Black Hat一覧

GameGaz Daily 2020.9.26

NEWS 3

●ツイッターで、Synacktiv氏が今年の12月7日から10日までオンラインで開催される情報セキュリティイベントBlack Hat EUROPE 2020のカンファレンスでPS4の6.xxファームウェアをWebkit exploitについての講演「exploiting a WebKit 0-day in PlayStation 4」を行うことを発表していました。WebKitエンジンのUse-after-Free (UAF)という脆弱性(解放したメモリが使えるようになってしまうバグ)を利用したもののようで、PS4へ移植した際の概要についての講演になります。

●CBPS Forumsで、cuevavirus氏がPS Vitaのスリープ機能(自動スタンバイ)は維持したままで画面を暗くする機能だけを無効化することができるカーネルプラグインstaybright v1.0.1をリリースしていました。メモリ削減のためDolceSDKで再ビルドしたそうです。

●GitHubで、ONEluaチームのDevDavisNunez氏がPS Vitaのプラグインをux0またはur0(SD2VITAを使用している場合)にワンクリックでインストール/アンインストールすることができるユーティリティAutoPlugin II v1.11をリリースしていました。GE Patch plugin v0.18.1やGTA Native Resolution Patch v0.3、BetterTrackPlug v1.0.3.1などの最近更新されたプラグインのアップデートなどが変更点です。ただしds4touchとBetterTrackPlugはAutoPlugin II v1.11リリースの後にアップデートされたバージョンが存在(後述)するので最新版ではなくなっています。

●GitHubで、theheroGAC氏がVita向けのAdrenaline、pkgj、Autopluginを簡単にインストールしてくれるユーティリティAuto Installer vpk v1.22をリリースしていました。Adrenaline v7とAutoPlugin IIのアップデートが変更点です。

●GitHubで、MERLev氏がHENkaku環境のVitaでDualShock 4を利用できるようにするプラグインds4vitaをベースにタッチパッドをサポートしたカーネルプラグインds4touch 1.1.2をリリースしていました。不具合修正が変更点です。

●GitHubで、FMudanyali氏がVitaでプレイした時間を表示するプラグインBetterTrackPlug 1.1をリリースしていました。△ボタンを押すことでプレイ時間をクリアできるようにするブラックリスト機能のサポートなどが変更点です。

●GitHubで、GrapheneCt氏がPS Vitaのシステムモードで利用する2DのGPUライブラリlibvita2dをモディファイし高速動作するようにした改良版ライブラリlibvita2d_sys v1.34をリリースしていました。GIMファイルローダー追加などが変更点です。

●GitHubで、 Roet-Ivar氏がwebMAN MODをインストールしたPS3でPS1/PS2/PS3のISOをマウントして直接XMBから起動できるようにするためにPS1/PS2/PS3のISOをPS3へインストールするPKGに変換することができるWindows/Linux向けユーティリティwebMAN Classics Maker v2.1.2をリリースしていました。configファイルからカスタムウェブコマンドに対応したことが変更点です。

●PSXHAXで、SocraticBliss氏がPS4のPUPファイルの情報を画面に表示させることができるPythonスクリプトPS4 Decrypted PUP Information(ps4_dec_pup_info)をリリースしたことを伝えていました。

●GBATempで、Graber氏がRockstar Gamesの『Grand Theft Auto III』をリバースしてPCでプレイできるようにしようというプロジェクトre3をNintendo Switchに移植したre3-nx 24.09.2020をリリースしていました。

●GitHubで、RiiConnect24チームのKcrPL 氏がWiiConnect24のサードパーティによる代替サービスRiiConnect24を簡単にインストールするためのWindows向けユーティリティRiiConnect24-Patcher v1.3.0をリリースしていました。言語選択による翻訳表示に対応したことなどが変更点です。

●FuSoYa氏が、『スーパーマリオワールド』のレベルエディタLunar Magic v3.20をリリースしていました。DirectX向けにメインウインドウでのズームフィルタを使えるようにしたことなどが変更点です。

●GitHubで、GerbilSoft氏が任天堂やソニー、マイクロソフト、セガの各種ゲーム機向けのROMやディスクイメージを管理するためのWindows/Linux向けエクスプローラ機能拡張(シェルエクステンション)ROM Properties v1.7.3をリリースしていました。GameCubeでのGCZデータサイズチェックの不具合修正などが変更点です。

●TheVergeで、マイクロソフトがiOS版のXbox Appのアップデートを近日中に予定しており、Xbox Oneの画面をiOSデバイスへ送信しユーザーがiOS画面を見ながらプレイする、いわゆるリモートプレイ機能が実現できるようになると伝えていました。この記事を書いたTom Warren氏はツイッターでXbox版リモートプレイの動画を公開しています。
https://twitter.com/tomwarren/status/1309555617355501568

●GitHubで、Marat-Tanalin氏が画素整数比スケーリングやPNGスクリーンショットに対応するなどしたWindows向けのスーパーファミコンエミュレータの改良版bsnes-mt 1.3.1をリリースしていました。ベースとしているbnesから引き継がれているフラグによって動作しないことがある不具合の修正などが変更点です。

