スポンサーリンク

【ゲーム/任天堂】既存の全てのNintendo Switchにはパッチ修正不能な脆弱性がある

[コメント(6)]

話題の記事一覧
1: 名無しさん 2018/04/24(火) 15:45:40.27 ID:CAP_USER9
no title

Nintendo SwitchにはNVIDIAのTegraプロセッサーが搭載されていますが、このプロセッサーの脆弱性をついてNintendo Switchをハッキング可能であることが明らかになっており、「既存の全てのNintendo Switchがハッキング可能になり、脆弱性はパッチ修正も不可能」ということで大きな話題となっています。

The “unpatchable” exploit that makes every current Nintendo Switch hackable | Ars Technica
https://arstechnica.com/gaming/2018/04/the-unpatchable-exploit-that-makes-every-current-nintendo-switch-hackable/

Nintendo SwitchにはNVIDIAのTegra X1ベースのプロセッサーが搭載されているのですが、このTegraプロセッサーの脆弱性「Fusee Gelee」を用いてNintendo Switchをハッキングできることを、ハードウェアハッカーのKatherine TemkinさんとReSwitchedのハッキングチームが概念実証し、その詳細をGitHub上で公開しています。

「Fusee Gelee」は、Tegra X1のUSBリカバリモードに内在する脆弱性を利用し、bootROMを保護するロックアウト操作を回避するという脆弱性です。コード化された正しくないUSB制御手順を、正しい箇所に不適切な長さの引数送信することで、ユーザーはシステムに「制御要求ごとに65535バイトまで要求する」ことが可能となります。このデータはbootROM内のダイレクトメモリアクセス(DMA)バッファを簡単にオーバーフローさせることができるので、データを保護されたアプリケーションスタックにコピーし、攻撃者に任意のコードを実行させることができるようになるとのこと。

この脆弱性を突いたハッキング方法は以下の記事の中でも登場していました。

Nintendo Switchのハッキングはかなりのレベルまで進んでいる – GIGAZINE
https://gigazine.net/news/20180117-hackers-publicly-unlocking-nintendo-switch/

Nintendo Switchで「Fusee Gelee」を利用しようと思えば、USBリカバリーモードを使用する必要があります。Nintendo Switchの筐体を開けずにUSBリカバリーモードを使用するには、右のJoy-Conコネクタ部分にある特定のピンをショートさせる必要があります。

「Fusee Gelee」を用いたハッキングにいち早く取り組んでいたハッキングチームのfail0verflowは、右のJoy-Conコネクタ部分にある特定のピンをショートさせるための「SwitchX PRO」なるものの開発に着手していることをTwitter上で明かしています。

脆弱性「Fusee Gelee」の1番の問題は、任天堂や他のTegraベンダーにはダウンロード可能なパッチなどを用いて脆弱性を修正することができないという点です。これは、Tegraチップは製造工場を1度離れると、問題のあるbootROMを変更することができなくなってしまうからで、ハードウェアハッカーのTemkinさんは「残念なことに、ODM_PRODUCTIONヒューズが焼かれると、デバイスのipatchesを設定するのに必要なヒューズへのアクセスがブロックされるため、bootROMの更新は不可能となります」と記しています。なお、任天堂およびNVIDIAは「Fusee Gelee」に関するコメントを控えています。

海外メディアのArs Technicaは、「任天堂はこの状況でも完全に無力というわけではない」と記しており、具体的に「Fusee Gelee」の悪用が広まっても任天堂のサーバーにサインインする際に「ハッキングされたシステム」を検出できる可能性を指摘。さらに、検出した「ハッキングされたシステム」のオンライン機能を使用不可能にすることもできるはずとしています。実際に、任天堂はニンテンドー3DS向けのポケットモンスター サン&ムーンの海賊版が発見された際に、同じような手法で海賊版を利用するニンテンドー3DSのオンライン機能を使用不可能にしています。

Temkinさんは、「これらの脆弱性を独力で発見した人によっては、悪いことがたくさん起きる可能性がある」と語っており、既に一部のグループが「ハッキングに関する情報を少数に伝えることで利益を得ようとしている」ことも明かしています。こういった勢力に対抗するために、Temkinさんは「Fusee Gelee」の詳細を公表したとしています。

2018年04月24日 10時16分00秒
GIGAZINE
https://gigazine.net/news/20180424-unpatchable-exploit-nintendo-switch/

3: 名無しさん 2018/04/24(火) 15:47:06.07 ID:lr6RKgX70
つまり割〇ゲーできて、エミュがガンガン動くってこと?

