任天堂が、Nintendo Switchの本体のシステムを更新するNintendo Switch システムバージョン 7.0.0をリリースしていました。(yyoosskさん、cloverさん、オレクラスさん情報ありがとね)
先週火曜日に48時間以内にリリースされると言われていた7.0.0ですが、その48時間は大幅に超えた今日、ようやく7.0.0がリリースされました。前バージョンの6.2.0から2ヶ月強でのアップデートになります。
公式発表の変更点は以下です。
7.0.0(2019年1月29日配信開始)
HOMEメニューの対応言語に「繁体字中国語」「簡体字中国語」「韓国語」を追加しました。
・言語は「設定」→「本体」→「言語」から切り替えができます。ユーザーに設定できるアイコンを追加しました。
・『New スーパーマリオブラザーズ U デラックス』より6種類を追加しました。
いくつかの問題の修正と動作の安定性、利便性を向上させました。
通り、中国語に対応したことが発表されています。
7.0.0 changes the TSEC Firmware used for SecureBoot + changes keys. Don't update to it until further notice. https://t.co/8qMKnkmtPQ
— Michael (@SciresM) January 29, 2019
SciresM氏によると、7.0.0ではTSEC(Tegra Security Co-processor)のファームウェアが変更され、キーの仕様変更によりデジタル署名されていないソフトウェアを実行しないようにするセキュアブートにより、カスタムファームウェアが起動しなくなっていることになります。変更されたキーが入手できるまではAtmosphèreやSX OSは起動しません。必要がないのであればアップデートはしない方がよいでしょう。
ただ、早くも7.0.0はクラックされたようです。Package1 (PK11)とマスターキーのハッシュが公開されています。
7.0.0 cracked
Here are some SHA256 hashes in celebration :)
PK11: 434FA7D07A8D4FDFD8630AC40FF9BC697E0DE40E0041E225F154BEB9571044E9
Master key: 4EC96B8CB01B8DCE382149443430B2B6EBCB2983348AFA04A25E53609DABEDF6— motezazer (@elmirorac) January 29, 2019
To all pk1decryptor users: pk1decryptor is dead. It cannot decrypt the 7.0.0 package1 and never will be able to.
Now the TSEC FW bypasses the SMMU (!!!)
— motezazer (@elmirorac) January 29, 2019
motezazer氏が開発した、Nintendo Switchの新TSEC暗号を利用したpackage1を復号、TSECキーを入手することができるRCMペイロードpk1decryptorは、残念ながら7.0.0のpackage1は復号できないどころか今後もできるようになる見込みはないようです。
更にTSECのファームウェアはSMMU(System Memory Management Unit)をバイパスするとか。
In other news, TrustZone is now stored compressed, and has a short stub to uncompress itself. What a pain, haha! This may mean it'll take a little longer for my IDC for new TrustZone to go out. pic.twitter.com/svYl5zuTlw
— Michael (@SciresM) January 29, 2019
TrustZoneが圧縮されて保存され、解析に時間がかかるようです。
さすがに今回のアップデートではハック対策に力が入っているようです。