Team Xecuterが、Fusée Geléeと同じNVIDIA Tegraの脆弱性を利用した初期型Nintendo Switchや、SX Core/SX Liteを装着した対策版SiwtchおよびSwitch Liteで使用するカスタムファームウェアSX OS v3.1.0 Beta を公式サイトでリリースしたことを伝えていました。(とーちんさん、hiroroさん、ONEさん情報ありがとね)
Team Xecuterのメンバーは逮捕されているのでSX OSのアップデートはもうないかもしれないと思っていたSX OSユーザーには今後に期待が持てる寝耳に水のうれしい話かもしれません。
そもそも逮捕後にSX Save Manager v1.2がpsxtools独占でリリースされていたことからTeam Xecuterの開発メンバーの残党が背後で活動を継続しているであろうことは見えていました。SX OS v3.1.0 BetaはTeam Xecuter運営のSX公式サイトのDownloadに準備され、それを見つけたユーザーがあちこちで触れ回って情報が拡散している状況になっています。
第三者がリークを装って、または頼まれたという理由でのリリースはあるかもしれないと思ってはいましたが、自サイトでリリースしてきたことには驚きました。当局の捜査魂に火を付けるかもしれないのに…
SX OS v3.1.0 Betaの変更内容は以下です。
- Switchファームウェア11.0.0のサポート
- Flycast(ドリームキャストエミュレータ) Fast RAMのサポート
- Mariko BEKのチェーンローディングのサポート
- USB XCIローディングの改善
に対応したことで、当面SX OSの現役復帰が決まったことになります。おそらくSX OS開発スタッフは残っていたので、開発を継続することにしたのだと思います。Team Xecuterが復活したというより残党が正式に活動を再開したと考えるべきでしょう。ただしTeam Xecuterの収入源は絶たれている可能性は高いです。ボランティアで活動を継続するならともかく、今まで通りだとすると資金難に陥って活動に支障が出てくるかもしれません。
また、SX OSの解析を毎回してくれているhexkyz氏は、早速SX OS v3.1.0 Betaのデータをアンパックするスクリプトtx_unpack.pyをリリースしました。
SX OS v3.1.0 Betaを解析した結果hexkyz氏はこう解説しています。
A number of mistakes in Loader paired with the re-use of all DRM payloads and overall changes in code style, strongly suggest this is not the work of the same programmers (which could explain the sudden jump from 3.0.5 to 3.1.0 with so minimal changes).
— Mike Heskin (@hexkyz) December 5, 2020
全DRMペイロードの再利用していたりコード形式が全体的に変わっていることや、ローダーに間違いが多数あることから、今までと同じプログラマーの仕事ではないことが強く推察されます。(大した変更でもないのに3.0.5から3.1.0へバージョンが飛んだこともそれで説明が付く)
hexkyz氏によると、Mariko BEKのチェーンローディングというのはboot.datのオフセット0x54のフラグを0x2FFFから0x0FFFに変えたことで、そもそも今回の変更内容はすべてユーザー領域に限定されており、全アプリケーションとKIPが最新のlibnxとAtmosphèreのものに更新、patcher_B0000000をMariko 11.0.0の公式ブートローダのものに更新、Loader KIPでのUSBの若干の変更と、内容的にはパクリと微調整に留まる程度のものだとしています。
いままですべてのSX OS解析をし続けてきたhexkyz氏から見ると、SX OS v3.1.0 Betaには違和感を感じるコードが並んでいるようです。今までの開発プログラマーは逮捕された3人の中の誰かなのか、逮捕されてはいないもののチームを去ってしまったかのどちらかは分かりませんが、この調子だと少なくともAtmosphèreが更新されないとSX OSも先に進まない程度の進化しかしない可能性も排除できません。SX OSは有料なくせに中身はAtmosphèreの劣化コピー版と評価される日が来ることも否定できなくなりました。