GitHubで、SciresM氏がFusée Gelée(NVIDIA Tegraプロセッサの脆弱性を利用し起動時に任意のコードを実行するcoldboot exploit)を利用して起動することができるNintendo SwitchのカスタムファームウェアAtmosphère 0.10.0をリリースしていました。
「SciresM」一覧
時代はSwitch Liteハックへ
Switchの小型携帯専用版Switch Liteの初期ファームウェアにはバージョン8.0.1のものと8.1.1のものがあるようです。
Switch Liteには初代Switchのリカバリーモード(RCMモード)に存在する脆弱性が対策されたコードネームMarikoのチップが搭載されており、ウォームブートハックであるDejá Vu exploitが対策済みのファームウェアを搭載して発売されているため、現時点ではカスタムファームウェアであるAtmosphèreを起動する術は見つかっていません。
ゲーム機ハックは、常にその時々の最新ゲーム機がターゲットになってきていますので今の旬はSwitch Liteになります。今回Switchシーンの中心人物であるSciresM氏がツイッターで現状を報告していましたのでお伝えします。
GameGaz Daily 2019.9.29
●SciresM氏がツイッターでこんなことを言っていました。
To be clear, I'm looking to get one on 8.0.1 so that I can poke at it for hax (8.1.0 is useless), and will have the opportunity to get one purchased in the UK/Scotland soon.
— Michael (@SciresM) September 28, 2019
念のため言っておきますが、私はハックであれこれやるために8.0.1のSwitch Liteを手に入れようと思ってます(8.1.0は不可)。イギリス/スコットランドでもうすぐ手に入る見込みです。
US版のSiwtch Liteは8.1.0で、EU版のSwitch Liteは8.0.1で発売されたという話から上記の発言に至ってますが、8.0.1だとハックに繋がる何かがあるのかもしれませんね。単に古いファームウェアの方から探してみるというだけの可能性もありますが(そっちの方が可能性高い気がします。)
●GitHubで、ITotalJustice氏がNintendo Switch向けのカスタムファームウェアAtmosphèreとHekateペイロードをGitHubから直接ダウンロードしてアップデートを行うことができるユーティリティAtmosphere-Updater v0.5.0をリリースしていました。フルタッチスクリーンのサポートや設定変更時の確認用ポップアップボックスの追加などが変更点です。
●ツイッターで、hexkyz氏がTeam XecuterのSX OS v2.9のデータをアンパック・復号化するスクリプトtxunpack.pyとtxdecompress.pyをリリースしていました。
●GBATempで、bemar氏がNintendo SwitchのHekateのconfigファイルの設定変更やHekateペイロード、Argon-NXペイロードを起動することができるユーティリティHekateBrew v0.5をリリースしていました。
●Wiimm氏が、マリオカートWiiやスーパーマリオギャラクシーのモディファイをするためのWindows/Linux/Mac用コマンドラインユーティリティWiimms SZS Tools v2.09a r8000をリリースしていました。
●GitHubで、Fullmetal5氏がネットワーク接続機能がなくSDカードスロットもないためハッキングができていなかったWii-miniをBluetoothを使ってハックすることができるbluebomb v1.0をリリースしていました。
9月半ばにまだ未完成としていたWii miniハックのリリースとなります。
bluebombはBluetoothの脆弱性を利用し、BlueZというLinuxで動作するBluetoothプロトコルスタックでexploitのペイロードを送り込み、Wiiリモコンを切って代わりにLinux PCとBluetooth接続するとWii miniのUSBポートに入れたUSBドライブのルートにあるboot.elf(HackMii Installer)を読み込んでHomebrew Channelが起動するという仕組みです。
Linux PCが必要であることと、そもそもWii miniは日本では販売されていないのでみなさん興味薄だと思いますが、情報だけお知らせします。
[追記]
Wii-HomebrewフォーラムにLeseratte氏がチュートリアルを(英語ですが)公開しています。
WiiのカスタムIOSであるWiiU向けのd2x cIOSを実験的にWii mini向けにカスタマイズして配布しています。これによってUSBローダーが機能するようになります。
●PSX-Placeで、Dean氏がPS3のバックアップマネージャーmultiMAN v04.85.00をリリースしたことを伝えていました。CFW 4.83 – 4.85のサポートが変更点です。