Marionumber1氏 Wii Uカーネルexploit公開





PlayStationHaxで、Marionumber1氏がWii Uのカーネルexploitをリリースしたことを伝えていました。


Marionumber1氏は以下のGitHubでソースコードを公開しただけで詳細については語っていませんが、間違いなく5.5.0で対策されてしまったため何らかの形で近日中にリリースするとしていたカーネルexploitだと思われます。

https://github.com/wiiudev/libwiiu/commit/ebfb6a452891de388ed6b81a226eb6b16b52a028

タイトルに”OSDriver kernel exploit (without timing fixes) “とありますので、現時点で実用には何らかのタイミングの修正は必要なようです。

対応ファームウェアは3.0から5.4.0ですが、5.4.0についてはトリガーとなるWebkit exploitが見つかっていないため実際に動作させることができません。

実際に動作するのかどうかはPoC(実際に何らかの動作をさせる試行)がMarionumber1氏本人から提示されていないので不確定要素はありますが、コードが公開されましたので今後はそういった動きが出てくると思います

Tags: ,

  1. KIRA’s avatar

    Marionumber1氏、二回目だけ呼び捨てにされていますね

  2. 173210’s avatar

    ぱっと見TOCTTOUらしいです。PSPでもおなじみの方法ですね。ただ、”without timing fixes”ということはそれがまだ不完全なのかな?起動率に難があるかもしれません。

  3. mamosuke’s avatar

    コピペミスでした

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です