fail0verflow一覧

GameGaz Daily 2018.11.14

●ツイッターで、Mathieulh氏がPSPのpre-IPLの脆弱性についてPSPDevWikiに公開したことを公表していました。発見自体は2007年と10年以上前になるそうですが、今日まで公開を控えていたそうです。コプロセッサの$9レジスタを使ってメモリ内の任意のアドレスにジャンプすることができてしまう脆弱性だそうです。PSPDevWikiで公開されています。

●PSXHAXで、MODDEDWARFARE氏がハック可能なPS4でUSBドライブなどの外付けHDDを使わずネットワーク経由(リモート)でパッケージファイルをインストールすることができるRemote Package Installerを高速化したRemote PKG InstallerとPS4 Remote Senderをリリースしたことを伝えていました。

●US PlayStation.Blogで、PS4向けの『PlayerUnknown’s Battlegrounds(PUBG)』を12月7日に発売すると発表していました。価格はディスク版もダウンロード版も29.99ドル(約3400円)となっています。ダウンロード版にはサバイバルパスなるものやコインが付くSurvivor’s Digital Edition(59.99ドル)やChampion’s Digital Edition(89.99ドル)も用意されています。日本での発売についてはまだ未発表です。

[追記]
日本のPlayStation.BlogでもPS4『PUBG』を12月7日(金)に発売すると発表していました。基本的にはアメリカと同じで、本日11月14日(水)からダウンロード版の予約受付を開始しています。
ダウンロード版の商品構成は、予約受付期間限定で
・ノーマルの『チャレンジャーズ・エディション』(税込3,300円)
・プレミアムイベントパス「Survivor Pass」と「Battle Point」「G-Coin」がバンドルされる『サバイバーズ・エディション』(税込5,500円)
・『サバイバーズ・エディション』より「G-Coin」が多い『チャンピオンズ・エディション』(税込6,600円)
となっています。2018年12月7日(金)午前0時以降にプレイが可能になります。

●PlayStation.Blogで、e-Sports仕様のPS4オフィシャルライセンス商品「レボリューション プロ コントローラー2 ホワイト」を、12月13日(木)より12,000円(税抜)で発売すると発表していました。また、「レッド」「カモグレー」「チタン」「オレンジ」「グレー」「ブルー」「カモグリーン」の7色が色ごとに販売店舗別(Amazon、ゲオ、TSUTAYA、ビックカメラ、ヨドバシカメラ)に同日より数量限定で発売されます。

●GitHubで、lantus氏がMAME(Multiple Arcade Machine Emulator:マルチアーケードエミュレータ) v0.72をNintendo Switchに移植したMAME-NX Release 2.2をリリースしていました。SDL2(クロスプラットフォーム開発ライブラリSimple DirectMedia Layer 2.0)の削除や不具合修正などが変更点です。

●SNKが、SNKブランド40周年を記念したゲーム機「NEOGEO mini」に、従来よりも8タイトル多い48タイトルを収録した赤い筐体の限定版「クリスマス限定版(NEOGEO mini Christmas Limited Edition)」を近日中に予約開始すると発表していました。価格と発売日については発表されていません。NEOGEO miniは最近よく店舗で見かけるようになりましたが、イマイチ触手が伸びないので私は未購入です。
neogeomini_xmas

●ツイッターで、xyz氏がVitaのBootROMの中のセキュアカーネルにプレーンテキストが入ったという証拠のスクリーンショットを公開していました。
https://twitter.com/pomfpomfpomf3/status/1062238739538206721

●ツイッターで、xorloser氏がNES mini/SNES miniの隠しテストメニュー表示に成功したことを公表していました。


1) メニューにある、GPLなどのオープンソースライセンスが表示される“Legal Notices”を選択する
2) 矢印が出なくなるまで下にスクロールする
3) Player1コントローラーでSTART+SELECTを押し続ける
4) 次にPlayer2コントローラーでA+B+LEFTを押す
5) その状態で10秒以上ボタンを押し続ける
6) ファミコンミニ/スーファミミニがbrickする
と書かれていますが、brickするというのはどういうことでしょうか。時間がなくて試せていないのでどなたかやってみて下さい。自己責任で。FOXCONNと出てくるので実は鴻海が生産していて、生産過程でのチェック用メニューとして用意されたように見えます。

