サイトアイコン 大人のためのゲーム講座

SwitchのLinuxデモとFusée Gelée(coldboot exploitデモ) そしてTrustZoneアクセスが4.xでも可能に

Switchシーンに大きな動きがありました。現時点では実証段階に近く、何かがリリースされたわけではありません。fail0verflowチームがNintendo SwitchでのLinuxデモ動画を公開、ReSwitchedチームがcoldboot exploitのデモ動画、そしてSciresM氏が4.xでのTrustZoneコード実行デモ動画を公開です。


コードの実行ばかりが話題になってますが、あなたのSwitchでこんなことできますか?

ブラウザを使ってツイッターへソフトウェアキーボードでツイートするというのはPCならばごく普通の動作ですが、それをSwitchでやっています。

ちなみに、下記のツイートがSwitchからの投稿になります。

悪くないね、と返信した元のツイート投稿にも触れておかざるを得ません。Fusée Geléeという名前の付いた、SwitchのNVIDIA Tegraプロセッサの脆弱性を利用し起動時に任意のコードを実行するcoldboot exploitのデモ動画です。fail0verflowチームが発表したものですが、デモ動画はReSwitchedチームによるものです。(densuさん情報ありがとね)

非常に短い動画ですが、いわゆるSwitchのHello Worldのようなものです。coldboot exploitを利用しているので起動後すぐに画面表示がされています。

さらにはSciresM氏のこのツイート。

ARMプロセッサ TrustZone アクセスは3.0.2まで可能とされていますが、Nintendo Switch システムバージョン 4.1.0でもアクセスに成功したようです。

最初のシステム情報画面で4.1.0のSwitchであることを示し、eショップへサインインする画面でなにやらやっていると、画面が緑色になります。これがおそらくコードを実行できてる証拠だと思いますが、ここについては動画だけだとFakeの可能性も指摘されてしまいます。本来なら動画の存在だけで語れるものではありませんが、ReSwitchedチームのメンバーであるSciresM氏の発表ですので事実であることは間違いありません。

これを見て4.1.0へSwitchをアップデートしてもいいと考えるのは早計ですが、現時点でハック可能なSwitchの上限3.0.0にとらわれなくても、将来的に何の問題もないことがこれで明確になったと言えます。

なお、SciresM氏はGitHubにSwitchのカスタムファームウェア「Atmosphère-NX」のリポジトリを用意しています。SwitchのCFWを見据えていることになりますが、それは本人認めています。GBATempのスレッドのコメントによると、CFWを裏舞台で作らず表舞台でオープンソースとして作りたいという意向を持っているようです。

モバイルバージョンを終了