カナ速 - 2ちゃんねるまとめ

人気記事 - 7Days

最新記事

人気のまとめ一覧


1 ばーど ★:2018/04/24(火) 15:45:40.27 ID:CAP_USER9.net
00_m.jpg

Nintendo SwitchにはNVIDIAのTegraプロセッサーが搭載されていますが、このプロセッサーの脆弱性をついてNintendo Switchをハッキング可能であることが明らかになっており、「既存の全てのNintendo Switchがハッキング可能になり、脆弱性はパッチ修正も不可能」ということで大きな話題となっています。

The “unpatchable” exploit that makes every current Nintendo Switch hackable | Ars Technica
https://arstechnica.com/gaming/2018/04/the-unpatchable-exploit-that-makes-every-current-nintendo-switch-hackable/

Nintendo SwitchにはNVIDIAのTegra X1ベースのプロセッサーが搭載されているのですが、このTegraプロセッサーの脆弱性「Fusee Gelee」を用いてNintendo Switchをハッキングできることを、ハードウェアハッカーのKatherine TemkinさんとReSwitchedのハッキングチームが概念実証し、その詳細をGitHub上で公開しています。

「Fusee Gelee」は、Tegra X1のUSBリカバリモードに内在する脆弱性を利用し、bootROMを保護するロックアウト操作を回避するという脆弱性です。コード化された正しくないUSB制御手順を、正しい箇所に不適切な長さの引数送信することで、ユーザーはシステムに「制御要求ごとに65535バイトまで要求する」ことが可能となります。このデータはbootROM内のダイレクトメモリアクセス(DMA)バッファを簡単にオーバーフローさせることができるので、データを保護されたアプリケーションスタックにコピーし、攻撃者に任意のコードを実行させることができるようになるとのこと。

この脆弱性を突いたハッキング方法は以下の記事の中でも登場していました。

Nintendo Switchのハッキングはかなりのレベルまで進んでいる - GIGAZINE
https://gigazine.net/news/20180117-hackers-publicly-unlocking-nintendo-switch/

Nintendo Switchで「Fusee Gelee」を利用しようと思えば、USBリカバリーモードを使用する必要があります。Nintendo Switchの筐体を開けずにUSBリカバリーモードを使用するには、右のJoy-Conコネクタ部分にある特定のピンをショートさせる必要があります。

「Fusee Gelee」を用いたハッキングにいち早く取り組んでいたハッキングチームのfail0verflowは、右のJoy-Conコネクタ部分にある特定のピンをショートさせるための「SwitchX PRO」なるものの開発に着手していることをTwitter上で明かしています。

脆弱性「Fusee Gelee」の1番の問題は、任天堂や他のTegraベンダーにはダウンロード可能なパッチなどを用いて脆弱性を修正することができないという点です。これは、Tegraチップは製造工場を1度離れると、問題のあるbootROMを変更することができなくなってしまうからで、ハードウェアハッカーのTemkinさんは「残念なことに、ODM_PRODUCTIONヒューズが焼かれると、デバイスのipatchesを設定するのに必要なヒューズへのアクセスがブロックされるため、bootROMの更新は不可能となります」と記しています。なお、任天堂およびNVIDIAは「Fusee Gelee」に関するコメントを控えています。

海外メディアのArs Technicaは、「任天堂はこの状況でも完全に無力というわけではない」と記しており、具体的に「Fusee Gelee」の悪用が広まっても任天堂のサーバーにサインインする際に「ハッキングされたシステム」を検出できる可能性を指摘。さらに、検出した「ハッキングされたシステム」のオンライン機能を使用不可能にすることもできるはずとしています。実際に、任天堂はニンテンドー3DS向けのポケットモンスター サン&ムーンの海賊版が発見された際に、同じような手法で海賊版を利用するニンテンドー3DSのオンライン機能を使用不可能にしています。


Temkinさんは、「これらの脆弱性を独力で発見した人によっては、悪いことがたくさん起きる可能性がある」と語っており、既に一部のグループが「ハッキングに関する情報を少数に伝えることで利益を得ようとしている」ことも明かしています。こういった勢力に対抗するために、Temkinさんは「Fusee Gelee」の詳細を公表したとしています。

https://gigazine.net/news/20180424-unpatchable-exploit-nintendo-switch/


2 名無しさん@恐縮です:2018/04/24(火) 15:46:52.15 ID:reZqUrlR0.net
任天堂の倒し方


3 名無しさん@恐縮です:2018/04/24(火) 15:47:06.07 ID:lr6RKgX70.net
つまり割れゲーできて、エミュがガンガン動くってこと?