●ツイッターで、smea氏が8月にアメリカで開催された情報セキュリティイベント「Black Hat USA 2018」で発表したときの動画が公開されたことを公表していました。Windowsの仮想化システムHyper-Vについてで3DSではありませんが、smea氏はいろんなことやってるんですね。

●ツイッターで、fail0verflowチームが最近発売されたPS4 ProのNVG-001基板を搭載したCUH-72xxモデルについてAUX HAXで紹介した、任意のコードの実行などができるハックは新型でも変更されてないのでそのまま利用できることを発表していました。


GameGaz Daily 2018.11.6

●fail0verflowチームがPS4のHDMI CEC(HDMI 1.2aで定義された、テレビやレコーダーなどの機器間で制御信号をやり取りすることで互いを操作するための規格)を使い、HDMIエンコーダーの脆弱性を利用して任意のコードを実行することができることを発表していました。対象のPS4はPS4 Belize Southbridgeチップを搭載したボードのためPS4 Proが含まれています。
ps4-cec

●GitHubで、julesontheroad氏がNintendo SwitchのNSPファイルからチケットや証明書類を消去したりマルチコンテンツXCI/NSPファイルを作成することができるユーティリティNSC_Builder (Nintendo Switch Cleaner and Builder) v0.5をリリースしていました。

●GitHubで、NX++ TeamのLordApple氏がNintendo Switch向けのオールインワンツールNXToolkit++ 1.5をリリースしていました。タッチ操作メニューの追加やNANDダンプでSwitchがクラッシュする不具合の修正が変更点です。

●PlayStationLifeStyleで、『PlayerUnknown’s Battlegrounds(PUBG)』がPS4で発売されるかもしれないと伝えていました。公式サーバー上でアイコンや壁紙が見つかったそうです。過去には韓国でPUBGのレーティングが見つかったり、そもそもPUBGのCEOであるChang Han Kim氏が「すべてのプラットフォームで発売することが目標」と語っていたこともあり、ほぼ発売は間違いないでしょう。12月6日の「The Game Awards 2018」での発表が見込まれています。
ただ、ちょっと時機を逸したかな。PUBG Mobileより先に出すべきだったと思います。個人的にはPUBG Mobileを待って、飛びついきましたがもう今はプレイしていません。
PUBG-PS4

●Xbox Japan Blogで、マイクロソフトが『PLAYERUNKNOWN’S BATTLEGROUNDS』をイメージしたブラックデジタルカモフラージュデザインを採用した『Xbox ワイヤレスコントローラー PLAYERUNKNOWN’S BATTLEGROUNDS リミテッドエディション』を2018年11月22日(木)より6,980円(税抜)でMicrosoft ストアでの限定販売にて数量限定で発売すると発表していました。個人的にはこのコントローラーにPUBG感をあまり感じません。
PLAYERUNKNOWN’S BATTLEGROUNDS Limited Edition


混沌のSwitchシーンにfail0verflowチームがトドメの一撃

ツイッターで、fail0verflowチームがSwitchの全ファームウェア対応でハンダ付け不要なSwitchX PROと、より安価なLiteバージョンSwitchXを公開していました。

続きを読む


SwitchのLinuxデモとFusée Gelée(coldboot exploitデモ) そしてTrustZoneアクセスが4.xでも可能に

Switchシーンに大きな動きがありました。現時点では実証段階に近く、何かがリリースされたわけではありません。fail0verflowチームがNintendo SwitchでのLinuxデモ動画を公開、ReSwitchedチームがcoldboot exploitのデモ動画、そしてSciresM氏が4.xでのTrustZoneコード実行デモ動画を公開です。

続きを読む


fail0verflowチーム SwitchでLinux起動に成功

ツイッターで、fail0verflowチームがNintendo SwitchでLinuxを起動している写真を公開していました。

続きを読む


fail0verflowのcoldboot exploitは現行Switchでは対策不可能

ツイッターで、fail0verflowチームがNintendo Switchで採用しているNVIDIA Tegraプロセッサの脆弱性を利用して起動時に任意のコードを実行できるというcoldboot exploitについての情報を公開していました。

続きを読む