人が割れツールをバラまく日も近いな
0094名無しさん@涙目です。(catv?) [US]
垢版 |
2018/04/24(火) 21:05:15.90ID:gi9DajXF0
>>60
出先でも簡単に対戦できるとなるとかなり熱いかもな
0097名無しさん@涙目です。(SB-iPhone) [US]
垢版 |
2018/04/24(火) 21:13:36.11ID:cFaz793d0
コア内に抵抗器もどきがあって
それを量産テスタで焼き切ることでGPUも同じコアでありながら
別物のランクになるってのは海外サイトで見かけたけど
SwitchのSoCも同じなのか
むしろ外部からの印加なしにソフト的に自信で焼き切ってたのか
0098名無しさん@涙目です。(千葉県) [US]
垢版 |
2018/04/24(火) 21:15:16.99ID:xrU0v6ay0
今のところゼルダとマリオデ専用機になってる
0101名無しさん@涙目です。(西日本) [IL]
垢版 |
2018/04/24(火) 21:26:42.31ID:TCzXaIND0
>>95
任天堂が次のマイナーチェンジ機を出してくるから、しばらく起きれんな。

それでもここまで早いとは思わなかっただろうし、何の準備もしてないかもしれんし次は早くても1年先くらいかね?
0109名無しさん@涙目です。(SB-iPhone) [CA]
垢版 |
2018/04/24(火) 22:16:04.81ID:3BDY03e30
>>108
描画能力は価格の割に良いけどCPUが弱すぎてスマホやタブレットは不評で即死
任天堂は昔からそんな尖ったゴミが好きだな
0110名無しさん@涙目です。(庭) [ニダ]
垢版 |
2018/04/24(火) 22:18:47.57ID:QGfO099B0
対策できるかどうか知らんけど、現状出回ってる本体がお宝になる可能性高いな。
Pspの型式探して日本中旅した思い出。
オクで飛ぶように売れた
0112名無しさん@涙目です。(神奈川県) [AR]
垢版 |
2018/04/24(火) 22:21:29.01ID:2mFusVYW0
ゼルダで本体分は楽しんだがマリオデもおもろいんか?
ゼノブレはクリアした
0113名無しさん@涙目です。(dion軍) [RU]
垢版 |
2018/04/24(火) 22:37:27.75ID:5pxXdNbI0
>>39
修正される前に買ったやつ大勝利

割れ需要でプレミア化
0118名無しさん@涙目です。(愛知県) [US]
垢版 |
2018/04/25(水) 02:10:12.02ID:ZZX6EWj80
>>47
特車二課に痛風しました
0124名無しさん@涙目です。(catv?) [US]
垢版 |
2018/04/26(木) 08:04:17.17ID:COnXKXEh0
>>6
改造セーブデータに破壊コード仕込めば
ゆうたのSwitchを全て破壊できる。
0128名無しさん@涙目です。(西日本) [IL]
垢版 |
2018/04/26(木) 22:41:43.81ID:DTy0yH+N0
どうせ対策版が出てネットに繋げなくなる。とはいえ初期版がどこで必要になるのかわからないのはPS3がそうであったように未知数。
いたちごっこが続くだろうが、初期版を寝かしておくのが得策か。
0129名無しさん@涙目です。(SB-iPhone) [ニダ]
垢版 |
2018/04/26(木) 22:48:36.02ID:0NNGE5NB0
>>3
復活の呪文を要求される
0130名無しさん@涙目です。(愛知県) [ニダ]
垢版 |
2018/04/27(金) 04:34:38.81ID:d9RBUidw0
NVIDIAに賠償金請求できるチャンスじゃん
0133名無しさん@涙目です。(西日本) [IL]
垢版 |
2018/04/27(金) 04:53:56.05ID:os5pJk2d0
最初期のツールはいまいち使い勝手が悪くて、こなれてきた頃にちょうど対策版が出てくる。まだまだ好事家のおもちゃくらいにしか使い途はなさそうだな。
0135名無しさん@涙目です。(茸) [US]
垢版 |
2018/04/27(金) 06:47:59.08ID:macfuiFW0
新宿古着屋ワタナベの人生も修復不能でっせーダイバクショウ
0136名無しさん@涙目です。(滋賀県) [US]
垢版 |
2018/04/27(金) 07:25:32.94ID:olELwRvi0
スクエニはやくドラクエ出さんと
めちゃめちゃ割られるぞ
0137名無しさん@涙目です。(空) [ヌコ]
垢版 |
2018/04/27(金) 13:57:23.42ID:2bedoBHc0
何この割れゴミどもの阿呆達は?
寧ろ、それを利用して割れザーが繋ぐであろうパソコンからデータ抜いて公開する様に仕向けた方がいいな。
割れザーに人権無いし
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況