[SWITCH] Tegra X1 Boot ROM が流出

MaxConsoleで、ub3r1337氏が 匿名の存在がSwitchのSoCであるTegra X1のブートROMのダンプを流出させた事を伝えていました。
Tegra X1 Boot ROM (Nintendo Switch) Leaked

これはエンドユーザーには関係ありません。シーンの主要なチームはこれを既に持っているであろう事から今回の流出は
好意的に捉えればチームに所属せず、かつ個人ではブートROMをダンプする技術の無い開発者向けだと考えられます。
流出したのは素のブートROMっぽい？のかMaxConsoleにはFWリビジョン毎に追加されたパッチ(ipatchesと呼ばれる)
は欠けていると書かれています。今回の流出を受けてq3k氏とG33KAtWork氏は逆アセンブラであるIDA向けの
IDCスクリプトを公開しています。https://twitter.com/q3k/status/988206620005076994

ブートROMを流出させたとされる匿名の存在はPastebinでダンプ方法の概要らしき情報も公開したようです。
https://pastebin.com/4ykNxzU5
USB接続と侵入するための道が必要だとし、Switch本体は音量を上げるボタンを押してJoyConのピンをショート(短絡)させるようです。
匿名の存在はシーンの主要なチーム名を挙げた後に「真のハッカーは黙ってハックする。お前ら皆つまらん」と書いています。


今回の流出に関して、coldboot exploit(fusée gelée)を実現したKate Temkin氏はTwitterでsha256が
「1c629af8a34adf21771630822a77ff78f57d0ba3e4953d96f0f68e5ab2b38dec」
なら本物で、共有は法的にダメなものの、そうでなければブートROMを解析して共有する事が理想とツイートされています。
ただKate Temkin氏としてはNVIDIAがバグを隠してないなら(未知の)バグがある状況下では無いと思っているようです。
https://twitter.com/ktemkin/status/988188777079160832
また、流出物を探す事は勧めないものの、既に持っていて興味と手段があるのならどう機能しているのかを知るために
ブートROMの中を見て見たら、とされています。
https://twitter.com/ktemkin/status/988189351791087616
‏