SwitchのARMプロセッサ TrustZone アクセスは3.0.2まで可能

Wiidatabaseで、Nintendo SwichのARMプロセッサに装備されているセキュリティ技術TrustZoneの脆弱性は3.0.2でも有効であることを明らかにしました。

ReSwitchedチームのSciresM氏が3.0.2でも「理論上は可能」だと発言したことから3.0.0ではなく3.0.2までカーネルレベルでのコードの実行が可能だとお伝えしました。そのことについてSciresM氏が新たな事実を教えてくれました。

Technique used to take down TrustZone on 2.x also works on 3.x with no changes….lol :)

— Michael (@SciresM) January 17, 2018

2.xのTrustZone対応技術は特段変更なく3.xでも動作可能ですよ。

SwitchのプロセッサARMのセキュリティ技術であるTrustZoneはハードウェアベースのセキュリティアーキテクチャで、Secure WorldとNormal Worldの2つから成り立っています。
通信用語の基礎知識によると、

TrustZoneでは、CPUの動作モードを「Normal World」と「Secure World」とに分けている。
Secure WorldではSecure OSが動作し、この上でアプリケーションが動作する。安全性が重要視されるデータについては監視モード下であるSecure Worldに置かれる。
また、メモリーのほか、キーや画面などのペリフェラルへのアクセスについても、おのおのにセキュア属性を持たせることで、セキュアでない動作からのアクセスが生じた時には例外を発生させることができる。
これにより、情報を盗み取ろうとする悪質なソフトウェアがあったとしても、情報へのアクセスを防ぎ、セキュリティを高めることができる。

TrustZoneの脆弱性を利用することでシステムに自由に介入できれば Switchのシステムセキュリティを破ったことになります。

現在 Switchは3.0.0までハック可能とされていますが、実はTrustZoneへの介入によるハックは3.0.2でも可能ではあるものの、単に現在は実現できていないだけということになります。