【ゲーム/任天堂】既存の全てのNintendo Switchにはパッチ修正不能な脆弱性がある

1 :ばーど ★:2018/04/24(火) 15:45:40.27 ID:CAP_USER9.net

Nintendo SwitchにはNVIDIAのTegraプロセッサーが搭載されていますが、このプロセッサーの脆弱性をついてNintendo Switchをハッキング可能であることが明らかになっており、「既存の全てのNintendo Switchがハッキング可能になり、脆弱性はパッチ修正も不可能」ということで大きな話題となっています。

The “unpatchable” exploit that makes every current Nintendo Switch hackable | Ars Technica
https://arstechnica.com/gaming/2018/04/the-unpatchable-exploit-that-makes-every-current-nintendo-switch-hackable/

Nintendo SwitchにはNVIDIAのTegra X1ベースのプロセッサーが搭載されているのですが、このTegraプロセッサーの脆弱性「Fusee Gelee」を用いてNintendo Switchをハッキングできることを、ハードウェアハッカーのKatherine TemkinさんとReSwitchedのハッキングチームが概念実証し、その詳細をGitHub上で公開しています。

「Fusee Gelee」は、Tegra X1のUSBリカバリモードに内在する脆弱性を利用し、bootROMを保護するロックアウト操作を回避するという脆弱性です。コード化された正しくないUSB制御手順を、正しい箇所に不適切な長さの引数送信することで、ユーザーはシステムに「制御要求ごとに65535バイトまで要求する」ことが可能となります。このデータはbootROM内のダイレクトメモリアクセス(DMA)バッファを簡単にオーバーフローさせることができるので、データを保護されたアプリケーションスタックにコピーし、攻撃者に任意のコードを実行させることができるようになるとのこと。

この脆弱性を突いたハッキング方法は以下の記事の中でも登場していました。

Nintendo Switchのハッキングはかなりのレベルまで進んでいる – GIGAZINE
https://gigazine.net/news/20180117-hackers-publicly-unlocking-nintendo-switch/

Nintendo Switchで「Fusee Gelee」を利用しようと思えば、USBリカバリーモードを使用する必要があります。Nintendo Switchの筐体を開けずにUSBリカバリーモードを使用するには、右のJoy-Conコネクタ部分にある特定のピンをショートさせる必要があります。

「Fusee Gelee」を用いたハッキングにいち早く取り組んでいたハッキングチームのfail0verflowは、右のJoy-Conコネクタ部分にある特定のピンをショートさせるための「SwitchX PRO」なるものの開発に着手していることをTwitter上で明かしています。

脆弱性「Fusee Gelee」の1番の問題は、任天堂や他のTegraベンダーにはダウンロード可能なパッチなどを用いて脆弱性を修正することができないという点です。これは、Tegraチップは製造工場を1度離れると、問題のあるbootROMを変更することができなくなってしまうからで、ハードウェアハッカーのTemkinさんは「残念なことに、ODM_PRODUCTIONヒューズが焼かれると、デバイスのipatchesを設定するのに必要なヒューズへのアクセスがブロックされるため、bootROMの更新は不可能となります」と記しています。なお、任天堂およびNVIDIAは「Fusee Gelee」に関するコメントを控えています。

海外メディアのArs Technicaは、「任天堂はこの状況でも完全に無力というわけではない」と記しており、具体的に「Fusee Gelee」の悪用が広まっても任天堂のサーバーにサインインする際に「ハッキングされたシステム」を検出できる可能性を指摘。さらに、検出した「ハッキングされたシステム」のオンライン機能を使用不可能にすることもできるはずとしています。実際に、任天堂はニンテンドー3DS向けのポケットモンスター サン&ムーンの海賊版が発見された際に、同じような手法で海賊版を利用するニンテンドー3DSのオンライン機能を使用不可能にしています。

Temkinさんは、「これらの脆弱性を独力で発見した人によっては、悪いことがたくさん起きる可能性がある」と語っており、既に一部のグループが「ハッキングに関する情報を少数に伝えることで利益を得ようとしている」ことも明かしています。こういった勢力に対抗するために、Temkinさんは「Fusee Gelee」の詳細を公表したとしています。

2018年04月24日 10時16分00秒
GIGAZINE
https://gigazine.net/news/20180424-unpatchable-exploit-nintendo-switch/

79 :名無しさん@恐縮です:2018/04/24(火) 18:37:45.86 ID:6JCN2T6k0.net

物理的なアクセスが必要な脆弱性って、他人に盗まれる脆弱性みたいなもんだろ・・・

104 :名無しさん@恐縮です:2018/04/24(火) 21:57:04.91 ID:nh/v7Or10.net

ネットワークに繋ぐと大変なんだな

114 :名無しさん@恐縮です:2018/04/25(水) 08:48:58.56 ID:NLxMBcpl0.net

たかがおもちゃに逮捕されるリスク背負ってハックする奴もいるんだな

63 :名無しさん@恐縮です:2018/04/24(火) 17:45:03.95 ID:ybXq+JqK0.net

あららチーターのさばり割られまくりになるのか

74 :名無しさん@恐縮です:2018/04/24(火) 18:14:32.13 ID:UU/l1rML0.net

cfw?

