2018/04/07 07:19
どうやらAtmosphereのために使用するとされるcoldboot exploitのFusée Geléeに関する質問が多く寄せられたらしく、
そのためFusée Geléeのための脆弱性を発見したKate Temkin氏がFAQを公開していました。
http://www.ktemkin.com/faq-fusee-gelee/
かなり重要な事が書いてあり、まとめるよりそのまま訳した方が楽だと思ったのでそうします。
Q: Fusée Geléeの状況はどうなっていますか?
Fusée Gelée(の脆弱性)は既にNVIDIAに報告済みであり、任天堂を含むいくつかのベンダーにも伝えられました。
私はNVIDIAやベンダーがブートROMのバグの修正を行うために私とコミュニケーションを取ると考え、
正式な報告書を提出する際に情報の提供期間を定めました。
Q: なぜ報告したのですか?なぜ影響を受けるSwitchを増やすためにも保持しないのですか?
残念なことに、このバグはSwitch以外のかなりの数のTegra搭載機にも影響があり、Switchに搭載されているX1以外にも有効です。
私が言えるのは、そのような広く影響のあるバグを見つけたのは論理がかなり複雑なので面白く無かったという事です。
結局、これらの脆弱性を発見した人が悪事を働く可能性があると考え、これらの脆弱性をすぐに一般に公開するという条件の下で
NVIDIAに報告するのが良いと考えました。
Q: この脆弱性に対する報酬等は受け取りましたか?秘密保持契約に署名しましたか?
いえ、報酬等は受け取っていません。よって脆弱性に関する何物にも署名していません。
私はSwitchに関するいかなる秘密保持契約にも署名していないとはっきりと言えますし、現状署名するつもりはありません。
Q: Fusée Geléeは本当に将来も使い続ける事が出来ますか?
ファームウェアのバージョンに関係無く現在のモデルのSwitchでは常に使用可能なのでしょうか?
その通りです。Fusée Geléeの脆弱性はリードオンリーのブートROMに存在するコーディングミスに由来します。
このブートROMは工場で軽度なパッチ('ipatches')を適用する事が可能ですが、出荷されると適用出来ません。
この不変性はセキュリティの観点からは良い事です。もし出荷後にブートROMにパッチが適用出来るのなら、
それが可能な脆弱性を持つ人は独自のパッチを適用してブートセキュティをバイパス可能になります。
またこの不変性は、現在影響下にあるSwitchがFusée Geléeを使い続けられる事を意味します。
Q: SwitchをFW4.1以降のバージョンに上げてしまいました。まだFusée Geléeを通してCFWを手に入れられますか?
現在のハードウェアリビジョンなら、他の人と同時にAtmosphèreにアクセスする事が可能です。
Fusée Geléeの脆弱性はFWのバージョンには左右されません。
Q: 今後登場するとされるTeam XecuterのMODチップに通じている人は
Team XecuterがFusée GeléeよりもすぐれたMODチップを持っているとしています。
これは事実ですか?Fusée Geléeと比べてMODチップを使った方法に利点はありますか?
私達は彼らのようにSwitch自体を悪用するのではなく、exploitチェーンに名前を付けているという所が重要です。
エンドユーザーにとっては個々のパーツではなくまとまった物の方が好ましいです。
したがってFusée Geléeにはエンドユーザーのためのいくつかのオプションがあり、それぞれに長所と短所が存在します。
例えばFusée Geléeを実装するためにMODチップを使用する事も可能です。
私は綺麗なMODチップが作成可能と思われる既存のボード向けのソフトウェアスタックを持っています。
それはオープンソースでリリース予定なので、人々はかなり安価なMODチップが作成可能になると思います。
正直言って多くの人がその方法を選ぶとは思いませんが、人々はTeam Xecuterの考えやMODチップが好きなように見えるので。
だからコミュニティへ正直な事を言うと、私が大きく間違っていない限り、私は自分でこれらの脆弱性を発見して、
Team Xecuterと同等の物を持っています。いずれにしてもTeam XecuterのMODチップは数あるうちの1つにすぎませんし、
彼らに利益や不利益が発生します。以下の回答の中でいくつかのMODチップについて触れます。
Q: あなたのMODチップははんだ無しのタイプですか?コネクタに出ていない線を触る事無く使用可能ですか?
