bootROM対策されたNintendo Switchが小売に出現か!?

Nintendo Switchに搭載のNVIDIAのTegraプロセッサーの脆弱性をついて、ハッキング可能であることが大きな話題になっていました。

これで問題なのがダウンロード可能なパッチで修正することができないという点・・。

ハッキングされたSwitchを検索しオンライン機能を使用不可能にするなど任天堂も対策を講じているようですが、記事によると根本のハードウェアで対策されたNintendo Switchが発売されてきているとのことです。

 

1: 2018/07/11(水) 10:30:25.57 ID:1G4z5Qig0

周知のように、nVidiaはブート時に任意のコードを回復モード(RCM)で実行することができ、システム上のセキュリティを奪われる重要なブートローダーの欠陥に悩まされた「oopise」があるSoCを持っていました。
この欠陥はTegraライン全体とそれ以前のもの10年の間に影響を受けました。(RCMは実際の欠陥ではなく、破損したスイッチを修復するための標準的な回復モードではあるが)

この欠陥は「fail0veflow」によってスイッチで発見され、昨年に報告されました。
これは自作ソフトの進歩と発展のブームにつながったが、もちろんマルウェア違法コピーグループは、RCMでブート時にペイロードをロードしてシステムを攻撃する著作権侵害のモッドチップを作成し販売することもできます。
およそ1800万のスイッチがこの欠陥の脆弱を持っている可能性があります。

しかしながら、驚いたことに、任天堂(とnVidia)は、この任意の書き込み欠陥からiPatchesとして知られているシステムに修正されたアップデートしたハードウェアをリリースしました。
これらは、ブートプロセスや他のハードウェアレベルの操作の欠陥を修正する特定のビットのコードを持つヒューズがあります。
これらは工場を出た後はハックの適用できません。(書込または編集が可能なヒューズが切れているため)

現状ではいつ変更されたか不明なので、シリアルで判明することも出来ません。
また、このハードウェアへの静かな改訂はVer5.0で噂されていた「Mariko」モデルではないという事実もあります。

BootROM Patched Switches Appear At Retail
https://www.resetera.com/threads/bootrom-patched-switches-appear-at-retail.54531/

 

スポンサーリンク

5: 2018/07/11(水) 10:31:58.80 ID:GF770nfGd
>>1
はえ~

 

10: 2018/07/11(水) 10:33:44.42 ID:ejG/8H9zd
>>1
やるじゃん

 

26: 2018/07/11(水) 10:49:45.97 ID:oBlSioJV0
>>1
任天堂が有能なのかnVidiaが有能なのか

 

27: 2018/07/11(水) 10:50:56.24 ID:bDLhCK6/0
>>26
NVは無能だろw

 

40: 2018/07/11(水) 11:25:35.25 ID:HwIiZos20
>>26
nVidiaのせいでこうなってるんだが

 

3: 2018/07/11(水) 10:31:07.71 ID:0rtIo6/Dd
まずは一安心だな

 

9: 2018/07/11(水) 10:33:17.84 ID:wgXo082/0
これマジ?

 

14: 2018/07/11(水) 10:37:07.16 ID:Js9ABFxF0
サイレント修正は賢いな
新型で対策すると分けられるからな

 

18: 2018/07/11(水) 10:42:48.79 ID:l5/21NfKp
買い換えた方がええんか?

 

30: 2018/07/11(水) 10:56:16.61 ID:2mw/YFF6a
>>18
心配せんでも割る意思がキミにないならそのままでえぇんやで

 

29: 2018/07/11(水) 10:51:54.04 ID:rpF1Ae42d
いつからなん?

 

36: 2018/07/11(水) 11:01:39.94 ID:6KnhPpgCa
前にアプデでヒューズ切ってダウングレード出来ないみたいなスレ立ってた記憶あるがソレとは別なん?
初期モデルだと割れ対策無理って話しなん?
簡単んに教えてたもれ

 

38: 2018/07/11(水) 11:12:03.54 ID:OmlGB8O7M
>>36
初期型はデッカいセキュリティホールがあった。対策はオンラインBANか、内部ヒューズ切断による物理アップデート。
ただ、ヒューズ切断も「ヒューズ認証をそもそも行わないようにする」という改変されたCFWが現れたら無意味になる。
そんなCFWは数年先にならないと作れないんだけど、数年後現れたとき大きな脅威になる。
今回のこれはその対策

 

