【ゲーム/任天堂】既存の全てのNintendo Switchにはパッチ修正不能な脆弱性がある
■ このスレッドは過去ログ倉庫に格納されています
https://i.gzn.jp/img/2018/04/24/unpatchable-exploit-nintendo-switch/00_m.jpg
Nintendo SwitchにはNVIDIAのTegraプロセッサーが搭載されていますが、このプロセッサーの脆弱性をついてNintendo Switchをハッキング可能であることが明らかになっており、「既存の全てのNintendo Switchがハッキング可能になり、脆弱性はパッチ修正も不可能」ということで大きな話題となっています。
The “unpatchable” exploit that makes every current Nintendo Switch hackable | Ars Technica
https://arstechnica.com/gaming/2018/04/the-unpatchable-exploit-that-makes-every-current-nintendo-switch-hackable/
Nintendo SwitchにはNVIDIAのTegra X1ベースのプロセッサーが搭載されているのですが、このTegraプロセッサーの脆弱性「Fusee Gelee」を用いてNintendo Switchをハッキングできることを、ハードウェアハッカーのKatherine TemkinさんとReSwitchedのハッキングチームが概念実証し、その詳細をGitHub上で公開しています。
「Fusee Gelee」は、Tegra X1のUSBリカバリモードに内在する脆弱性を利用し、bootROMを保護するロックアウト操作を回避するという脆弱性です。コード化された正しくないUSB制御手順を、正しい箇所に不適切な長さの引数送信することで、ユーザーはシステムに「制御要求ごとに65535バイトまで要求する」ことが可能となります。このデータはbootROM内のダイレクトメモリアクセス(DMA)バッファを簡単にオーバーフローさせることができるので、データを保護されたアプリケーションスタックにコピーし、攻撃者に任意のコードを実行させることができるようになるとのこと。
この脆弱性を突いたハッキング方法は以下の記事の中でも登場していました。
Nintendo Switchのハッキングはかなりのレベルまで進んでいる - GIGAZINE
https://gigazine.net/news/20180117-hackers-publicly-unlocking-nintendo-switch/
Nintendo Switchで「Fusee Gelee」を利用しようと思えば、USBリカバリーモードを使用する必要があります。Nintendo Switchの筐体を開けずにUSBリカバリーモードを使用するには、右のJoy-Conコネクタ部分にある特定のピンをショートさせる必要があります。
「Fusee Gelee」を用いたハッキングにいち早く取り組んでいたハッキングチームのfail0verflowは、右のJoy-Conコネクタ部分にある特定のピンをショートさせるための「SwitchX PRO」なるものの開発に着手していることをTwitter上で明かしています。
脆弱性「Fusee Gelee」の1番の問題は、任天堂や他のTegraベンダーにはダウンロード可能なパッチなどを用いて脆弱性を修正することができないという点です。これは、Tegraチップは製造工場を1度離れると、問題のあるbootROMを変更することができなくなってしまうからで、ハードウェアハッカーのTemkinさんは「残念なことに、ODM_PRODUCTIONヒューズが焼かれると、デバイスのipatchesを設定するのに必要なヒューズへのアクセスがブロックされるため、bootROMの更新は不可能となります」と記しています。なお、任天堂およびNVIDIAは「Fusee Gelee」に関するコメントを控えています。
海外メディアのArs Technicaは、「任天堂はこの状況でも完全に無力というわけではない」と記しており、具体的に「Fusee Gelee」の悪用が広まっても任天堂のサーバーにサインインする際に「ハッキングされたシステム」を検出できる可能性を指摘。さらに、検出した「ハッキングされたシステム」のオンライン機能を使用不可能にすることもできるはずとしています。実際に、任天堂はニンテンドー3DS向けのポケットモンスター サン&ムーンの海賊版が発見された際に、同じような手法で海賊版を利用するニンテンドー3DSのオンライン機能を使用不可能にしています。
Temkinさんは、「これらの脆弱性を独力で発見した人によっては、悪いことがたくさん起きる可能性がある」と語っており、既に一部のグループが「ハッキングに関する情報を少数に伝えることで利益を得ようとしている」ことも明かしています。こういった勢力に対抗するために、Temkinさんは「Fusee Gelee」の詳細を公表したとしています。
2018年04月24日 10時16分00秒
GIGAZINE
https://gigazine.net/news/20180424-unpatchable-exploit-nintendo-switch/ つまり割れゲーできて、エミュがガンガン動くってこと? >>3-5
ロイヤリティが入らなくなるから結果的にスイッチ衰退招く 物理的にショートさせないと出来ないんだろ?