 

5: 名無しさん 2018/04/24(火) 15:47:59.76 ID:V2jrzGa80
なにが困るの?
教えて。

 

7: 名無しさん 2018/04/24(火) 15:48:24.31 ID:FnwCI0RP0
なるほどわからん

 

8: 名無しさん 2018/04/24(火) 15:49:30.09 ID:RSLJDTaT0
>>3-5
ロイヤリティが入らなくなるから結果的にスイッチ衰退招く

 

12: 名無しさん 2018/04/24(火) 15:51:00.74 ID:lr6RKgX70
>>8
調べたらSwitchすでに割れてエミュ走ってるのなw
任天堂って割れたら3年以内に次世代機だすからSwitchも短命になりそうだな

 

9: 名無しさん 2018/04/24(火) 15:49:45.64 ID:FwtPVJuc0
物理的にショートさせないと出来ないんだろ?
たいした問題じゃないよ

 

13: 名無しさん 2018/04/24(火) 15:51:29.08 ID:OL/lZJBi0
>>9
新品で買えば問題ないのよね
中古だとイタズラされたリスクが出てくると

 

27: 名無しさん 2018/04/24(火) 15:59:45.08 ID:zF4rilGO0
>>9
ショートさせるプログラムを開発中なんだろ?
今は平気だけど開発されたらヤバいって事では。

 

31: 名無しさん 2018/04/24(火) 16:03:14.45 ID:p98RvcbQ0
>>9
試作段階だが取り付けるだけで特定回路がショートするグッズがもう作られてる

簡単かつ安価だから結構やばい
国内じゃ販売禁止になるだろうけど

 

52: 名無しさん 2018/04/24(火) 16:31:44.57 ID:4kXEFLwR0
>>31
販売禁止しても出回っちゃうだろうしもう駄目じゃん

 

81: 名無しさん 2018/04/24(火) 18:40:25.39 ID:aBj8rJTX0
>>31
物理的にショートさせたらロックかかるアップデートくるか

 

14: 名無しさん 2018/04/24(火) 15:52:30.39 ID:gfPD3+Y00

>Nintendo Switchで「Fusee Gelee」を利用しようと思えば、USBリカバリーモードを使用する必要があります。
>Nintendo Switchの筐体を開けずにUSBリカバリーモードを使用するには、右のJoy-Conコネクタ部分にある特定のピンをショートさせる必要があります。

実害なさそう

 

16: 名無しさん 2018/04/24(火) 15:54:10.45 ID:DwS46H3n0
よくわからんがATフィールド突破されたのか

 

17: 名無しさん 2018/04/24(火) 15:54:12.84 ID:GKrF1k5i0
ミニファミコンとミニスーファミといい、わざとやってんじゃねーのかw

 

20: 名無しさん 2018/04/24(火) 15:56:07.56 ID:3j3zF05n0
まーた物理アクセスかよ

 

22: 名無しさん 2018/04/24(火) 15:58:19.72 ID:gEuknsAs0
よくわからんがスーパーハカーすごいってことか(´・ω・`)

 

24: 名無しさん 2018/04/24(火) 15:59:02.85 ID:zosxA5740
任天堂ハードって毎回短期間でハッキングされてる印象

 

25: 名無しさん 2018/04/24(火) 15:59:22.75 ID:QOJzppax0
修正できますん

 

29: 名無しさん 2018/04/24(火) 16:02:13.55 ID:Kf7p8whS0
オンラインにチートした奴で暴れまわる奴が出て来るかもってことかな
どっかの誰かが俺のSwitchに何かしちゃうって話では無いみたい

 

34: 名無しさん 2018/04/24(火) 16:04:49.34 ID:vEgkYI5P0
よく分からんがswitchが進化するのか

 

37: 名無しさん 2018/04/24(火) 16:07:55.67 ID:JRFgziHk0
原因は任天堂じゃなくてNvidiaの方じゃね

 

