fail0verflowのcoldboot exploitは現行Switchでは対策不可能

ツイッターで、fail0verflowチームがNintendo Switchで採用しているNVIDIA Tegraプロセッサの脆弱性を利用して起動時に任意のコードを実行できるというcoldboot exploitについての情報を公開していました。

Switch起動時にコードを実行するshofEL2はSwitch起動画面のニンテンドーロゴの後にスクロールする文字を表示させるコードが実行できたところまで現在報告されています。

実際にどんなものなのかについて、fail0verflowチームは次のように説明しています。

・BootROMのバグである
・現時点で販売されているSwitchでは対策が不可能である
・実行するのにMODチップは不要

要するに、起動シーケンスの初期段階のバグでファームウェアアップデートによる対策は不可能、ハードウェア自体を変えないと対策できないため現行製品は全てcoldboot exploitによるshofEL2が永遠に有効だということになります。

具体的にどのような方法で起動シーケンスに割り込んでいるのかは不明ですが、どのような活用方法が出てくるのが非常に楽しみです。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

『fail0verflowのcoldboot exploitは現行Switchでは対策不可能』へのコメント

  1. 名前: 投稿日:2018/01/17(水) 00:47:22 ID:a384fe7fc 返信

    ゲハが盛り上がりますな~

  2. 名前:【悲報】SWITCHの今後が心配だ・・・。 | Game Info Front 投稿日:2018/01/19(金) 13:19:28 ID:07a329e46 返信

    […] http://gamegaz.com/2018011621582/ BootROM(これがハックされるとやりたい放題)を置き換えることに成功したらしい 既に世に出回っている1000万台のSwitchはセキュリティアップデートによる対策 […]