ツイッターで、fail0verflowチームがNintendo Switchで採用しているNVIDIA Tegraプロセッサの脆弱性を利用して起動時に任意のコードを実行できるというcoldboot exploitについての情報を公開していました。
Switch起動時にコードを実行するshofEL2はSwitch起動画面のニンテンドーロゴの後にスクロールする文字を表示させるコードが実行できたところまで現在報告されています。
実際にどんなものなのかについて、fail0verflowチームは次のように説明しています。
・BootROMのバグである
・現時点で販売されているSwitchでは対策が不可能である
・実行するのにMODチップは不要
要するに、起動シーケンスの初期段階のバグでファームウェアアップデートによる対策は不可能、ハードウェア自体を変えないと対策できないため現行製品は全てcoldboot exploitによるshofEL2が永遠に有効だということになります。
具体的にどのような方法で起動シーケンスに割り込んでいるのかは不明ですが、どのような活用方法が出てくるのが非常に楽しみです。
ゲハが盛り上がりますな~