たいした問題じゃないよ 物理的な作業が前提ならそんなに緊急性もなくないか?? >>8
調べたらSwitchすでに割れてエミュ走ってるのなw
任天堂って割れたら3年以内に次世代機だすからSwitchも短命になりそうだな >>9
新品で買えば問題ないのよね
中古だとイタズラされたリスクが出てくると >Nintendo Switchで「Fusee Gelee」を利用しようと思えば、USBリカバリーモードを使用する必要があります。
>Nintendo Switchの筐体を開けずにUSBリカバリーモードを使用するには、右のJoy-Conコネクタ部分にある特定のピンをショートさせる必要があります。
実害なさそう ミニファミコンとミニスーファミといい、わざとやってんじゃねーのかw よくわからんがスーパーハカーすごいってことか(´・ω・`) 任天堂ハードって毎回短期間でハッキングされてる印象 どうせマジコンとか漫画村とか賛美してたユーザーには嬉しい知らせなんだろ >>9
ショートさせるプログラムを開発中なんだろ?
今は平気だけど開発されたらヤバいって事では。 オンラインにチートした奴で暴れまわる奴が出て来るかもってことかな
どっかの誰かが俺のSwitchに何かしちゃうって話では無いみたい 犯罪板の馬鹿どもは嬉々として
スイッチ買いにいくかと騒いでるな >>9
試作段階だが取り付けるだけで特定回路がショートするグッズがもう作られてる
https://twitter.com/fail0verflow/status/988445232445378561?s=21
簡単かつ安価だから結構やばい
国内じゃ販売禁止になるだろうけど マカロン
パフェ
ケーキ
チョコレート
パンケーキ
アイスクリーム う〜ん
スイッチ買うか迷っていたけど、もうちょい様子見だな >>26
ゲーム機のハッキング可能の脆弱性ってそういう事だよね これ知ってるよ
すべてのNintendoSwitchは10mの高さから落とすと壊れる オンラインでチェックされるんだから実質悪用不可能では ハッカーがゼルダのダウンロード版をこっそりウチのswitchにインストールしてくれたら息子は喜ぶだろうな マジか、どうせそろそろ新型出るんだから回収して新型送ってくれよ 任天堂の割れって本体でボロ儲けする商法の任天堂は困らないんだよな
任天堂に供給してるゲーム会社とユーザー困るだけで
今回のコレは下手するとアカウントハックまで行き着いて、電子決済がswitchで不能になる可能性もあるんでいつもよりはヤバイが ●4/24(火) 百田尚樹×我那覇真子【真相深入り!ニュース】
https://www.youtube.com/watch?v=D7ItU9D30Dg
【24.7万(前週比+0.3万)】
※[月〜金]朝8時からネット生放送&録画(ニコ生、フレッシュでもOK)
[参考値(単位:万)]
KazuyaCh(48.1)/SakuraSoTV(23.9)/孝志立花(16.1)/文化人放送局(12.6)/Chくらら(8.7)
OUTSIDESOUND(8.4)/TheFact(6.9)/言論TV(3.5)/沖縄の声(2.1)/林原Ch(0.9)/はとらずCh(0.6)
■神回! 2時間がこんなに短いとは・・・ >>31
販売禁止しても出回っちゃうだろうしもう駄目じゃん これで売れなくなったら任天堂がnvidiaに損害賠償請求か 中古市場で動かなくなるから新品はけて任天堂大儲けじゃねーの? 割れたから損害にはならないのは実は公然の秘密だからな。
ハードもソフトも売れまくるだけ。
DSも3DSもswitchも
VITAなんか割られても全然売れないw またマジコンビジネスで任天堂は儲けるつもりかよ
だからサードから嫌われるんだよ ファミコンのキーボードとか刺す端子に10円とか接触させて
物凄いカーブを投げる裏技とかあったのを思い出した
まあ直ぐに本体壊れたけど よーわからんが、端子を物理的にショートさせなあかんてこと? 段ボールは売れてるのか?
