Nintendo Switchに搭載のNVIDIAのTegraプロセッサーの脆弱性をついて、ハッキング可能であることが大きな話題になっていました。
これで問題なのがダウンロード可能なパッチで修正することができないという点・・。
ハッキングされたSwitchを検索しオンライン機能を使用不可能にするなど任天堂も対策を講じているようですが、記事によると根本のハードウェアで対策されたNintendo Switchが発売されてきているとのことです。
周知のように、nVidiaはブート時に任意のコードを回復モード(RCM)で実行することができ、システム上のセキュリティを奪われる重要なブートローダーの欠陥に悩まされた「oopise」があるSoCを持っていました。
この欠陥はTegraライン全体とそれ以前のもの10年の間に影響を受けました。(RCMは実際の欠陥ではなく、破損したスイッチを修復するための標準的な回復モードではあるが)この欠陥は「fail0veflow」によってスイッチで発見され、昨年に報告されました。
これは自作ソフトの進歩と発展のブームにつながったが、もちろんマルウェア違法コピーグループは、RCMでブート時にペイロードをロードしてシステムを攻撃する著作権侵害のモッドチップを作成し販売することもできます。
およそ1800万のスイッチがこの欠陥の脆弱を持っている可能性があります。しかしながら、驚いたことに、任天堂(とnVidia)は、この任意の書き込み欠陥からiPatchesとして知られているシステムに修正されたアップデートしたハードウェアをリリースしました。
これらは、ブートプロセスや他のハードウェアレベルの操作の欠陥を修正する特定のビットのコードを持つヒューズがあります。
これらは工場を出た後はハックの適用できません。(書込または編集が可能なヒューズが切れているため)現状ではいつ変更されたか不明なので、シリアルで判明することも出来ません。
また、このハードウェアへの静かな改訂はVer5.0で噂されていた「Mariko」モデルではないという事実もあります。BootROM Patched Switches Appear At Retail
https://www.resetera.com/threads/bootrom-patched-switches-appear-at-retail.54531/
はえ~
やるじゃん
任天堂が有能なのかnVidiaが有能なのか
NVは無能だろw
nVidiaのせいでこうなってるんだが
新型で対策すると分けられるからな
心配せんでも割る意思がキミにないならそのままでえぇんやで
初期モデルだと割れ対策無理って話しなん?
簡単んに教えてたもれ
初期型はデッカいセキュリティホールがあった。対策はオンラインBANか、内部ヒューズ切断による物理アップデート。
ただ、ヒューズ切断も「ヒューズ認証をそもそも行わないようにする」という改変されたCFWが現れたら無意味になる。
そんなCFWは数年先にならないと作れないんだけど、数年後現れたとき大きな脅威になる。
今回のこれはその対策
初期モデルもアプデ適用してヒューズ切ってしまった本体は価値ないだろ
>>37
ファームウェアの奥にあるやつだからアップデータでどうこうできるもんじゃねえよ。
なので工場出荷時に対策してないと意味がない。
普通なら機密漏洩で訴訟レベルだしな
まぁ任天堂の事だし内々に処理したんだろうけど
初期ファームが4.1.0(2017/12/05配信)は対策済ということらしいから、既に結構な数が対策版になってそう…
あくまでもハッカーの人が気が付いたのが、最近なだけだからね
対策済じゃないでそれ
>>52
https://twitter.com/SciresM/status/1016730968952983552
Mariko seems unlikely to me, since they’re coming with 4.1.0 (and Mariko TZ showed up in 5.0.0).
4.1.0のリリースが12月なだけで4.1.0で出荷されたハードウェアはいつかはわからんよね
で、今回の修正版だった4.1.0のハードウェアだった話で、4.1.0でリリースされたハードウェア全てが対策品だっていう根拠もない
俺が去年買ったイカ同梱版はどうなん
まぁ不正行為とかはやらないから直接影響はないだろうけど
hackしないと悪用できない脆弱性 だから遠隔操作でウィルスにやられるとか心配する必要ないぞ
そうなんだありがとう
なら問題ないわ
まぁ物理的対策せんといかんものだからいずれこうなるわな
スマブラ前に対策できたのは行幸か
そりゃまぁ対策はしてくるでしょ
なんだこれ訳文メチャクチャだな
要するにブートROMのプログラムを修正したからもう脆弱性は修正された、おまけにブートROMは一度データを書き込んで生産ラインから離れると二度と書き換えができないから今後出荷されるSwitchに今までのハックは使えないって話
どれが修正版でどれが未対策版か分からなくするために敢えて古いバージョンを入れてる可能性があるな(仮にソフト由来の脆弱性を突いてハックしたところで最新バージョンにアプデしないとオンライン対戦もバージョン5.0以上要求タイトルも遊べないから大して痛くもないし、何よりバージョン4.1.0にある脆弱性はバージョン5.0.0の時点で全て潰されてる)
最近のバージョン5.1.0も何か関係あるんかえ?
強制的に部品交換でいいんじゃないですかね
結局いままで発売されてたのは対策できないんだし
古い機種はプレミア付くからいいな
そもそもハックしないなら今までの本体で問題ないんだがあ
お前らはハックするのか?犯罪者
※6それは難しいな
>>18 買い換えなくても大丈夫ですよ