1: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 10:39:54.36 ID:gF+DNZPq0
Nintendo Switchはチップ内に存在するヒューズを物理的に破壊することで、
システムソフトウェアのダウングレードを防いでいる
https://gigazine.net/news/20180427-switch-prevent-downgrade-blowing-fuses/
00_m

>数多くのゲーム機で動作するシステムソフトウェアは、
セキュリティ問題などの対応のため、ソフトウェアの更新を随時行っています。
 
しかし、システムソフトウェアを意図的にダウングレードし、脆弱性を使って
悪用しようとする人が一定数いるのが事実で、ダウングレードを行わせないことも
セキュリティ対策の1つとされています。
セキュリティ研究者のジョンルーカス・ド・カーロ氏によると
「Nintendo Switchはチップ内に存在するヒューズを物理的に破壊することで、
システムソフトウェアのダウングレードを防いでいる」とのことです。

また、「NVIDIA Tegla X1」のSoC内には32個のヒューズが存在しています。
このため、バージョン番号が1加算されるメジャーバージョンアップごとに
ヒューズが破壊されたとしても、合計で32回のメジャーバージョンアップに
対応できる計算になると、カーロ氏は述べています。

01_m



370: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 17:09:51.89 ID:6XwmO8C80
>>1
不可逆なBIOS書き換えみたいなもんか?

379: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 17:32:48.99 ID:7DjN81Svx
>>370
せやね
ハードウェアレベルで更新履歴を残すことになる技術
少なくともカジュアルなダウングレード利用ハックの類は相当防げそう

2: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 10:40:29.23 ID:X2k96OCL0
 33回目のアプデどーすんだよ

397: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 18:45:39.60 ID:dqcTTdHZa
>>2
アプデの回数数えたら既に37回目のアプデやってたわ

459: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 22:34:05.22 ID:Q+pD4Byc0
>>2>>397
文盲だなメジャーアップデートね
今は5.0.2だからまだ5回

8: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 10:42:39.44 ID:OoZJXIps0
破壊って何だよ
GPUが自爆すんのか

15: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 10:45:16.01 ID:Y4fHkXebM
>>8
ヒューズってのはあくまで例えで、1度ビットをオフにすると
二度とオンにできないメモリのこと。

32bit 分用意されてる。 ついでに言うと、そのフラグを読む処理を無視すれば、
厳密なバージョンアップを経由しているかを物理検証できなくなるだけで
処理自体は全く問題ない


9: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 10:42:48.85 ID:/fQZabDva
32回もメジャーアップデートするハード今まであったっけ?

332: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 14:43:17.46 ID:i+b+o7iP0
>>9
PCスマホくらいだな

413: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 20:41:19.55 ID:GfyA2SI00
>>332
iOSもAndroidも32回メジャーアップデートなんてしてないぞ

19: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 10:47:03.02 ID:xPRzlGwmM
毎回破壊されたとしてもっていう仮定が見えないバカ

21: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 10:47:25.54 ID:Ptb1diJKF
毎回破壊する前提で話してるの草

29: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 10:49:44.89 ID:AbZkkle6d
潰すのはメジャーバージョンアップの時だけだろ
毎回つぶすと言うことにしたい馬鹿が暴れてるけど

32: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 10:50:57.49 ID:1Q3y8Y7z0
ヒューズの状態とOSバージョンがあってない=ハック

43: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 10:57:55.75 ID:txOWQ0W50
何百回メジャーアプデってどんな欠陥品よ

48: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 11:00:32.79 ID:Y4fHkXebM
>>43
Google Chrome が現在65回、Firefox が今58回かな。
 欠陥なのかそうでないのか判定難しいがw

54: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 11:02:44.58 ID:gTAVRCxTd
一時期の火狐は狂った様にどうでもいいメジャーアプデを
繰り返してアドオンが死にまくったなぁ…

63: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 11:06:57.16 ID:txOWQ0W50
CSでダウングレードすような事今まであったのか?

