We use cookies to ensure that we give you the best experience on our website.

スイッチハッキング:任天堂のセキュリティの悪夢です

Nintendo Switchはハッキングされており、コンソールのブートROMの完全なダンプの後、過去24時間に2つの同様のエクスプロイトがリリースされました。ハックは本質的にハードウェアベースであり、任天堂がパッチを当てることはできません。プラットフォームホルダーがコンソールを完全に保護する唯一の方法は、NVIDIA Tegra X1プロセッサ自体を修正し、ブートROMバグにパッチを当てることです。短期的には、HomeBrewコードの実行が可能になり、3Dアクセラレーションサポートを備えたLinuxの完全なタッチ対応バージョンが利用可能になりました。

エクスプロイトは、ベテランのコンソールハッカーによって配信されましたfail0verflowShofel2リリースと、Kate TemikのFuséeGeléeハックがあります。ここに完全に文書化されています。ハッカーによると、エクスプロイトの性質は、しばらく前にGoogle、任天堂、Nvidiaに完全に開示されていました。 Fail0verflowは、4月25日にエクスプロイトをリリースするように設定されていましたが、ブートROMダンプが漏れた後、それを前進させました。

「エクスプロイトをリリースするかどうかを選択することは、難しい選択です」fail0verflowは書いたエクスプロイトのリリースに伴うブログ投稿で。 「過去のコンソールでの経験を考えると、私たちは脆弱性の詳細やエクスプロイトを、主に自宅ではなく著作権侵害のために使用することを恐れて、悪用することを警戒してきました。

「そうは言っても、Tegra Bootromのバグは非常に明白であるため、複数の人が独立して発見したことがあります。せいぜい、他のホームブリューチームによるリリースは避けられませんが、最悪の場合、特定の海賊Modchipチームが最初の動きをするかもしれません。前に、Tegra ChipsがAndroidデバイスでよく使用されるため、Googleでの責任ある開示プロセスを開始しました。 Linux Bootチェーンとカーネルツリーは、私たちがこれを楽しみと自宅の醸造のために行うことを非常に明確にしています。

これは、Linuxを実行しているスイッチを示すチームのビデオです。タッチサポートの完全なハードウェア統合を備えているようです。それに加えて、私たちも見てきました任天堂ポータブルで実行されているDoom3のスクリーンショット、おそらくLinux経由で実行されます。

ハッキングチームFail0verflowは、タッチスクリーンサポートと3D加速を備えたLinuxを実行しているスイッチを示すこのビデオをリリースしました。YouTubeをご覧ください

Switch OSの名前であるHorizo​​nでネイティブに実行できるコードを生成するHomeBrewツールチェーンが表示されるまでに時間がかかります。カスタムファームウェアが到着するまで、後で路面下にあります。しかし、Fail0verflowがそのブログで言及しているように、ハックはある時点でPirateソフトウェアを実行するために使用される可能性があります。ゲームソフトウェアへの自由なアクセスは、スイッチのオンラインゲーム環境の整合性を潜在的に損なう可能性のある変更を行うこともできます。したがって、一方では、このエクスプロイトはLinuxを提供し、エミュレーションポータブルの1つの地獄としてスイッチを開く可能性がありますが、他方では、任天堂は著作権侵害を防ぎ、モッダーとチートを維持し、だましを維持するためのセキュリティの悪夢に直面しています。

では、次に何が起こるのでしょうか?さて、任天堂とNvidiaは利用可能なエクスプロイトを完全に認識しており、現在のスイッチコンソールが侵害されるのを止めることはできませんが、ソフトウェアレベルでOSを強化しようとすることができます。 OSが変更されるのを止めることはできませんが、署名されていないコードの実行を可能にする要素をリバースエンジニアリングすることを難しくすることができます。同様に、ハッキングされたコンソールを検出し、オンラインプレイからそれらを削除するために、新しいOSレベルのコードを実装できます。残念ながら、任天堂からのソフトウェアレベルの修正は、ハッカーが任天堂がOSを紹介する変更をロールバックするために時間と労力を費やした場合、元に戻すことができるということです。

長期的には、任天堂はTegra X1プロセッサ自体を変更し、これらのエクスプロイトを可能にするバグにパッチを出して、T214指定を備えた新しいTegraプロセッサをパッチアウトすることによってのみ、ハックを完全にロックアウトできます(標準モデルはT210というコードネームです。 ) はスイッチ5.0.0ファームウェアで参照されています- 既存の4GBからRAMバンプが8GBになる可能性とともに。しかし、より短い期間では、任天堂は、コンソール自体に導入される措置が、エクスプロイトによって付与された低レベルのアクセスを介してほぼ確実に回避できるという知識の中で、OSレベルでできる限りのことを行う作業をカットしています。

最終的に、エクスプロイトが進むにつれて、これは任天堂にとってセキュリティの悪夢のようなものです。オプションは応答方法が限られており、ハッカーとプラットフォームホルダーの間の猫とマウスのゲームをほぼ確実に開始します。新しいセキュリティパッチで発行されたファームウェアアップデートに続いて、カスタムファームウェアの代替品が再び署名されていないコードを実行できます。任天堂に与えられた事前の警告にもかかわらず、現在のスイッチファームウェアは脆弱なままです - 任天堂が利用できる限られたルートを利用できますが、それがどのように対応するかを見るのは魅力的です。

Also Read