HacDiskMount一覧

GameGaz Daily 2018.5.1

●GitHubで、DavidBuchanan314氏がFusée GeléeペイロードをAndroidにUSB接続したSwitchで起動するためのFusée GeléeランチャーNXLoader v0.2をリリースしていました。Android 7.0以前のデバイスでのインストール時のapkの署名を修正したことなどが変更点です。

●rajkosto氏が、SwitchのNANDダンプデータを復号しモディファイすることができるWindows向けユーティリティHacDiskMount 1.0.2.2をリリースしていました。AES-NIなしだとCPUで正しく動作しない暗号を修正したことが変更点です。

●IGNで、任天堂が左Joy-Conの接続に不具合が生じており、その問題を解決するためにJoy-Conの新ハードウェアの開発に取り組んでいると伝えていました。すでにアメリカの連邦通信委員会 (FCC)に申請しているようです。

●GBATempで、SwitchでWebアプレットを使おうとするとアップデートを要求されるのと言う報告が増えてきており、任天堂のサーバー側でDNS設定を変更され、Homebrew Launcherなどが利用できないよう対策がされていると伝えていました。Fusée Geléeでパッチによる回避が可能ではあるものの、Fusée GeléeにはSDMMCのサポートが現時点ではできないためLinuxを起動しているSwitchでパッチを適用するしかない模様です。

●PSXHAXで、masterzorag氏がPS4 4.55で起動したLinux(Fedora 28)上でメディアサーバーアプリケーションKodiを起動することに成功したとして動画を公開していたことを伝えていました。

●rajkosto氏が、fusée geléeで使用するeMMCのコンテンツを復号するSwitchの本体ごとに固有の値として保存されているBIS keyをダンプすることができるペイロードbiskeydump v5をリリースしていました。きちんとキーを有効にするようにしたことが変更点です。


Fusée Gelée Launcherとペイロードいろいろ

fusée gelée(fail0verflowのShofEL2も同じです)とはSwitchに用意されたリカバリーモード(RCMモード)に存在する脆弱性で、USB接続したSwitchで使用できます。本来ならbrickしたSwitchのリカバリーのために用意されているものですが、ここに脆弱性が存在していました。本来ならリカバリーモードといえど署名チェックが入りユーザーが任意のコードを流し込むことはできないのですが、USB接続した際の脆弱性のおかげでこれが可能になりました。

Fusée Geléeの解説PDFによると、Team ReSwitchedとしてはFusée Geléeの公開日は遅くとも2018年6月15日または他のグループが同じ脆弱性を公開したときのいずれか早い方という想定だったようです。結果としてTeam ReSwitchedもfail0verflowチームもほぼ同時に動いたため突然Switchシーンが大きく動き出した形になりました。

Team ReSwitchedはPoC(Proof of Concept:検証工程)としての公開でしたが、Switchシーンはこれに触発されてペイロードランチャーやペイロードそのものなどがリリースされるようになってきました。今日はその一部をご紹介します。

続きを読む