362: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 16:35:47.00 ID:7DjN81Svx
>>63
旧DSやPSPとかでは盛んに行われてた
割れ対策にファームウェアを更新しても、ダウングレードされてしまっていたため、
どっちも割れの被害が大きかった


68: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 11:09:19.04 ID:uTGqV/KZd
メジャーアップデートだから問題ないと言うけどスイッチの
メジャーバージョン今いくつか知ってるか?
軽い修正かけるたびにガンガンメジャーバージョン上げてるぞ

73: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 11:11:11.89 ID:Y4fHkXebM111111
>>68
1年で4回アップしてるから、あと7年は同じペースで
メジャーバージョンアップできるペースやな

81: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 11:14:28.12 ID:eOY54vrl0
逆にこういうのしておかないとダウングレードで改造チートし放題ってことでしょ?
PS4は大丈夫なん?

84: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 11:16:36.12 ID:WfA98z4e0
4半期に1回で計算しても8年持つな
商品寿命としては妥当なところ

90: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 11:23:02.99 ID:eOY54vrl0
エミュなんてもはや趣味の世界でしょ
20万のPC使ってもPS3すらまともに動かんのに

121: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 11:42:25.29 ID:16vstEF40
>>90
PS3はスパコンだからな
そこら辺のただのコンピュータじゃ動かないよw

251: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 13:04:26.28 ID:TOWBTKKAM
>>90
PS3はcellとかいう奇形だからな

98: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 11:27:20.98 ID:w0R5sxDMd
まあダウングレード防止して不正させないのはいいアイデアだね

101: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 11:30:33.33 ID:XXxEa0Kd0
メジャーでなおかつカスタムファームウェア動いたときだけ
ヒューズとばすでもいいしな
任意で飛ばせるのになぜ騒ぐかわからん
papとかds考えたら対策いることわかるだろうに

109: (´・ω・`) 名無しのえび通さん 2018/04/28(土) 11:35:45.24 ID:Dn2D/wOu0
チップのなかにヒューズがあるんだねえ 勉強になったわあ~

ttp://krsw.5ch.net/test/read.cgi/ghard/1524879594/


ニンテンドースイッチ ハック 解説

初心者用 そもそも なぜ、ダウングレードをさせないのか?(`・ω・´)

それは何らかの本体ハック行為が行われた際、任天堂はアップデートで
対策を講じるわけですが、その対策アップデート自体が本体に適用されていないと
まったく意味ないわけですね。
言い方を変えると、最新アップデートが適用されていない状態でも
本体が普通に動いてしまっては、任天堂には困るわけです。
なので必ずSwitch本体は最新アップデート適用状態で動くこと、
ハック可能なバージョンの本体ファームウェア(ダウングレード)に
させない対策なわけです。

中級者用 どう動いているのか
1. Nintendo Switchを起動すると、ブートローダーがヒューズの状態をチェック。
2. ヒューズの数がシステムソフトウェアのバージョンに紐付いている数と一致していれば、
システムを起動。
3. 破壊されたヒューズの数が想定より少ない場合は、正しい数になるように
ヒューズを破壊してからシステムを起動。
4. 破壊されたヒューズの数が想定より多い場合は、ダウングレードされたと見なして
システムを起動しない。

システムソフトウェアを以前のバージョンにダウングレードするためには、
ソフトウェア自体のダウングレードと併せて、SoC内の破壊されたヒューズを
物理的に復元する必要がでてきます。
ヒューズの復元は理論的には可能ですが、あまりにも難易度が高く、
現実的な対応はできないというハック対策になります。


上級者用 今後の対策 対応

一見完璧なニンテンドースイッチのハック対策ですが、
ここでハッカーは頭使ってきます。
「32個だろうが320個だろうが関係ない。
そもそもチェック自体をさせなきゃいいじゃない」

今ハッカーが取り組んでいるのはヒューズチェック処理作業の無効化。
「NVIDIA Tegla X1」のSoC内のヒューズの状態をチェックする処理は
バイパスすることが可能なので、スイッチのダウングレードは簡単には
できないものの、絶対に不可能ではないという結論に至っているようです。


どっちもやりますねぇ。 ( ´・ω・)y─┛~~~oΟ◯

ちなみにダウングレードされたバージョンでは
既にLinuxが動作、今後スイッチでエミュレーター(PSPソフトやスーファミソフトやら)
を動かせるなどの、改造ファンには嬉しい恩恵が待っています ↓





Nintendo_Switch_Nvidia_Tegra