[SWITCH] Tegra X1 Boot ROM が流出

2018/04/24 02:55 Switch 0
MaxConsoleで、ub3r1337氏が 匿名の存在がSwitchのSoCであるTegra X1のブートROMのダンプを流出させた事を伝えていました。
Tegra X1 Boot ROM (Nintendo Switch) Leaked

これはエンドユーザーには関係ありません。シーンの主要なチームはこれを既に持っているであろう事から今回の流出は
好意的に捉えればチームに所属せず、かつ個人ではブートROMをダンプする技術の無い開発者向けだと考えられます。
流出したのは素のブートROMっぽい?のかMaxConsoleにはFWリビジョン毎に追加されたパッチ(ipatchesと呼ばれる)
は欠けていると書かれています。今回の流出を受けてq3k氏とG33KAtWork氏は逆アセンブラであるIDA向けの
IDCスクリプトを公開しています。https://twitter.com/q3k/status/988206620005076994

ブートROMを流出させたとされる匿名の存在はPastebinでダンプ方法の概要らしき情報も公開したようです。
https://pastebin.com/4ykNxzU5
USB接続と侵入するための道が必要だとし、Switch本体は音量を上げるボタンを押してJoyConのピンをショート(短絡)させるようです。
匿名の存在はシーンの主要なチーム名を挙げた後に「真のハッカーは黙ってハックする。お前ら皆つまらん」と書いています。


今回の流出に関して、coldboot exploit(fusée gelée)を実現したKate Temkin氏はTwitterでsha256が
「1c629af8a34adf21771630822a77ff78f57d0ba3e4953d96f0f68e5ab2b38dec」
なら本物で、共有は法的にダメなものの、そうでなければブートROMを解析して共有する事が理想とツイートされています。
ただKate Temkin氏としてはNVIDIAがバグを隠してないなら(未知の)バグがある状況下では無いと思っているようです。
https://twitter.com/ktemkin/status/988188777079160832
また、流出物を探す事は勧めないものの、既に持っていて興味と手段があるのならどう機能しているのかを知るために
ブートROMの中を見て見たら、とされています。
https://twitter.com/ktemkin/status/988189351791087616
kood

▼コメント




▼コメントを投稿












※「英数字90%以上」のコメントを規制中です。コメントを投稿する際は日本語でお願いします。
※確認ボタンを押すと投稿確認フォームに移ります。投稿確認フォームの送信ボタンを押してください。
※確認フォームにある「メールアドレス」に入力された内容は管理人のみ確認可能です。空欄で構いません。
※確認フォームにある「タイトル」「パスワード」は当ブログでは使用していません。空欄で構いません。
※確認フォームにある「URL」は名前のリンクとして機能します。空欄で構いません。
※確認フォームには非公開コメントのチェック項目がありますが、非公開コメントは受け付けていません。
メールフォームより連絡頂ければメールにてお返事致します。