TegraのUSBリカバリモードに脆弱性、Nintendo Switch上で任意のコードが実行可能に 25
ストーリー by hylom
よくぞ見つけた、という感じではある 部門より
よくぞ見つけた、という感じではある 部門より
NVIDIAのTegraプロセッサに脆弱性が発見された。この脆弱性を利用することで、Tegraプロセッサを採用するNintendo Switch上で任意のコードを実行できるという(ITmedia、IGN、GIGAZINE)。
この脆弱性はTegraの「USBリカバリモード」に存在するもの。ハードウェアレベルでの問題であるため、ファームウェアアップデートなどで修正することは不可能だと言う。この脆弱性を発見したのは、過去にもさまざまなゲーム機をハックしてきたハッカーグループfail0verflow。同グループは今年2月にSwitch上でLinuxを動作させるデモを発表していた(過去記事)。
fail0verflowのブログによると、過去にはゲームハードの脆弱性を使って海賊版ソフトウェアを実行させるケースが多かったことから、この脆弱性に関する情報を公開するかどうかは難しい選択だったとしている。しかし、この脆弱性がいつか発見され悪用される可能性は高いということから、Googleの脆弱性公表プロセスを参考に脆弱性を見つけてから90日間の猶予期間を設けたという。同ブログでは脆弱性の詳細についても解説されており、実証コードも公開されている。
海賊版 (スコア:0)
世間で話題になっている海賊版が出たり、チートが出来たりしてしまうんだろうな
Linuxを動かしたいだとかの目的ならすげーなと思うけどねぇ
Re:海賊版 (スコア:3, 参考になる)
Gigazineの記事によると、Switchを物理的に破壊することも可能だそうです。
さらに新しい記事でSoC内にヒューズが入っていて、ファームのアップデート毎にヒューズを壊していってダウングレードを検出する仕組み [gigazine.net]があるので、この脆弱性を付くことよってヒューズを全部破壊して起動不可能にすることも可能になりそうです。
Re: (スコア:0)
efuseじゃなくて素のOTP ROMなのか。全部飛ばしてもLinux専用機になるだけだからむしろいいんじゃないか
Re: (スコア:0)
TegraでLinuxを動かしたいだけならもうNVIDIA SHIELDで実現しているしなぁ
Re: (スコア:0)
SHIELDの後継が絶たれた今となっては
Switch上でAndroid動かせる可能性があるってのは
斜陽のゲーミング泥タブ界では待望の話だと思ふ
Re: (スコア:0)
SwitchがSHIELDタブレットの正当後継だよね
Re: (スコア:0)
Pixel C の事も思い出してあげて
Re: (スコア:0)
OS丸ごと差し替えても海賊版やチートは動かないと思うんだけど
海賊版やチートにしか興味がない人にとっては全てがそうなんだろうな
Re: (スコア:0)
任意コード実行のデモとしてとりあえずLinuxを走らせたことが
どうして「OS丸ごと差し替え」になるのかよくわからん
Re: (スコア:0)
任意コード実行じゃなくて任意OSのコールドブートだから
ここから任天堂純正OSをチェインロードしたりOS実行中に任意アプリを起動したりするには最悪年単位
海賊版は改変純正OSを正常起動させる必要があるのでこの方向で実現するかどうかすらわからない
まさに (スコア:0)
スイッチひとつで切り替え可能にもできるってことですね
Re:まさに (スコア:1)
社長もスイッチ、ファームもスイッチ
なんだかな (スコア:0)
ソフトウェア的に修正不可能なのに猶予を与える必要性がよくわかんない
リコールするでもないのに猶予って必要?
Re: (スコア:0)
任天堂が消費者にしっかりと公開をしてリコールを行う否かの対応を待っていたんじゃないかな?
Re: (スコア:0)
すべてが無駄な0/1じゃないからできる対策もあるのでは?
セキュリティってそういう積み重ねですし。
Re: (スコア:0)
ハック対象になる部分のバイナリ実装を複数種用意し暗号化格納しチェックサム付け起動時に複数の内一つを選びASLRも掛ける様な積み重ね
仮に修正が無理だとしたら (スコア:0)
現行版本体の販売を終息させて、脆弱性を修正したSoCに差し替えたマイナーチェンジ版に切り替えるしかないんじゃないかな
そして(いつか登場するかもしれない)海賊版が遊べる初期型が高値で取引されるように…?
Re:仮に修正が無理だとしたら (スコア:1)
今回のニュースは、現行機を売り切るための布石ですね。(^_^;
在庫のTegraが無くなれば、低消費電力型の新型が出る日も近い。
Re:仮に修正が無理だとしたら (スコア:1)
既にファームウェアアップデート(5.0.0)の解析で新SoCへの対応が進められていることがわかっています。
正式な名称は不明ですが、"T214"というチップで、"Mariko"と呼ばれているようです。
なお、現行モデルに搭載されているのは"Tegra X1"です。"T210"というチップで、"Erista"と呼ばれているようです。
// セキュリティ対策が基本のマイナーチェンジという見方がある一方、RAMを8GB積んだ機種が出る(現行機は4GB)という噂も流れています。
Re: (スコア:0)
Marioじゃないのか
Re: (スコア:0)
で、結局正規版を普通に買った方が時間的、時期的、金額的にお得だったという結果になったりして
Re: (スコア:0)
で、結局正規版を普通に買った方が時間的、時期的、金額的にお得だったという結果になったりして
なんで山に登るんです?
Re: (スコア:0)
OS脆弱性じゃないから海賊版は作れないしな
丸ごと置き換えしかできない
Re: (スコア:0)
今回の脆弱性をもとに本体のシステムを丸ごとダンプして海賊版チェックを無効化した改造版Switchなんてものが登場するかもね。