1: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 10:39:54.36 ID:gF+DNZPq0
システムソフトウェアのダウングレードを防いでいる
https://gigazine.net/news/20180427-switch-prevent-downgrade-blowing-fuses/
>数多くのゲーム機で動作するシステムソフトウェアは、
セキュリティ問題などの対応のため、ソフトウェアの更新を随時行っています。
しかし、システムソフトウェアを意図的にダウングレードし、脆弱性を使って
悪用しようとする人が一定数いるのが事実で、ダウングレードを行わせないことも
セキュリティ対策の1つとされています。
セキュリティ研究者のジョンルーカス・ド・カーロ氏によると
「Nintendo Switchはチップ内に存在するヒューズを物理的に破壊することで、
システムソフトウェアのダウングレードを防いでいる」とのことです。
また、「NVIDIA Tegla X1」のSoC内には32個のヒューズが存在しています。
このため、バージョン番号が1加算されるメジャーバージョンアップごとに
ヒューズが破壊されたとしても、合計で32回のメジャーバージョンアップに
対応できる計算になると、カーロ氏は述べています。
不可逆なBIOS書き換えみたいなもんか?
せやね
ハードウェアレベルで更新履歴を残すことになる技術
少なくともカジュアルなダウングレード利用ハックの類は相当防げそう
アプデの回数数えたら既に37回目のアプデやってたわ
文盲だなメジャーアップデートね
今は5.0.2だからまだ5回
GPUが自爆すんのか
ヒューズってのはあくまで例えで、1度ビットをオフにすると
二度とオンにできないメモリのこと。
32bit 分用意されてる。 ついでに言うと、そのフラグを読む処理を無視すれば、
厳密なバージョンアップを経由しているかを物理検証できなくなるだけで
処理自体は全く問題ない
PCスマホくらいだな
iOSもAndroidも32回メジャーアップデートなんてしてないぞ
毎回つぶすと言うことにしたい馬鹿が暴れてるけど
Google Chrome が現在65回、Firefox が今58回かな。
欠陥なのかそうでないのか判定難しいがw
繰り返してアドオンが死にまくったなぁ…
旧DSやPSPとかでは盛んに行われてた
割れ対策にファームウェアを更新しても、ダウングレードされてしまっていたため、
どっちも割れの被害が大きかった
メジャーバージョン今いくつか知ってるか?
軽い修正かけるたびにガンガンメジャーバージョン上げてるぞ
1年で4回アップしてるから、あと7年は同じペースで
メジャーバージョンアップできるペースやな
PS4は大丈夫なん?
商品寿命としては妥当なところ
20万のPC使ってもPS3すらまともに動かんのに
PS3はスパコンだからな
そこら辺のただのコンピュータじゃ動かないよw
PS3はcellとかいう奇形だからな
ヒューズとばすでもいいしな
任意で飛ばせるのになぜ騒ぐかわからん
papとかds考えたら対策いることわかるだろうに
ttp://krsw.5ch.net/test/read.cgi/ghard/1524879594/
ニンテンドースイッチ ハック 解説
初心者用 そもそも なぜ、ダウングレードをさせないのか?(`・ω・´)
それは何らかの本体ハック行為が行われた際、任天堂はアップデートで
対策を講じるわけですが、その対策アップデート自体が本体に適用されていないと
まったく意味ないわけですね。
言い方を変えると、最新アップデートが適用されていない状態でも
本体が普通に動いてしまっては、任天堂には困るわけです。
なので必ずSwitch本体は最新アップデート適用状態で動くこと、
ハック可能なバージョンの本体ファームウェア(ダウングレード)に
させない対策なわけです。
中級者用 どう動いているのか
1. Nintendo Switchを起動すると、ブートローダーがヒューズの状態をチェック。
2. ヒューズの数がシステムソフトウェアのバージョンに紐付いている数と一致していれば、
システムを起動。
3. 破壊されたヒューズの数が想定より少ない場合は、正しい数になるように
ヒューズを破壊してからシステムを起動。
4. 破壊されたヒューズの数が想定より多い場合は、ダウングレードされたと見なして
システムを起動しない。
システムソフトウェアを以前のバージョンにダウングレードするためには、
ソフトウェア自体のダウングレードと併せて、SoC内の破壊されたヒューズを
物理的に復元する必要がでてきます。
ヒューズの復元は理論的には可能ですが、あまりにも難易度が高く、
現実的な対応はできないというハック対策になります。
上級者用 今後の対策 対応
一見完璧なニンテンドースイッチのハック対策ですが、
ここでハッカーは頭使ってきます。
「32個だろうが320個だろうが関係ない。
そもそもチェック自体をさせなきゃいいじゃない」
今ハッカーが取り組んでいるのはヒューズチェック処理作業の無効化。
「NVIDIA Tegla X1」のSoC内のヒューズの状態をチェックする処理は
バイパスすることが可能なので、スイッチのダウングレードは簡単には
できないものの、絶対に不可能ではないという結論に至っているようです。
どっちもやりますねぇ。 ( ´・ω・)y─┛~~~oΟ◯
ちなみにダウングレードされたバージョンでは
既にLinuxが動作、今後スイッチでエミュレーター(PSPソフトやスーファミソフトやら)
を動かせるなどの、改造ファンには嬉しい恩恵が待っています ↓
Nintendo SwitchでLinuxの起動に成功!脆弱性はハードウェア起因のため対策は不可能
【Switch ハック】海外ハッカー、ニンテンドースイッチのセキュリティを突破!Homebrew Launcherリリースも予告
入金不要ボーナスのリストはこちら
読者コメント
2.名無し
なるほどな完全にいたちごっこ
SwitchでPSゲームできたら、やる価値はあるが
3.名無し
えびの説明で分かったけど現状これやったら最悪システムが起動しなくなるんじゃねえの?
