【悲報】ニンテンドースイッチに修正不能な脆弱性が見つかる　すでにハック用コードも出回る

1 ：名無しさん＠涙目です。：2018/04/24(火) 19:13:24.60 ID:Kkv69w/L0●.net ?PLT(13000)

http://img.5ch.net/premium/8114876.gif
Nintendo SwitchにはNVIDIAのTegraプロセッサーが搭載されていますが、このプロセッサーの脆弱性をついてNintendo Switchをハッキング可能であることが明らかになっており、
「既存の全てのNintendo Switchがハッキング可能になり、脆弱性はパッチ修正も不可能」ということで大きな話題となっています。

Nintendo SwitchにはNVIDIAのTegra X1ベースのプロセッサーが搭載されているのですが、このTegraプロセッサーの脆弱性「Fusee Gelee」を用いてNintendo Switchをハッキングできることを、
ハードウェアハッカーのKatherine TemkinさんとReSwitchedのハッキングチームが概念実証し、その詳細をGitHub上で公開しています。

「Fusee Gelee」は、Tegra X1のUSBリカバリモードに内在する脆弱性を利用し、bootROMを保護するロックアウト操作を回避するという脆弱性です。
コード化された正しくないUSB制御手順を、正しい箇所に不適切な長さの引数送信することで、ユーザーはシステムに「制御要求ごとに65535バイトまで要求する」ことが可能となります。
このデータはbootROM内のダイレクトメモリアクセス(DMA)バッファを簡単にオーバーフローさせることができるので、
データを保護されたアプリケーションスタックにコピーし、攻撃者に任意のコードを実行させることができるようになるとのこと。

脆弱性「Fusee Gelee」の1番の問題は、任天堂や他のTegraベンダーにはダウンロード可能なパッチなどを用いて脆弱性を修正することができないという点です。
これは、Tegraチップは製造工場を1度離れると、問題のあるbootROMを変更することができなくなってしまうからで、
ハードウェアハッカーのTemkinさんは「残念なことに、ODM_PRODUCTIONヒューズが焼かれると、デバイスのipatchesを設定するのに必要なヒューズへのアクセスがブロックされるため、
bootROMの更新は不可能となります」と記しています。なお、任天堂およびNVIDIAは「Fusee Gelee」に関するコメントを控えています。

既存の全てのNintendo Switchにはパッチ修正不能な脆弱性がある
https://gigazine.net/news/20180424-unpatchable-exploit-nintendo-switch/
https://i.gzn.jp/img/2018/04/24/unpatchable-exploit-nintendo-switch/s02_m.jpg

137 ：名無しさん＠涙目です。：2018/04/27(金) 13:57:23.42 ID:2bedoBHc0.net

何この割れゴミどもの阿呆達は？
寧ろ、それを利用して割れザーが繋ぐであろうパソコンからデータ抜いて公開する様に仕向けた方がいいな。
割れザーに人権無いし