ツイッターで、fail0verflowチームがNintendo Switchの起動シーケンスに割り込んで任意のコードを実行するshofEL2なる動画を公開していました。
We made a nice scroller for Switch :) pic.twitter.com/kUWTVMQf8s
— fail0verflow (@fail0verflow) January 7, 2018
スイッチのナイススクロール作りました
Switchのファームウェアが動画では出て来ませんが、gamesandconsolesフォーラムのSam氏の書き込みによると、動画に写っている画面からSwitchのファームウェアは3.0.0のようです。
34C3でPlutoo氏が言っていた「Nvidiaが自分からバックドアを開けた」事実が関与しているらしく、Switchの起動画面のニンテンドーロゴの後にNV Tegra coldboot exploitだとの文字が流れて来ていることがわかります。ブートシーケンスに割り込んで任意のコードを実行できていますね。
現時点ではNV Tegraの脆弱性を利用して起動時に任意のコードを実行できることを証明した段階に過ぎず実用的なものにできるところまでの提案はありませんが、ここ最近のSwitchシーンの盛り上がり方が半端ないです。