サイトアイコン 大人のためのゲーム講座

fail0verflowのcoldboot exploitは現行Switchでは対策不可能

ツイッターで、fail0verflowチームがNintendo Switchで採用しているNVIDIA Tegraプロセッサの脆弱性を利用して起動時に任意のコードを実行できるというcoldboot exploitについての情報を公開していました。

Switch起動時にコードを実行するshofEL2はSwitch起動画面のニンテンドーロゴの後にスクロールする文字を表示させるコードが実行できたところまで現在報告されています。

実際にどんなものなのかについて、fail0verflowチームは次のように説明しています。

・BootROMのバグである
・現時点で販売されているSwitchでは対策が不可能である
・実行するのにMODチップは不要

要するに、起動シーケンスの初期段階のバグでファームウェアアップデートによる対策は不可能、ハードウェア自体を変えないと対策できないため現行製品は全てcoldboot exploitによるshofEL2が永遠に有効だということになります。

具体的にどのような方法で起動シーケンスに割り込んでいるのかは不明ですが、どのような活用方法が出てくるのが非常に楽しみです。

モバイルバージョンを終了