パスワードを忘れた? アカウント作成
13585217 story
ハードウェアハック

TegraのUSBリカバリモードに脆弱性、Nintendo Switch上で任意のコードが実行可能に 25

ストーリー by hylom
よくぞ見つけた、という感じではある 部門より

NVIDIAのTegraプロセッサに脆弱性が発見された。この脆弱性を利用することで、Tegraプロセッサを採用するNintendo Switch上で任意のコードを実行できるという(ITmediaIGNGIGAZINE)。

この脆弱性はTegraの「USBリカバリモード」に存在するもの。ハードウェアレベルでの問題であるため、ファームウェアアップデートなどで修正することは不可能だと言う。この脆弱性を発見したのは、過去にもさまざまなゲーム機をハックしてきたハッカーグループfail0verflow。同グループは今年2月にSwitch上でLinuxを動作させるデモを発表していた(過去記事)。

fail0verflowのブログによると、過去にはゲームハードの脆弱性を使って海賊版ソフトウェアを実行させるケースが多かったことから、この脆弱性に関する情報を公開するかどうかは難しい選択だったとしている。しかし、この脆弱性がいつか発見され悪用される可能性は高いということから、Googleの脆弱性公表プロセスを参考に脆弱性を見つけてから90日間の猶予期間を設けたという。同ブログでは脆弱性の詳細についても解説されており、実証コードも公開されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年04月27日 19時19分 (#3399943)

    世間で話題になっている海賊版が出たり、チートが出来たりしてしまうんだろうな
    Linuxを動かしたいだとかの目的ならすげーなと思うけどねぇ

    • Re:海賊版 (スコア:3, 参考になる)

      by Anonymous Coward on 2018年04月28日 1時26分 (#3400036)

      Gigazineの記事によると、Switchを物理的に破壊することも可能だそうです。

      さらに新しい記事でSoC内にヒューズが入っていて、ファームのアップデート毎にヒューズを壊していってダウングレードを検出する仕組み [gigazine.net]があるので、この脆弱性を付くことよってヒューズを全部破壊して起動不可能にすることも可能になりそうです。

      親コメント
      • by Anonymous Coward

        efuseじゃなくて素のOTP ROMなのか。全部飛ばしてもLinux専用機になるだけだからむしろいいんじゃないか

    • by Anonymous Coward

      TegraでLinuxを動かしたいだけならもうNVIDIA SHIELDで実現しているしなぁ

      • by Anonymous Coward

        SHIELDの後継が絶たれた今となっては
        Switch上でAndroid動かせる可能性があるってのは
        斜陽のゲーミング泥タブ界では待望の話だと思ふ

        • by Anonymous Coward

          SwitchがSHIELDタブレットの正当後継だよね

          • by Anonymous Coward

            Pixel C の事も思い出してあげて

    • by Anonymous Coward

      OS丸ごと差し替えても海賊版やチートは動かないと思うんだけど
      海賊版やチートにしか興味がない人にとっては全てがそうなんだろうな

      • by Anonymous Coward

        任意コード実行のデモとしてとりあえずLinuxを走らせたことが
        どうして「OS丸ごと差し替え」になるのかよくわからん

        • by Anonymous Coward

          任意コード実行じゃなくて任意OSのコールドブートだから
          ここから任天堂純正OSをチェインロードしたりOS実行中に任意アプリを起動したりするには最悪年単位
          海賊版は改変純正OSを正常起動させる必要があるのでこの方向で実現するかどうかすらわからない

  • by Anonymous Coward on 2018年04月27日 19時49分 (#3399956)

    スイッチひとつで切り替え可能にもできるってことですね

  • by Anonymous Coward on 2018年04月27日 20時02分 (#3399963)

    ソフトウェア的に修正不可能なのに猶予を与える必要性がよくわかんない
    リコールするでもないのに猶予って必要?

    • by Anonymous Coward

      任天堂が消費者にしっかりと公開をしてリコールを行う否かの対応を待っていたんじゃないかな?

    • by Anonymous Coward

      すべてが無駄な0/1じゃないからできる対策もあるのでは?
      セキュリティってそういう積み重ねですし。

      • by Anonymous Coward

        ハック対象になる部分のバイナリ実装を複数種用意し暗号化格納しチェックサム付け起動時に複数の内一つを選びASLRも掛ける様な積み重ね

  • by Anonymous Coward on 2018年04月27日 23時39分 (#3400021)

    現行版本体の販売を終息させて、脆弱性を修正したSoCに差し替えたマイナーチェンジ版に切り替えるしかないんじゃないかな
    そして(いつか登場するかもしれない)海賊版が遊べる初期型が高値で取引されるように…?

    • 今回のニュースは、現行機を売り切るための布石ですね。(^_^;
      在庫のTegraが無くなれば、低消費電力型の新型が出る日も近い。

      親コメント
    • by Anonymous Coward on 2018年04月28日 8時14分 (#3400076)

      既にファームウェアアップデート(5.0.0)の解析で新SoCへの対応が進められていることがわかっています。
      正式な名称は不明ですが、"T214"というチップで、"Mariko"と呼ばれているようです。
      なお、現行モデルに搭載されているのは"Tegra X1"です。"T210"というチップで、"Erista"と呼ばれているようです。

      // セキュリティ対策が基本のマイナーチェンジという見方がある一方、RAMを8GB積んだ機種が出る(現行機は4GB)という噂も流れています。

      親コメント
    • by Anonymous Coward

      で、結局正規版を普通に買った方が時間的、時期的、金額的にお得だったという結果になったりして

      • by Anonymous Coward

        で、結局正規版を普通に買った方が時間的、時期的、金額的にお得だったという結果になったりして

        なんで山に登るんです?

      • by Anonymous Coward

        OS脆弱性じゃないから海賊版は作れないしな
        丸ごと置き換えしかできない

        • by Anonymous Coward

          今回の脆弱性をもとに本体のシステムを丸ごとダンプして海賊版チェックを無効化した改造版Switchなんてものが登場するかもね。

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...