4.名無し
>>3 ハックってそういうもんだぜ
PSPもPS3も失敗イコール、本体ご臨終だった
5.名無し
今後に期待してしまうなあ
6.名無し
まあハックに凄まじく手間暇かけさせるだけでも充分対策になるんだろ
PSPやDSは素人がお気楽に出来たからこそ問題だった訳で
7.名無し
こりゃ可能になったら、本体爆売れくるな
8.名無し
つまり金を出して買って消費者所有になったスイッチを了承どころか何の説明もなく傷つけてたってことか?
9.名無し
むしろ失敗したら買い直しだろ
10.名無し
アプデ回数の上限が決まってしまうけど、今後上限いっぱいまでしてしまった後にバグやら見つかったらどうすんだろ
11.名無し
※10
流石に10年近く経過してるだろうし、諦めて放置&次世代機発表じゃないかな
12.名無し
>>10
ダウングレードされてしまうだけで
アプデは何回でもできる
13.名無し
>>9
ハッカーはそれでいいけど違法行為を行うのはケチな人間だからな
14.名無し
メジャーアプデの度に必ずヒューズ切るって訳でもなし、
上限に達するころにはスイッチ2が出るような時期になってるだろうな
15.名無し
*10
32回もメジャーアプデが入ったCSなんて未だ存在しないし大丈夫じゃね?
この1年でまだ4回だし、後期に入るほど本体自体のアプデは減っていくだろうしな
16.名無し
そもそも対策不可能って記事最近なかったっけ?
17.名無し
対策不可能なのは、ハックできるファームウェアの本体な
18.名無し
>>16
それはハックの記事だろ?これはダウングレード(バージョン変更)の記事
19.名無し
上限きてから文句を言えよw
20.名無し
元記事(英語)読めないやつ大杉っ!
アップデート一回で何個のヒューズを破壊してるかは決めてないぞ
21.名無し
えびちゃんはなんでそんなに詳しいんだよw
22.名無し
ハッカー自身は解析のために何台も買うから個人単位で見ればむしろ売上に貢献してるんだよな
でもPSPやDSの時はいくら何でもお手軽過ぎてそこらの小学生でもやれちゃうレベルだったから問題だった
23.名無し
あまえび詳しすぎワロタwww
24.名無し
>>22
PSPはDSの何倍も難しかったんだけどな
DSなんてR3刺せばもう終わりだし
PSPはまずパソコンないとCFWのアップロードできないぞ
25.名無し
ヒューズってことは意図しないでも切れそうだけどどうなんだろう
26.名無し
>>25 通常時には動作してない、チェック時だけ電流流すとかじゃない?
27.名無し
あまえび随時報告よろしく!
28.名無し
>>24
難易度的には体感でこんな感じ。
DS<PS1<PS2<PSP<PS3<3DS
vitaは弄ってないから分からんけど。
29.名無し
物理的な機構で改竄対策を取るってのがなんとも面白いね
30.名無し
アップデートでハック対策→ダウングレードしてハックは有名だけど
ソフトのアップデートに、ハード上も物理的にアップデートした印を残す→そのチェック自体だますようにする とかまでやるのか
そういうのいろいろ仕込むと、ちょっとした自然故障が致命打になってしまうようになりそうでこわいけど
ネットワークつかって課金いろいろやる時代になったらハック対策でしのぎをけずるようになるのはしょうがないね
1.名無し
すげえな
解説もわかりやすかった
というか解説読まないきゃ意味わかんなかったw
2018年04月29日 12:13 ▽このコメントに返信