ニンテンドースイッチに修正不能な脆弱性が見つかる　すでにハック用コードも出回る

Nintendo SwitchにはNVIDIAのTegraプロセッサーが搭載されていますが、このプロセッサーの脆弱性をついてNintendo Switchをハッキング可能であることが明らかになっており、
「既存の全てのNintendo Switchがハッキング可能になり、脆弱性はパッチ修正も不可能」ということで大きな話題となっています。

Nintendo SwitchにはNVIDIAのTegra X1ベースのプロセッサーが搭載されているのですが、このTegraプロセッサーの脆弱性「Fusee Gelee」を用いてNintendo Switchをハッキングできることを、
ハードウェアハッカーのKatherine TemkinさんとReSwitchedのハッキングチームが概念実証し、その詳細をGitHub上で公開しています。

「Fusee Gelee」は、Tegra X1のUSBリカバリモードに内在する脆弱性を利用し、bootROMを保護するロックアウト操作を回避するという脆弱性です。
コード化された正しくないUSB制御手順を、正しい箇所に不適切な長さの引数送信することで、ユーザーはシステムに「制御要求ごとに65535バイトまで要求する」ことが可能となります。
このデータはbootROM内のダイレクトメモリアクセス(DMA)バッファを簡単にオーバーフローさせることができるので、
データを保護されたアプリケーションスタックにコピーし、攻撃者に任意のコードを実行させることができるようになるとのこと。

脆弱性「Fusee Gelee」の1番の問題は、任天堂や他のTegraベンダーにはダウンロード可能なパッチなどを用いて脆弱性を修正することができないという点です。
これは、Tegraチップは製造工場を1度離れると、問題のあるbootROMを変更することができなくなってしまうからで、
ハードウェアハッカーのTemkinさんは「残念なことに、ODM_PRODUCTIONヒューズが焼かれると、デバイスのipatchesを設定するのに必要なヒューズへのアクセスがブロックされるため、
bootROMの更新は不可能となります」と記しています。なお、任天堂およびNVIDIAは「Fusee Gelee」に関するコメントを控えています。

既存の全てのNintendo Switchにはパッチ修正不能な脆弱性がある
https://gigazine.net/news/20180424-unpatchable-exploit-nintendo-switch/

ハッキングするとどうなるの？
マリオが突然ジャンプしたりするの？

>>3
なんとダッシュができる

>>3
PSPみたいにエミュ機になって割れROMが蔓延する

パソコンの大先生ってすごいんだね！

オンラインでソフト買ってるやつはクソゲー買わされるぞ

一般ユーザーに実害ないならいいんだけど

修正不可能ってどーしょうもねーじゃん(´・ω・`)

早かったな

ファルシのルシがなんだって？

ハッキング出来るってことは割れが捗るんだろ？朗報じゃん

詳細も公開されてるからやりたい放題だな

テニスのカセット電源入れたまま抜いてマリオ挿すんだろ

スイッチなんでこんなに売れてるんだ？
友達んち行くとみんな持ってる

来年には新ハードでてるやろ

勝手にｷﾝﾀﾏﾘｵとかされちゃうの？

ようやくセーブデータのバックアップができるようになりそうやな