5 名無しさん@恐縮です:2018/04/24(火) 15:47:59.76 ID:V2jrzGa80.net
なにが困るの?
教えて。


8 名無しさん@恐縮です:2018/04/24(火) 15:49:30.09 ID:RSLJDTaT0.net
>>3-5
ロイヤリティが入らなくなるから結果的にスイッチ衰退招く



スポンサーリンク
Pickup!

6 名無しさん@恐縮です:2018/04/24(火) 15:48:13.32 ID:HeFy9wQu0.net
マジかよ、ギフハブ最低だな


9 名無しさん@恐縮です:2018/04/24(火) 15:49:45.64 ID:FwtPVJuc0.net
物理的にショートさせないと出来ないんだろ?
たいした問題じゃないよ


13 名無しさん@恐縮です:2018/04/24(火) 15:51:29.08 ID:OL/lZJBi0.net
>>9
新品で買えば問題ないのよね
中古だとイタズラされたリスクが出てくると


27 名無しさん@恐縮です:2018/04/24(火) 15:59:45.08 ID:zF4rilGO0.net
>>9
ショートさせるプログラムを開発中なんだろ?
今は平気だけど開発されたらヤバいって事では。


31 名無しさん@恐縮です:2018/04/24(火) 16:03:14.45 ID:p98RvcbQ0.net
>>9
試作段階だが取り付けるだけで特定回路がショートするグッズがもう作られてる

簡単かつ安価だから結構やばい
国内じゃ販売禁止になるだろうけど


11 名無しさん@恐縮です:2018/04/24(火) 15:50:36.07 ID:b9lwxRsu0.net
物理的な作業が前提ならそんなに緊急性もなくないか??


16 名無しさん@恐縮です:2018/04/24(火) 15:54:10.45 ID:DwS46H3n0.net
よくわからんがATフィールド突破されたのか


20 名無しさん@恐縮です:2018/04/24(火) 15:56:07.56 ID:3j3zF05n0.net
まーた物理アクセスかよ


24 名無しさん@恐縮です:2018/04/24(火) 15:59:02.85 ID:zosxA5740.net
任天堂ハードって毎回短期間でハッキングされてる印象


25 名無しさん@恐縮です:2018/04/24(火) 15:59:22.75 ID:QOJzppax0.net
修正できますん


26 名無しさん@恐縮です:2018/04/24(火) 15:59:24.40 ID:pGmOY0ew0.net
どうせマジコンとか漫画村とか賛美してたユーザーには嬉しい知らせなんだろ


36 名無しさん@恐縮です:2018/04/24(火) 16:06:41.15 ID:y9VIyvrI0.net
>>26
ゲーム機のハッキング可能の脆弱性ってそういう事だよね


29 名無しさん@恐縮です:2018/04/24(火) 16:02:13.55 ID:Kf7p8whS0.net
オンラインにチートした奴で暴れまわる奴が出て来るかもってことかな
どっかの誰かが俺のSwitchに何かしちゃうって話では無いみたい


33 名無しさん@恐縮です:2018/04/24(火) 16:04:38.41 ID:KCdUAZip0.net
う~ん
スイッチ買うか迷っていたけど、もうちょい様子見だな


37 名無しさん@恐縮です:2018/04/24(火) 16:07:55.67 ID:JRFgziHk0.net
原因は任天堂じゃなくてNvidiaの方じゃね




オススメ記事
注目の記事

最近の関連記事

カテゴリ「ゲーム・ホビー」の最新記事

最近の記事
最近の人気記事
この記事へのリンク用タグ
<a href="http://kanasoku.info/articles/108377.html" target="_blank">【悲報】既存の全てのNintendo Switch、パッチ修正も不可能な脆弱性が見つかりハッキング可能に</a>
コメント
  • 1: 2018/04/24 17:12:52
    ハッキングよりもチートとか不正コピーの方が深刻だな
  • 2: 2018/04/24 17:35:57
    自分のハードを物理的にショートさせて
    自分のハードをハックすることができる

