Nintendo Switchのパッチ修正不可な脆弱性を用いてLinuxやWiiのエミュレーターを起動させることに成功、悪用すれば端末を破壊することも可能


Nintendo Switchはその心臓部にNVIDIAのTegraプロセッサーを搭載していますが、このチップには脆弱性が存在しており、これをつけば端末をハッキングできることが明らかになっています。このTegraプロセッサー上の脆弱性を用いればどのようなことが可能になるのかを、ハッキンググループが明かしています。

fail0verflow :: ShofEL2, a Tegra X1 and Nintendo Switch exploit
https://fail0verflow.com/blog/2018/shofel2/

Switch Hackers Say Nintendo Can't Patch Their New Jailbreak
https://kotaku.com/switch-hackers-say-nintendo-cant-patch-their-new-jailbr-1825508582

Nintendo SwitchのTegraプロセッサーに存在する脆弱性を用いたハッキングについては、2018年1月の時点で複数のハッキンググループによりその存在が示唆されていました。

そんな中、ハッキンググループのReSwitchedが2018年4月23日に明かしたのが、Nintendo Switchに搭載されているTegraプロセッサーの脆弱性。ReSwitchedによると、TegraプロセッサーのUSBリカバリモードに内在する脆弱性を利用し、bootROMを保護するロックアウト操作を回避することが可能であり、これを用いれば端末をハッキングすることも可能とのこと。内蔵チップのbootROMに問題があるわけですが、製造工場を1度離れるとこれを変更することはできなくなってしまうため、既存のNintendo SwitchではTegraプロセッサー上の脆弱性を修正することができないという点が問題視されています。

既存の全てのNintendo Switchにはパッチ修正不能な脆弱性がある - GIGAZINE


ReSwitchedとは別のハッキンググループであるfail0verflowは、同じTegraプロセッサーの脆弱性を用いて、Nintendo Switchをハッキングする手法「ShofEL2」を発表しています。ReSwitchedが発表したハッキング方法と同じ脆弱性をついたものではあるものの、異なるコードが使用されており、全く同じハッキング手法というわけではないとのことです。

しかし、ShofEL2でもReSwitchedの手法と同じように、Nintendo Switch本体の右側面にあるJoy-Conコネクタの10ピンをショートさせる必要があります。これによりTegraプロセッサーのリカバリーモードがスタートするので、脆弱性を利用してデータのオーバーフローを起こしてbootROMへのアクセスが可能となります。一般のNintendo Switchユーザーにはかなりハードルが高いハッキングではあるものの、「これはセキュリティ面において壊滅的なバグであり、ハッカーが単なるカスタムOSを実行できるという範疇を超えている」と海外ゲームメディアのKotakuは記しています。実際fail0verflowによると、この脆弱性は端末の起動プロセスの初期段階に発生するので、bootROM自体と全ての暗号鍵を含むデバイス上のあらゆるデータを抽出可能になってしまう、とのことです。

fail0verflowはこの脆弱性を用いることで、Nintendo Switch上でゲームキューブおよびWii向けのオープンソースエミュレーター「Dolphin」を動作させることに成功していると主張しています。


また、ShofEL2を用いてNintendo Switch上でLinuxを動作させている様子もムービーで公開しています。ムービーの中ではNintendo Switch上でウェブブラウジングをして、ウェブサイトやTwitterをチェックする様子がおさめられています。

Linux on the Nintendo Switch - YouTube


fail0verflowによるとTegraプロセッサーの脆弱性をついて悪意のあるソフトウェアを実行すれば、Nintendo Switch本体を壊すことは簡単だとのこと。実際、fail0verflowは電源シーケンシングコードを用いて液晶パネルにダメージを与えることに成功したとしています。

さらに、fail0verflowはこの脆弱性を用いてNintendo Switch向けのHomebrewを作成中であるとTwitter上で明かしています。


なお、Kotakuは任天堂がNintendo Switchの欠陥に対処するために「将来的にハードウェアを変更する可能性がある」と記しており、Eurogamerは「Nintendo Switchの5.0.0ファームウェアアップデートで参照された『T214』Tegraプロセッサーは、問題のT210Tegraプロセッサーを変更しようという任天堂側の計画の現れかもしれない」と、任天堂が内蔵チップを変更するのではないかと推測しています。

・関連記事
Nintendo Switchのハッキングはかなりのレベルまで進んでいる - GIGAZINE

Nintendo Switchではセーブデータのバックアップが不可能なため、ハッカーがバックアップシステムを構築中 - GIGAZINE

Nintendo SwitchをハックしてLinuxタブレットに変えた猛者が登場 - GIGAZINE

Nintendo Switchでサードパーティー製ドックを使用すると本体が故障して使えなくなるという事例が複数報告される - GIGAZINE

「Nintendo Switch(ニンテンドースイッチ)に圧倒されるだろう」とNVIDIAのCEOが明言 - GIGAZINE

Nintendo Switchをバラバラに分解、修理が容易で長く使えるように設計されていると判明 - GIGAZINE

in ソフトウェア,   ハードウェア,   動画,   ゲーム,   セキュリティ, Posted by logu_ii