29 :名無しさん@恐縮です:2018/04/24(火) 16:02:13.55 ID:Kf7p8whS0.net

オンラインにチートした奴で暴れまわる奴が出て来るかもってことかな
どっかの誰かが俺のSwitchに何かしちゃうって話では無いみたい

52 :名無しさん@恐縮です:2018/04/24(火) 16:31:44.57 ID:4kXEFLwR0.net

>>31
販売禁止しても出回っちゃうだろうしもう駄目じゃん

75 :名無しさん@恐縮です:2018/04/24(火) 18:23:24.16 ID:F0COuU4C0.net

修正不可(不可とは言ってない)

55 :名無しさん@恐縮です:2018/04/24(火) 17:08:25.85 ID:FRNaru8H0.net

割れたから損害にはならないのは実は公然の秘密だからな。
ハードもソフトも売れまくるだけ。
DSも3DSもswitchも

VITAなんか割られても全然売れないw

62 :名無しさん@恐縮です:2018/04/24(火) 17:44:46.24 ID:DwS46H3n0.net

WIIU大勝利だな

18 :名無しさん@恐縮です:2018/04/24(火) 15:54:38.51 ID:nWRGv12K0.net

女性100人が下着姿でカメラの前に立つ「他人と違う体型は自分だけの個性」
http://zadwr.mysaol.com/20180425_1.html

91 :名無しさん@恐縮です:2018/04/24(火) 18:59:14.72 ID:LF7HC1P40.net

CUDA巻くか

112 :名無しさん@恐縮です:2018/04/25(水) 08:46:18.39 ID:+trV+SKA0.net

R4きたー

95 :名無しさん@恐縮です:2018/04/24(火) 19:15:28.23 ID:jxSNd5pm0.net

まあゲーム機作ってもPCで新しいCPUとか製品だしても
こういうのずっとイタチごっこだから過剰に反応する時代ではないかも

98 :名無しさん@恐縮です:2018/04/24(火) 20:01:28.47 ID:G/VNygSG0.net

>>1
で、ていう

57 :名無しさん@恐縮です:2018/04/24(火) 17:18:11.38 ID:6y+N6YVC0.net

ファミコンのキーボードとか刺す端子に10円とか接触させて
物凄いカーブを投げる裏技とかあったのを思い出した

まあ直ぐに本体壊れたけど

106 :名無しさん@恐縮です:2018/04/24(火) 22:01:31.11 ID:gX+tLrgY0.net

あーあ
終わったな

36 :名無しさん@恐縮です:2018/04/24(火) 16:06:41.15 ID:y9VIyvrI0.net

>>26
ゲーム機のハッキング可能の脆弱性ってそういう事だよね

5 :名無しさん@恐縮です:2018/04/24(火) 15:47:59.76 ID:V2jrzGa80.net

なにが困るの?
教えて。

4 :名無しさん@恐縮です:2018/04/24(火) 15:47:26.38 ID:7VaKo3670.net

朗報?

48 :名無しさん@恐縮です:2018/04/24(火) 16:23:50.51 ID:DdbLGBmE0.net

任天堂の割れって本体でボロ儲けする商法の任天堂は困らないんだよな
任天堂に供給してるゲーム会社とユーザー困るだけで

今回のコレは下手するとアカウントハックまで行き着いて、電子決済がswitchで不能になる可能性もあるんでいつもよりはヤバイが

65 :名無しさん@恐縮です:2018/04/24(火) 17:56:46.44 ID:sCliBmZM0.net

ネット経由じゃなくて
実機に物理的に触れないといけない脆弱性なんて
ほとんどいちゃもんみたいなもん

65 :名無しさん@恐縮です:2018/04/24(火) 17:56:46.44 ID:sCliBmZM0.net

ネット経由じゃなくて
実機に物理的に触れないといけない脆弱性なんて
ほとんどいちゃもんみたいなもん

73 :名無しさん@恐縮です:2018/04/24(火) 18:10:43.25 ID:sCliBmZM0.net

>72
intelの奴は最悪ブラウザーでJavaScript走らせるだけでも
クラッシュ可能だったのでレベルが違う

32 :名無しさん@恐縮です:2018/04/24(火) 16:04:18.27 ID:6+uOjnWQ0.net

マカロン
パフェ
ケーキ
チョコレート
パンケーキ
アイスクリーム

20 :名無しさん@恐縮です:2018/04/24(火) 15:56:07.56 ID:3j3zF05n0.net

まーた物理アクセスかよ

118 :名無しさん@恐縮です:2018/04/25(水) 09:56:26.38 ID:/2ILAlgo0.net

既存てどの時点までなんだよ

27 :名無しさん@恐縮です:2018/04/24(火) 15:59:45.08 ID:zF4rilGO0.net

>>9
ショートさせるプログラムを開発中なんだろ?
今は平気だけど開発されたらヤバいって事では。

3 :名無しさん@恐縮です:2018/04/24(火) 15:47:06.07 ID:lr6RKgX70.net

つまり割れゲーできて、エミュがガンガン動くってこと?