    エミュとか動かす人には朗報だけど
    新品デバイスをリモート制御だけで
    他人にハックされるような脆弱性では
    ないんだね
  • 3: 2018/04/24 17:45:04
    こういうのがあるからCSは面白い
    オンライン前提になってからは面倒で触ってないけど
  • 4: 2018/04/24 17:47:26
    ※37
    イエス
    だから任天堂ではどうすることも出来ん問題
  • 5: 2018/04/24 17:49:57
    こういうハックシーンは弄り倒せるから楽しいけれど
    そこに割れと升を目的としたスクリプトキディが溢れるのが本当に迷惑
  • 6: 2018/04/24 17:54:17
    nvidia使ってるパソコンやばいのか
  • 7: 2018/04/24 18:00:20
    コロプラニコニコ
  • 8: 2018/04/24 18:07:31
    > ハッキングされたシステムを検出できる可能性
    ここが問題だわな。

    検出さえできれば
    「オフラインかつ、これまで発売されたタイトル」は、
    ハッキングによってプレイできる可能性はあるけど、
    「オンラインまたは、今後発売の対策タイトル」で弾く事ができる。
  • 9: 2018/04/24 18:07:49
    マジコンみたいなので売られるのか
  • 10: 2018/04/24 18:23:07
    ゴキって定期的にこの手のスレを立てるよなあ
    3DSが割れたってニュースを何度も見たけど結局マジコンに類するものはついに現れなかった
    立法によって違法化されてるんだから理論上可能だからといって実行に移すバカはなかなかいない
  • 11: 2018/04/24 18:34:15
    また任天堂信者が見えない敵と戦ってるのか
    これでコピーソフトが蔓延したらなぜかソニーのせいにするんだろうなぁw
  • 12: 2018/04/24 18:44:27
    プロコンつかっててよかったあ
  • 13: 2018/04/24 19:15:08
    とりあえずセーブのバックアップ機能はやくしろよ
    このご時勢にバックアップ不可って異常だよ
    ハックに走る人間を増やすことになるぞ
  • 14: 2018/04/24 19:28:12
    PSPの初期ロットでもあっただろ。
  • 15: 2018/04/24 19:31:26
    Nvidiaこの野郎って話題だね
  • 16: 2018/04/24 19:36:01
    インテルの次はNVIDIAか
    今年は随分荒れてるな
  • 17: 2018/04/24 19:45:06
    PSPはファームで対応したけど
    Switchはそれも出来ないという事
    ごくごく普通の人にはあまり関係ない話だな
  • 18: 2018/04/24 20:09:07
    今のゲーム機はネットに繋ぐことがほぼ前提だから
    最悪駆除できなくても違法ツール使ってることさえ判別できれば
    そいつをアカバンするって言うだけでほとんどの人は手を出さないだろ。
  • 19: 2018/04/24 20:21:06
    改造ファームとかできたとしても、ネット繋げなくなると魅力半減どこじゃないからね
  • 20: 2018/04/24 20:50:55
    3dsのマジコン無いって思ってる奴未だにいるのか
  • 21: 2018/04/24 21:41:36
    さっぱり分かんない
  • 22: 2018/04/24 22:48:13
    物理デバイスが必要な時点でどうでもいい
  • 23: 2018/04/25 12:40:11
    PSPやDSの時は本当にヤバかったよな
    素人でも女子供でも簡単に割れソフトで遊べたから
    立法によって対処出来たのは僥倖だった
    その点を理解してない馬鹿が多すぎる
この記事にコメントする
コメントする
名前
コメント

 以下の内容含むコメントはアクセス禁止対象とさせて頂きます。
 ・公序良俗に反する事項、個人情報、中傷誹謗、スパム行為
 ・禁止語句を回避する旨の記述、伏字を含む文字列
最近記事 | コメント(23) | ゲーム・ホビー | △ Page Top

人気記事 - 1Day

免責事項

公開されている文章・画像・動画は、各関連企業や団体とは一切関係ありません。使用している版権物の知的所有権は、それぞれの著作者・団体に帰属しております。著作権所有者様からの警告及び修正、撤去のご連絡があった場合は、迅速に対処、又は、削除致します。
また、掲載内容に関しては、万全を期しておりますが、その内容を保証するものではありません。当サイトを利用したことによる間接、直接の損害、その他如何なる損害に関して、一切当サイトは責任を負いません。当サイトをご利用される場合は、以上のことをご理解、ご承諾されたものとさせて頂きます。
また、当サイトの掲載情報に法的問題が生じる場合や文章、画像などの著作権所有者様からの削除依頼は、メールフォームよりご連絡下さい。直ちに対処致します。