はい、はんだ無しのタイプがあります。しかしSwitchがテストポイントに信号を送るのに優れている事も留意してください。
そのためはんだ有りのタイプはとても簡単です。精密なはんだ付けは不要です。
Q: Fusée GeléeにハードウェアMODは必要ですか?
ハードウェアMODベースのタイプもあります。これは2つのピンをピンセットで短絡させるのとほぼ同じです。
はんだ付けは不要ですし、危険性もありません。
また、非常にちょっとした事(ピンを挟む事と同じと考えても良い)でこれを恒久化する事が可能です。
Switch本体に恒久的な変更を加える事無く上記を行う事が可能です。
Q: あなたはどういった事を"危険"と定義しますか?
機械弄りが得意でない人が機械にダメージを与える事です。
例えばテストポイントへのはんだ付けや大きな分解作業の事です。
Q: Switchを分解せずに使えるタイプはありますか?また、ハードウェアMODレスのタイプはありますか?
どちらの質問も答えはYESです。ただ情報の提供期間が終わるまでは具体的な事を答えるつもりはありません。
Fusée Geléeには純粋なソフトウェア実装が存在しますが、それは私にとってはあまりわくわくしない物の1つで、高いファームウェアでは特にそうです。
Q: Fusée Geléeに欠点があるのは本当ですか?
Fusée Geléeは完璧なゴールではありません。しかし場合によってはかなり近いかもしれません。
各タイプのFusée Geléeにはそれぞれ長所と短所が存在します。
私たちがFusée Geléeをリリースする際には、あなたにとってどのタイプが適しているのかを決めるのに十分な情報を提供する事に努めます。
Q: 私は現在3.0.1~4.0.0のFWを使用しています。4.1.0に上げる方法を見つける必要がありますか?
あなたのSwitchを4.1.0に上げる技術的な理由は特にありません。私の見解ではこれらのバージョンはほとんど同じです。
SciresM氏とMotezazer氏と私はcoldboot以外のハックでも協力しており、4.1.0までのバージョンでシステムに完全にアクセス可能です。
Q: <各バージョン>から最新のFWに上げるのは理にかなっていますか?
この質問は常に、あなたが何を重要視するか、に依存します。
この問題に役立ついくつかのヒューリスティックがあります。
・FW1.0.0
これは素晴らしい問題を大量に抱えたレアなファームウェアです。
もし最新のバージョンが必要なようなら売って新しいSwitchを買う事を勧めます。
現在FW1.0.0は高値で取引されます。
・FW2.0.0~3.0.0
これらにはまだかなりの価値があります。非常に強力な脆弱性があり、システムのほとんどにアクセス可能です。
しかしこのバージョンをキープするかどうかはあなた次第です。
私はキープを推奨しますが、このバージョンのexploitを使用するのではなく、
最新のバージョンにアップデートしてオンラインで遊ぶ事に価値を見出すかはあなた次第です。
・FW3.0.1~4.1.0
脆弱性は存在しますが、1.0.0や2.0.0~3.0.0で可能な事がすぐに試せるわけではありません。
Fusée Geléeに関する全ての情報が公開されるまではキープすると良いでしょう。
そうする事で最新のFWに上げる前にFusée Geléeの利点や欠点を把握可能です。
最新のFWに上げるかどうかは常にあなた次第です。
私たちはしばしば"低い方が良い"と言っていて、まだそれが正しいと思いますが、状況は非常に微妙です。
Q: Fusée Geléeを使用するためには何が必要ですが?これはFWのバージョンによって変わりますか?
Fusée GeléeはFWのバージョンに関わらず現在のハードウェアリビジョンでほぼ同じ運用をします。
リリースした際にあなたが欲しいと思うかもしれない物は以下です。
・SwitchとJoyCon
・microSDカード
私はまだどのサイズやどのスピードクラスを買うべきかを伝える事は出来ませんが、64GiB以下にはなりません。
・USB A to USB C ケーブル
プロコンに付属しているようなケーブルです。Fusée Geléeで最初に実行したいペイロードはマスストレージペイロードです。
Switchの内蔵メモリをマウントしてNANDをバックアップ可能です。これにより復旧が可能なため必須と考えるべきです。
・トライウイングドライバーのセット
場合によっては必須ではありませんが、ハードウェアMODを選べば欲しいと思うでしょう。
Q: Fusée Geléeのリリース日は?