飽きたらそのまま捨てられるから良いな レス少ねw
まあSwitchユーザーは段ボールで忙しいからな
脆弱性とか興味ないよな ネット経由じゃなくて
実機に物理的に触れないといけない脆弱性なんて
ほとんどいちゃもんみたいなもん まーようはチートし放題になるしコピーもし放題ってこったろ
普通にやってるやつには関係ない話だ
PSだって似たような感じだっただろ 未だにゼルダとイカしかない
このままWiiUみたいになるのかな PSPのパンドラバッテリーみたいなものなのかな
Intelばかりかと思ったが
nvidiaもやらかしたってことなんかな
cpuがらみだと >72
intelの奴は最悪ブラウザーでJavaScript走らせるだけでも
クラッシュ可能だったのでレベルが違う アホGIGAZINEの知ったかぶりには本当にイライラする なんか最近任天堂に対するわけわからん攻撃が多いね
わけがわからん
理解不能な意味不明 なんとなくヤバイということはわかった
でもスイッチliteを出すから大丈夫だよ 物理的なアクセスが必要な脆弱性って、他人に盗まれる脆弱性みたいなもんだろ・・・ >>79
いやそうじゃなくてだな
ソフト会社が不正コピーに対して無防備になるという脆弱性なんだが
頭の悪い俺でもそのぐらいわかるぞ >>31
物理的にショートさせたらロックかかるアップデートくるか でもねでもねきにしないのがいちばんだよ
ハードさえ売れれば任天堂だけは儲かるから なんか前、ユーチューバーの人が割れやって叩かれてたな コネクタのピンをシュートさせないとハッキングできないというこは単にネットに繋いでるだけでは外からハッキングできないということでいいのね >>85
そのハッキングとそのハッキングはちがうハッキングだってことはわかるよね? 脆弱性を利用するために機器に対する物理アクセスが必要なことから第三者に悪用される可能性は非常に低いけど
所有者自身による意図的な脆弱性の利用、JailBreak系の目的で使われる可能性のある穴ってことでいいのかな >>86
ユーザーはこの欠陥で損しないけどソフトメーカーは損するということか >>21 >>23
極悪レイシストの糞ブサヨのゴキブリ野郎今すぐ死ね
極悪レイシストの糞ブサヨのゴキブリ野郎今すぐ死ね
極悪レイシストの糞ブサヨのゴキブリ野郎今すぐ死ね
極悪レイシストの糞ブサヨのゴキブリ野郎今すぐ死ね
極悪レイシストの糞ブサヨのゴキブリ野郎今すぐ死ね まあハッカーはよほど任天堂が憎いんだろうな
他のゲーム機までやらないもん
子供に海賊版やるような親しかいないなら
まあ任天堂も役目おえてもいいじゃん
昔のゲームをアーカイブで30年くらいもてばよいよ 低性能ハードだからな
割れ天国でサードパーティーは地獄 小原貴洋
私は「中傷」する書き込みをしていません。
隣人の草加の天〇が私のパソコンを通して
ハッキングして書いた書き込みがあるかもしれません。
騙されないでください。
私はツイッター・フェイスブック・インスタグラムはしていません。 まあゲーム機作ってもPCで新しいCPUとか製品だしても
こういうのずっとイタチごっこだから過剰に反応する時代ではないかも これでジョイコんwwwとかいうゴミギミックなくした一体型ブヒッチが出てくるなw
不良設計をなくした一体型なら買ってもいいかも ドラクエ10用に使ってるんだけど、
そうでなくても、ネットに常時接続してるのに、
ウイルス感染とか心配しないという矛盾。
スマホだって3dsだって。 これ中身はNVIDIA SHIELDそのまんまだからね こりゃかくじつに新型スイッチ出そうな案件だな
旧機種と互換性とれるんだろうか ■ このスレッドは過去ログ倉庫に格納されています
