ツイッターで、SciresM氏がソフトウェアアップデートでは対策不可能なNintendo Switchのbootrom exploit “fusée gelée”対策を施した新基板が見つかったことを報告していました。
Bad News: Reports of new Switches in the wild not being vuln to f-g… probably updated ipatches.
Good news: they're coming with 4.1.0 for now, which is vuln to deja vu.Friendly reminder: if you want a hacked switch, don't update. The lower the better. This is still very true.
— Michael (@SciresM) July 10, 2018
悪いお知らせ: 今出回っている新しいSwitchはfusée geléeが効かないと言う話。多分ipatchが更新されたと思われます。
良い知らせ: 4.1.0向けに出します。deja vuの脆弱性あります。余計なお世話ながら、Switchをハックしたいならアップデートしないようにしてください。(ファームウェアは)低い方がベターです。これだけは相変わらずです。
SciresM氏は上記のようにfusée gelée対策版Switchが市場に出回っているという情報があることを報告しています。つまり、bootrom exploit “fusée gelée”を対策できる唯一の方法であるハードウェアのリニューアル(新基板実装)を完了させ出荷を開始したということになります。任天堂からの正式発表はありませんし、新基板と旧基板との見分け方も現時点では不明です。
Switchはかなり売れているので旧基板がどこまで市場在庫として流通しているのか全く分かりません。もし今後ハック可能なSwitchを手に入れるなら中古を購入した方が確実です。
既にTegra SoCの新チップ コードネーム「Mariko」の存在が明らかになっていますが、SciresM氏は多分Marikoではないとコメントしています。その理由として、Marikoは5.0.0から対応しているが対策新基板の出荷時ファームウェアは4.1.0だったからのようです。そうなるとMariko自体も別途対策のための改良が加えられていると考えた方が良いでしょう。
良い知らせの話ですが、SciresM氏はシステムバージョン 4.1.0でのARMプロセッサ TrustZoneへのアクセスに成功していますので、4.1.0までは3.0.0と同じような状況まで持っていける可能性がもともとありました。今回それが実現したことになりますが、おそらくできることに差があると言うことでしょう。安易に4.1.0へのアップデートはしないよう警告しています。
Switchではソフトウェアでの対策が不可能なfusée geléeはついにハードウェアによる対策がなされました。これでSwitchシーンは次のステージに移ります。