具体的な日付は決めていませんが、SciresM氏と私は北半球の今夏のいつかと決めました。
私はまだ多くのサポート資料(ユーザーズガイド)を書かなければいけません。
私は良い文書が好きで、充実した文書無しでFusée Geléeをリリースするつもりはありません。
Q: Team Xecuterのサポーターなど、一部の人々はあなたが所持する脆弱性の詳細を把握しているとしています。
それは本当ですか?例えばTeam Xecuterはあなたの所持する脆弱性の詳細を知っていますか?
それらの人々はT210/Tegra X1にオンリーワンな脆弱性が存在すると思っているようですが、それは正しくありません。
しかしバイナリの脆弱性の全てが私の発見では無いので、私はFusée Gelée以外の脆弱性に関しては答えるつもりはありません。
Q: ReSwitchedはTeam XecuterのMODチップよりも本質的に弱い"縛られた脆弱性"しか持っていない、という話はどうですか?
Fusée GeléeはホストPCや他のexploitに依存していて、Team Xecuterのような方法が真の方法であると言いたいのでしょう。
Team Xecuterだけが完全にポータブルな方法を持っているという考えはTeam Xecuterにとっては良い考えですが、
それが真実では無いという事がその理論の形成を妨げています。
Q: あなたはTeam Xecuterの考えに反対しているようです。グループとしてのあなたの考えはどうですか?
Switchをハックするに当たって出てくる問題に対する技術的な解決策を作ろうとするのは良い事なのですが、
私は彼らの業や方法が本当に嫌いです。彼らは公然と海賊行為を支持しているだけでなく、少数に情報を与えて利益を得ようとしています。
また彼らは多くのデバイスに影響を及ぼす0-dayをNVIDIAに報告せずに進んでリリースしようとしています。
全体的に見て、Team Xecuterにはモラルが無いように思えます。
私は彼らの収益性を下げる事を喜んでしますし、そうして彼らの酷い行いを阻止します。
Q: 各タイプのFusée Geléeは最終的には違う機能を提供しますか?
ソフトウェア実装を使用した場合や高いバージョンのFWバージョンで使用した場合に機能に制限はありますか?
各タイプのFusée GeléeはCFWを実行するまでに必要な作業量が異なります。(これによって利便性が変化します)
一度CFWが起動すると、最終的な体験やCFWで出来る事に違いはありません。
Q: 3DSのJoyconhaxはすごいミームでした。JoyConはSwitchのカーネルにアクセスしたりHorizonの必要な物にアクセス出来ますか?
JoyConは絶対にカーネルに直接アクセスする事が出来ません。SwitchのOSのHorizonはマイクロカーネルアーキテクチャに基づいており、
Switchのほとんどの周辺機器のドライバは低権限(EL0/userland)システムアプリケーションとして実行されます。
JoyConのインターフェースは主にhid sysmoduleで処理されますが、バスとBluetoothシステムモジュールはデータ転送に役立ちます。
これらはどれもFusée Geléeの起動には使用しません。JoyConのソフトウェアMODは楽しく便利ですし、
私たちはJoyConファームウェアを任意にハック出来ます。
カスタムJoyConファームウェアは現在どのタイプのFusée Geléeの起動にも関係がありません。
USBケーブルはプロコンの付属のような物と書かれているので、多分こんな感じのオスオスの奴で良いと思います。
usb type-c ケーブル Syncwire 3.0A急速充電 5Gbps高速データ転送(1m スペースグレー )
Kate Temkin氏が批判しているTeam Xecuterですが、Team Xecuterはフォーラムで
「彼女のFAQの情報は完全には正しくない」としています。(source)
・
・
・
まあ、こんな感じかな…。
訳の汚さはご勘弁。。。
kood