40: 名無しさん 2018/04/24(火) 16:13:00.27 ID:nmbYHDIl0
パッチ当てても回避出来ないって致命的すぎるだろ

 

41: 名無しさん 2018/04/24(火) 16:14:09.83 ID:g75yTrZh0
オンラインでチェックされるんだから実質悪用不可能では

 

44: 名無しさん 2018/04/24(火) 16:16:58.10 ID:+BXKMmAZ0
>>41
コピー品ソフトが出回る

 

43: 名無しさん 2018/04/24(火) 16:16:41.36 ID:u3srhFWd0
うあああああああああ

 

47: 名無しさん 2018/04/24(火) 16:22:33.27 ID:zX7OMV9F0
マジか、どうせそろそろ新型出るんだから回収して新型送ってくれよ

 

53: 名無しさん 2018/04/24(火) 16:53:50.22 ID:HQG2pngd0
これで売れなくなったら任天堂がnvidiaに損害賠償請求か

 

54: 名無しさん 2018/04/24(火) 17:01:00.60 ID:Wuntdcer0
中古市場で動かなくなるから新品はけて任天堂大儲けじゃねーの?

 

58: 名無しさん 2018/04/24(火) 17:28:59.28 ID:g8guJVjJ0
よーわからんが、端子を物理的にショートさせなあかんてこと?

 

68: 名無しさん 2018/04/24(火) 18:03:10.70 ID:vxQGBOOl0
まーようはチートし放題になるしコピーもし放題ってこったろ
普通にやってるやつには関係ない話だ

 

77: 名無しさん 2018/04/24(火) 18:33:26.45 ID:VOVe/RnB0
なんか最近任天堂に対するわけわからん攻撃が多いね
わけがわからん
理解不能な意味不明

 

85: 名無しさん 2018/04/24(火) 18:44:29.98 ID:2+wpJ69Y0
コネクタのピンをシュートさせないとハッキングできないというこは単にネットに繋いでるだけでは外からハッキングできないということでいいのね

 

86: 名無しさん 2018/04/24(火) 18:45:30.39 ID:VOVe/RnB0
>>85
そのハッキングとそのハッキングはちがうハッキングだってことはわかるよね?

 

88: 名無しさん 2018/04/24(火) 18:49:10.71 ID:2+wpJ69Y0
>>86
ユーザーはこの欠陥で損しないけどソフトメーカーは損するということか

 

87: 名無しさん 2018/04/24(火) 18:46:09.79 ID:gp2bSLhe0
脆弱性を利用するために機器に対する物理アクセスが必要なことから第三者に悪用される可能性は非常に低いけど
所有者自身による意図的な脆弱性の利用、JailBreak系の目的で使われる可能性のある穴ってことでいいのかな

 

100: 名無しさん 2018/04/24(火) 21:26:25.84 ID:VOVe/RnB0
こりゃかくじつに新型スイッチ出そうな案件だな
旧機種と互換性とれるんだろうか

 

78: 名無しさん 2018/04/24(火) 18:36:56.18 ID:VOVe/RnB0
なんとなくヤバイということはわかった
でもスイッチliteを出すから大丈夫だよ



スポンサーリンク
オススメ記事
スポンサーリンク
人気急上昇記事
スポンサーリンク


この記事へのコメント

  1. 1 スイッチ名無しさん 2018/04/27(金) 00:00:45

    ps4のハックならとっくに完了してるが何か問題ある❓

  2. 2 スイッチ名無しさん 2018/04/27(金) 00:27:19

    ハックした個体はオンライン利用は無効にされそうだから
    ハック用と使用用と保存用に3台買わないと・・

  3. 3 スイッチ名無しさん 2018/04/27(金) 04:02:45

    BANされるたびに新たにまたSwitch買ってくれるし、
    逆に儲かるんじゃない?

  4. 4 スイッチ名無しさん 2018/04/27(金) 09:24:38

    何回同じまとめ繰り返すんだよ
    クソアンチ

  5. 5 スイッチ名無しさん 2018/04/27(金) 09:40:13

    既に法務部が準備体操してそう

  6. 6 スイッチ名無しさん 2018/04/27(金) 21:56:34

    何度でもネタにする!
    switchのhackとminiこそ人類の夢だからだ!!

コメントを残す

メールアドレスが公開されることはありません。