107 :名無しさん@恐縮です:2018/04/25(水) 00:03:15.62 ID:Ha8fYJ1T0.net

ウィニーやトレントを駆使すればただでSwitchが遊べるってこと?
持ってなかったし明日Switch買ってくるわwww

109 :名無しさん@恐縮です:2018/04/25(水) 06:51:18.06 ID:TqtP+QPA0.net

>>103
こういう奴らはハッキングしたいからハッキングしてるだけで悪用するためじゃないからな

101 :名無しさん@恐縮です:2018/04/24(火) 21:28:03.97 ID:VOVe/RnB0.net

いやムリだな
見なかったことにしよう

2 :名無しさん@恐縮です:2018/04/24(火) 15:46:52.15 ID:reZqUrlR0.net

任天堂の倒し方

15 :名無しさん@恐縮です:2018/04/24(火) 15:53:41.81 ID:PpT0lSGy0.net

芸スポ?

67 :名無しさん@恐縮です:2018/04/24(火) 18:00:40.72 ID:vxQGBOOl0.net

なるほどわからん

87 :名無しさん@恐縮です:2018/04/24(火) 18:46:09.79 ID:gp2bSLhe0.net

脆弱性を利用するために機器に対する物理アクセスが必要なことから第三者に悪用される可能性は非常に低いけど
所有者自身による意図的な脆弱性の利用、JailBreak系の目的で使われる可能性のある穴ってことでいいのかな

115 :名無しさん@恐縮です:2018/04/25(水) 08:51:28.08 ID:EkbUlnqM0.net

これってもしかして
NVIDIAに損害賠償請求する案件じゃね?

12 :名無しさん@恐縮です:2018/04/24(火) 15:51:00.74 ID:lr6RKgX70.net

>>8
調べたらSwitchすでに割れてエミュ走ってるのなw
任天堂って割れたら3年以内に次世代機だすからSwitchも短命になりそうだな

25 :名無しさん@恐縮です:2018/04/24(火) 15:59:22.75 ID:QOJzppax0.net

修正できますん

22 :名無しさん@恐縮です:2018/04/24(火) 15:58:19.72 ID:gEuknsAs0.net

よくわからんがスーパーハカーすごいってことか(´・ω・`)

113 :名無しさん@恐縮です:2018/04/25(水) 08:46:38.86 ID:YHfPbUs/0.net

だから初版は買うなと

46 :名無しさん@恐縮です:2018/04/24(火) 16:21:17.45 ID:zr+GGwhl0.net

3年ぶり44回目の突破

9 :名無しさん@恐縮です:2018/04/24(火) 15:49:45.64 ID:FwtPVJuc0.net

物理的にショートさせないと出来ないんだろ?
たいした問題じゃないよ

90 :名無しさん@恐縮です:2018/04/24(火) 18:58:37.60 ID:r034rYOC0.net

まあハッカーはよほど任天堂が憎いんだろうな
他のゲーム機までやらないもん
子供に海賊版やるような親しかいないなら
まあ任天堂も役目おえてもいいじゃん
昔のゲームをアーカイブで30年くらいもてばよいよ

100 :名無しさん@恐縮です:2018/04/24(火) 21:26:25.84 ID:VOVe/RnB0.net

こりゃかくじつに新型スイッチ出そうな案件だな
旧機種と互換性とれるんだろうか

53 :名無しさん@恐縮です:2018/04/24(火) 16:53:50.22 ID:HQG2pngd0.net

これで売れなくなったら任天堂がnvidiaに損害賠償請求か

47 :名無しさん@恐縮です:2018/04/24(火) 16:22:33.27 ID:zX7OMV9F0.net

マジか、どうせそろそろ新型出るんだから回収して新型送ってくれよ

120 :名無しさん@恐縮です:2018/04/25(水) 10:08:21.69 ID:Y/hvlUwY0.net

コアもアーキテクチャも全部自社開発しなきゃだめだな

14 :名無しさん@恐縮です:2018/04/24(火) 15:52:30.39 ID:gfPD3+Y00.net

>Nintendo Switchで「Fusee Gelee」を利用しようと思えば、USBリカバリーモードを使用する必要があります。
>Nintendo Switchの筐体を開けずにUSBリカバリーモードを使用するには、右のJoy-Conコネクタ部分にある特定のピンをショートさせる必要があります。

実害なさそう

40 :名無しさん@恐縮です:2018/04/24(火) 16:13:00.27 ID:nmbYHDIl0.net

パッチ当てても回避出来ないって致命的すぎるだろ

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

最近のコメント

コメントはまだありません
ページTOPへ↑