Switchシーンに大きな動きがありました。現時点では実証段階に近く、何かがリリースされたわけではありません。fail0verflowチームがNintendo SwitchでのLinuxデモ動画を公開、ReSwitchedチームがcoldboot exploitのデモ動画、そしてSciresM氏が4.xでのTrustZoneコード実行デモ動画を公開です。
Code execution is all the rage these days, but can your Switch do *this*? ;-) #switchnix pic.twitter.com/NMnBq61tOM
— fail0verflow (@fail0verflow) February 17, 2018
コードの実行ばかりが話題になってますが、あなたのSwitchでこんなことできますか?
ブラウザを使ってツイッターへソフトウェアキーボードでツイートするというのはPCならばごく普通の動作ですが、それをSwitchでやっています。
ちなみに、下記のツイートがSwitchからの投稿になります。
Not bad ;-)
— fail0verflow (@fail0verflow) February 17, 2018
悪くないね、と返信した元のツイート投稿にも触れておかざるを得ません。Fusée Geléeという名前の付いた、SwitchのNVIDIA Tegraプロセッサの脆弱性を利用し起動時に任意のコードを実行するcoldboot exploitのデモ動画です。fail0verflowチームが発表したものですが、デモ動画はReSwitchedチームによるものです。(densuさん情報ありがとね)
非常に短い動画ですが、いわゆるSwitchのHello Worldのようなものです。coldboot exploitを利用しているので起動後すぐに画面表示がされています。
さらにはSciresM氏のこのツイート。
Got some good news (sorry that it takes over a minute for the lennies): https://t.co/hGdPOchTVo
Anyway, I would strongly recommend not updating when new firmwares release.
— Michael (@SciresM) February 16, 2018
ARMプロセッサ TrustZone アクセスは3.0.2まで可能とされていますが、Nintendo Switch システムバージョン 4.1.0でもアクセスに成功したようです。
最初のシステム情報画面で4.1.0のSwitchであることを示し、eショップへサインインする画面でなにやらやっていると、画面が緑色になります。これがおそらくコードを実行できてる証拠だと思いますが、ここについては動画だけだとFakeの可能性も指摘されてしまいます。本来なら動画の存在だけで語れるものではありませんが、ReSwitchedチームのメンバーであるSciresM氏の発表ですので事実であることは間違いありません。
これを見て4.1.0へSwitchをアップデートしてもいいと考えるのは早計ですが、現時点でハック可能なSwitchの上限3.0.0にとらわれなくても、将来的に何の問題もないことがこれで明確になったと言えます。
なお、SciresM氏はGitHubにSwitchのカスタムファームウェア「Atmosphère-NX」のリポジトリを用意しています。SwitchのCFWを見据えていることになりますが、それは本人認めています。GBATempのスレッドのコメントによると、CFWを裏舞台で作らず表舞台でオープンソースとして作りたいという意向を持っているようです。