ニンテンドースイッチに修正不能な脆弱性が見つかる すでにハック用コードも出回る

1:2018/04/24(火) 19:13:24.60 ID:

Nintendo SwitchにはNVIDIAのTegraプロセッサーが搭載されていますが、このプロセッサーの脆弱性をついてNintendo Switchをハッキング可能であることが明らかになっており、
「既存の全てのNintendo Switchがハッキング可能になり、脆弱性はパッチ修正も不可能」ということで大きな話題となっています。

Nintendo SwitchにはNVIDIAのTegra X1ベースのプロセッサーが搭載されているのですが、このTegraプロセッサーの脆弱性「Fusee Gelee」を用いてNintendo Switchをハッキングできることを、
ハードウェアハッカーのKatherine TemkinさんとReSwitchedのハッキングチームが概念実証し、その詳細をGitHub上で公開しています。

「Fusee Gelee」は、Tegra X1のUSBリカバリモードに内在する脆弱性を利用し、bootROMを保護するロックアウト操作を回避するという脆弱性です。
コード化された正しくないUSB制御手順を、正しい箇所に不適切な長さの引数送信することで、ユーザーはシステムに「制御要求ごとに65535バイトまで要求する」ことが可能となります。
このデータはbootROM内のダイレクトメモリアクセス(DMA)バッファを簡単にオーバーフローさせることができるので、
データを保護されたアプリケーションスタックにコピーし、攻撃者に任意のコードを実行させることができるようになるとのこと。

脆弱性「Fusee Gelee」の1番の問題は、任天堂や他のTegraベンダーにはダウンロード可能なパッチなどを用いて脆弱性を修正することができないという点です。
これは、Tegraチップは製造工場を1度離れると、問題のあるbootROMを変更することができなくなってしまうからで、
ハードウェアハッカーのTemkinさんは「残念なことに、ODM_PRODUCTIONヒューズが焼かれると、デバイスのipatchesを設定するのに必要なヒューズへのアクセスがブロックされるため、
bootROMの更新は不可能となります」と記しています。なお、任天堂およびNVIDIAは「Fusee Gelee」に関するコメントを控えています。

既存の全てのNintendo Switchにはパッチ修正不能な脆弱性がある
https://gigazine.net/news/20180424-unpatchable-exploit-nintendo-switch/



3:2018/04/24(火) 19:14:38.34 ID:

ハッキングするとどうなるの?
マリオが突然ジャンプしたりするの?
16:2018/04/24(火) 19:21:08.30 ID:

>>3
なんとダッシュができる
18:2018/04/24(火) 19:22:55.75 ID:

>>3
PSPみたいにエミュ機になって割れROMが蔓延する
4:2018/04/24(火) 19:15:13.74 ID:

パソコンの大先生ってすごいんだね!
5:2018/04/24(火) 19:15:51.36 ID:

オンラインでソフト買ってるやつはクソゲー買わされるぞ
6:2018/04/24(火) 19:16:04.79 ID:

一般ユーザーに実害ないならいいんだけど
7:2018/04/24(火) 19:16:14.07 ID:

修正不可能ってどーしょうもねーじゃん(´・ω・`)
8:2018/04/24(火) 19:16:50.24 ID:

早かったな
9:2018/04/24(火) 19:17:20.46 ID:

ファルシのルシがなんだって?
10:2018/04/24(火) 19:17:39.38 ID:

ハッキング出来るってことは割れが捗るんだろ?朗報じゃん
11:2018/04/24(火) 19:18:18.88 ID:

詳細も公開されてるからやりたい放題だな
12:2018/04/24(火) 19:19:17.20 ID:

テニスのカセット電源入れたまま抜いてマリオ挿すんだろ
13:2018/04/24(火) 19:19:19.56 ID:

スイッチなんでこんなに売れてるんだ?
友達んち行くとみんな持ってる
14:2018/04/24(火) 19:19:55.38 ID:

来年には新ハードでてるやろ
15:2018/04/24(火) 19:21:06.47 ID:

勝手にキンタマリオとかされちゃうの?
17:2018/04/24(火) 19:22:42.53 ID:

ようやくセーブデータのバックアップができるようになりそうやな
19:2018/04/24(火) 19:23:18.93 ID:

スイッチあんまり面白くないって俺が言ってた
スイッチなんかゴミ箱に投げ捨てて糞箱やろうぜ
20:2018/04/24(火) 19:23:52.41 ID:

謎の人と2P出来るのか
21:2018/04/24(火) 19:24:12.49 ID:

早いな~もうエミュマシン化待った無し。
22:2018/04/24(火) 19:24:42.64 ID:

Android導入して安くて高品質なタブレットにしたい
23:2018/04/24(火) 19:25:12.83 ID:

パソコンのエロゲーが動くようになって、任天堂が黙認してくれたら最高なのに
24:2018/04/24(火) 19:25:45.91 ID:

どーせオンラインに繋げられない陰キャ専用改造ハードになるんだろ
どーでもいいわ
25:2018/04/24(火) 19:26:44.34 ID:

ニンテンドーラボのロボットが不正改造コードで殺人ロボットになったらどうすんねん
27:2018/04/24(火) 19:30:00.23 ID:

またかよ
28:2018/04/24(火) 19:30:01.29 ID:

バク売れじゃん本当なら
29:2018/04/24(火) 19:30:19.44 ID:

いつ割れるん?
30:2018/04/24(火) 19:30:48.30 ID:

割れたら教えて
32:2018/04/24(火) 19:31:32.74 ID:

要するに「他人のスイッチを盗んでアレコレしたら起動不能にさせられる」というだけの脆弱性では?
40:2018/04/24(火) 19:39:35.62 ID:

欠陥品w
41:2018/04/24(火) 19:40:30.75 ID:

所詮アンドロイドタブレットの改造品だからな
こんなのが3万円以上するとはボッタクリすぎだろ
元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1524564804/





オススメ記事

【画像】最上もがさん、謝罪wwwwwwwwww

「2018年合法ロリナンバーワン」の娘がグラドルデビューwwwww(画像あり)

こういう女とセッ●スせずに一生を終える男ってwwwww(画像あり)

【閲覧注意】溶岩で” 悪ふざけ ”した奴の末路・・・ 骨が。。(GIFあり)

広瀬すずに嵐ファンが激怒wwwwwwwww

岡田准一、松坂桃李、川口春奈…心が病んでいる疑惑が浮上した芸能人たち

【悲報】ユーチューバーさん、女性への「このイタズラ」で人生終了…(動画あり)

海外「アニメの枠を超えてる!」20年前の日本アニメの主題歌がカッコ良すぎると話題に

女子小学生(12)、初体験が屈強な黒人米兵による性的暴行事件がエグすぎる……………

【悲報】ユーチューバーさん、女性への「このイタズラ」で人生終了…(動画あり)

【パヨク悲報】 安倍首相続投「望ましい」73%、安定重視 次期首相も5割が安倍首相を支持

男だけど、酒の席で酔った女上司に抱きつかれてキスされたのが凄くイヤだったので「セクハラだからやめて欲しい」とその場で

テレ朝に新たなハニトラ取材疑惑キタ───(゚∀゚)───!!www

地方ホテル「ガッキーCMで起用したいけど無理か…せや!」

ワイドナショーで事故www 松本人志「あんなもんハニートラップやろ!テレ朝は責任回避の事しか考えてないやんけ!」⇒ フジテレビ社員が衝撃の言い訳www

暴走族うるさいから通報したらwwwwwwwwwwww

シェアする

  • このエントリーをはてなブックマークに追加

フォローする