37: 2018/07/11(水) 11:06:48.16 ID:pcFZXMEv0
ヒューズを切り済み状態の本体が出荷されてるって事だな
初期モデルもアプデ適用してヒューズ切ってしまった本体は価値ないだろ

 

42: 2018/07/11(水) 11:27:38.41 ID:bj1wL663M

>>37
ファームウェアの奥にあるやつだからアップデータでどうこうできるもんじゃねえよ。

なので工場出荷時に対策してないと意味がない。

 

48: 2018/07/11(水) 11:36:59.64 ID:h7qkZLA2a
任天堂、nVidiaにキレたりしなかったんだろうか

 

58: 2018/07/11(水) 12:09:29.96 ID:8Bs2VAj4K
>>48
普通なら機密漏洩で訴訟レベルだしな
まぁ任天堂の事だし内々に処理したんだろうけど

 

51: 2018/07/11(水) 11:45:08.97 ID:vu1a87Ica

初期ファームが4.1.0(2017/12/05配信)は対策済ということらしいから、既に結構な数が対策版になってそう…

あくまでもハッカーの人が気が付いたのが、最近なだけだからね

 

52: 2018/07/11(水) 11:53:02.00 ID:uEWOwqVKd
>>51
対策済じゃないでそれ

 

54: 2018/07/11(水) 11:55:56.52 ID:vu1a87Ica

>>52
https://twitter.com/SciresM/status/1016730968952983552

Mariko seems unlikely to me, since they’re coming with 4.1.0 (and Mariko TZ showed up in 5.0.0).

 

61: 2018/07/11(水) 12:11:00.50 ID:R0cmzuPa0
>>54
4.1.0のリリースが12月なだけで4.1.0で出荷されたハードウェアはいつかはわからんよね
で、今回の修正版だった4.1.0のハードウェアだった話で、4.1.0でリリースされたハードウェア全てが対策品だっていう根拠もない

 

63: 2018/07/11(水) 12:12:48.54 ID:jlXWGAvFM
初期型ってのがどこまでの事を言ってるのかよくわからん
俺が去年買ったイカ同梱版はどうなん
まぁ不正行為とかはやらないから直接影響はないだろうけど

 

65: 2018/07/11(水) 12:19:28.44 ID:izIB76r/M
最近尼で買った5.0はまだ対策されてないな

 

66: 2018/07/11(水) 12:24:39.88 ID:oKLH192FM
一応言うけど従来品でもハード
hackしないと悪用できない脆弱性 だから遠隔操作でウィルスにやられるとか心配する必要ないぞ

 

67: 2018/07/11(水) 12:31:07.05 ID:DHmU2pkMa
>>66
そうなんだありがとう
なら問題ないわ

 

元スレ: http://krsw.5ch.net/test/read.cgi/ghard/1531272625/

1+

スポンサードリンク








おすすめ記事 その1

おすすめ記事 その2
スポンサーリンク
  • まぁ物理的対策せんといかんものだからいずれこうなるわな
    スマブラ前に対策できたのは行幸か

    2+
  • そりゃまぁ対策はしてくるでしょ

    2+
  • なんだこれ訳文メチャクチャだな
    要するにブートROMのプログラムを修正したからもう脆弱性は修正された、おまけにブートROMは一度データを書き込んで生産ラインから離れると二度と書き換えができないから今後出荷されるSwitchに今までのハックは使えないって話

    13+
  • どれが修正版でどれが未対策版か分からなくするために敢えて古いバージョンを入れてる可能性があるな(仮にソフト由来の脆弱性を突いてハックしたところで最新バージョンにアプデしないとオンライン対戦もバージョン5.0以上要求タイトルも遊べないから大して痛くもないし、何よりバージョン4.1.0にある脆弱性はバージョン5.0.0の時点で全て潰されてる)

    6+
  • 最近のバージョン5.1.0も何か関係あるんかえ?

    0
  • 強制的に部品交換でいいんじゃないですかね
    結局いままで発売されてたのは対策できないんだし

    0
  • 古い機種はプレミア付くからいいな

    0
  • そもそもハックしないなら今までの本体で問題ないんだがあ
    お前らはハックするのか?犯罪者

    1+
  • ※6それは難しいな

    0
  • >>18 買い換えなくても大丈夫ですよ

    0

コメントを残す

アンカーは下記のとおり
記事本文中への返信「>>番号」
コメント中への返信「※番号」

※キャッシュにより記事がすぐに反映されない場合があります。