●Cemuチームが、ニンテンドーWii Uの市販ゲームのバックアップを起動することができるWindows向けWii Uエミュレータの正式版Cemu 1.21.2をリリースしてました。Vulkanの不具合修正などが変更点です。

GameGaz Daily 2018.11.14

2018/11/15 NEWS 0

●ツイッターで、Mathieulh氏がPSPのpre-IPLの脆弱性についてPSPDevWikiに公開したことを公表していました。発見自体は2007年と10年以上前になるそうですが、今日まで公開を控えていたそうです。コプロセッサの$9レジスタを使ってメモリ内の任意のアドレスにジャンプすることができてしまう脆弱性だそうです。PSPDevWikiで公開されています。

●PSXHAXで、MODDEDWARFARE氏がハック可能なPS4でUSBドライブなどの外付けHDDを使わずネットワーク経由(リモート)でパッケージファイルをインストールすることができるRemote Package Installerを高速化したRemote PKG InstallerとPS4 Remote Senderをリリースしたことを伝えていました。

●US PlayStation.Blogで、PS4向けの『PlayerUnknown’s Battlegrounds(PUBG)』を12月7日に発売すると発表していました。価格はディスク版もダウンロード版も29.99ドル(約3400円)となっています。ダウンロード版にはサバイバルパスなるものやコインが付くSurvivor’s Digital Edition(59.99ドル)やChampion’s Digital Edition(89.99ドル)も用意されています。日本での発売についてはまだ未発表です。

[追記]
日本のPlayStation.BlogでもPS4『PUBG』を12月7日(金)に発売すると発表していました。基本的にはアメリカと同じで、本日11月14日(水)からダウンロード版の予約受付を開始しています。
ダウンロード版の商品構成は、予約受付期間限定で
・ノーマルの『チャレンジャーズ・エディション』(税込3,300円)
・プレミアムイベントパス「Survivor Pass」と「Battle Point」「G-Coin」がバンドルされる『サバイバーズ・エディション』(税込5,500円)
・『サバイバーズ・エディション』より「G-Coin」が多い『チャンピオンズ・エディション』(税込6,600円)
となっています。2018年12月7日(金)午前0時以降にプレイが可能になります。

●PlayStation.Blogで、e-Sports仕様のPS4オフィシャルライセンス商品「レボリューション プロ コントローラー2 ホワイト」を、12月13日(木)より12,000円(税抜)で発売すると発表していました。また、「レッド」「カモグレー」「チタン」「オレンジ」「グレー」「ブルー」「カモグリーン」の7色が色ごとに販売店舗別(Amazon、ゲオ、TSUTAYA、ビックカメラ、ヨドバシカメラ)に同日より数量限定で発売されます。

●GitHubで、lantus氏がMAME(Multiple Arcade Machine Emulator:マルチアーケードエミュレータ) v0.72をNintendo Switchに移植したMAME-NX Release 2.2をリリースしていました。SDL2(クロスプラットフォーム開発ライブラリSimple DirectMedia Layer 2.0)の削除や不具合修正などが変更点です。

●SNKが、SNKブランド40周年を記念したゲーム機「NEOGEO mini」に、従来よりも8タイトル多い48タイトルを収録した赤い筐体の限定版「クリスマス限定版(NEOGEO mini Christmas Limited Edition)」を近日中に予約開始すると発表していました。価格と発売日については発表されていません。NEOGEO miniは最近よく店舗で見かけるようになりましたが、イマイチ触手が伸びないので私は未購入です。
neogeomini_xmas

●ツイッターで、xyz氏がVitaのBootROMの中のセキュアカーネルにプレーンテキストが入ったという証拠のスクリーンショットを公開していました。
https://twitter.com/pomfpomfpomf3/status/1062238739538206721

●ツイッターで、xorloser氏がNES mini/SNES miniの隠しテストメニュー表示に成功したことを公表していました。


1) メニューにある、GPLなどのオープンソースライセンスが表示される“Legal Notices”を選択する
2) 矢印が出なくなるまで下にスクロールする
3) Player1コントローラーでSTART+SELECTを押し続ける
4) 次にPlayer2コントローラーでA+B+LEFTを押す
5) その状態で10秒以上ボタンを押し続ける
6) ファミコンミニ/スーファミミニがbrickする
と書かれていますが、brickするというのはどういうことでしょうか。時間がなくて試せていないのでどなたかやってみて下さい。自己責任で。FOXCONNと出てくるので実は鴻海が生産していて、生産過程でのチェック用メニューとして用意されたように見えます。

●ツイッターで、smea氏が8月にアメリカで開催された情報セキュリティイベント「Black Hat USA 2018」で発表したときの動画が公開されたことを公表していました。Windowsの仮想化システムHyper-Vについてで3DSではありませんが、smea氏はいろんなことやってるんですね。

●ツイッターで、fail0verflowチームが最近発売されたPS4 ProのNVG-001基板を搭載したCUH-72xxモデルについてAUX HAXで紹介した、任意のコードの実行などができるハックは新型でも変更されてないのでそのまま利用できることを発表していました。