記事検索


カテゴリ

タグ

プロフィール

管理人⇒ kood

音楽鑑賞や美少女ゲームやゲーム機に関する情報収集が趣味の人。

Twitter
@kood_infothief
Amazon
ほしい物リスト

アフィリエイト
Amazon
駿河屋
AirVPN

 

[SWITCH] Fusée Geléeの対策を施した本体が出回り始めている模様 - 2018/07/11

2018/07/11 17:42 Switch 0
Twitterで、SciresM氏とKate Temkin氏が以下のツイートをしていました。

https://twitter.com/SciresM/status/1016724847504736256
悪い知らせ:
今出回っている新しいSwitchはFusée Geléeの脆弱性無いという報告。
おそらくipatchesが更新されました。
良い知らせ:
そのSwitchは今のところ4.1.0で出荷されており、4.1.0はdeja vuの脆弱性が存在します。
お知らせ:
ハックしたSwitchを望むのであればFWを更新しないでください。
低い方が良いです。これは(低い方が良いというのは)まだ言えます。
https://twitter.com/ktemkin/status/1016811229153640448
私はこれを自分で確認しておらず、まだパッチされた新しいSwitchを手に入れていません。
しかし我々がMarikoを待つ間に任天堂がipatchを更新するのは理にかなっています。
このタイミングは面白く、これはTeam Xecuretの海賊ツールへの対応として大きな意味を持ちます。
https://twitter.com/ktemkin/status/1016812957420752896
そのSwitchが4.1.0で出荷されているという所に注目してください。
1) 4.1.0は完全に危険な脆弱性がまだ存在する事を意味します。
2) Marikoは5.0.0からのサポートなので、4.1.0の本体はMarikoではなさそうだという事を意味します。
その本体が手に入ったら調査し、詳しい事が分かればツイートします :)
https://twitter.com/SciresM/status/1016725819622711296
("やべーパッチ?それとも手を加えたらFusée Geléeは動く?"という質問に対して)
パッチを確認ぜずに断言は出来ませんが、私は「その本体はFusée Geléeでは攻撃出来ない」と推測します。


さて、皆さんご存知Fusée Geléeは、Switchのcoldboot exploitやらbootrom exploitやらと呼ばれているexploitで、
Switchに搭載されているSocであるTegra T210(及び他のTegra SoC)のブートROMに存在する脆弱性が利用されています。
このexploitはTegraのリカバリーモード(RCMやらRCMモードと呼ばれている)を通して実行し、その後ペイロードを実行可能です。
今回の話はこれが対策されてしまったという話です。この脆弱性の発見者及びFusée Geléeの開発者はKate Temkin氏である事から、
記事の頭では彼女のツイートも紹介もしています。Kate Temkin氏の存在無しにFusée Geléeはありません。

Fusée Geléeが何か理解出来ないのであればhekateやSX OSを実現しているexploitと言えば良いでしょうか。そのexploitです。
SX OSは関係無いと思われるかもしれませんが、Fusée Gelée実装のランチャーでペイロードを使用するので関係がある事は明白です。
SX OSのためのペイロードが組み込まれたSX ProのUSBドングルも、やっている事はおそらくはFusée Geléeの実行でしょう。

で、SciresM氏はFusée Geléeの対策に関しては「おそらくipatchesが更新された」と伝えています。
ipatchはSwitchの工場にてTegraのブートROMに適用されるパッチの事です。
工場から出荷されればTegraのブートROMに手は加えられません。
http://switchbrew.org/index.php?title=Fuses#bootrom_ipatch
switchbrew wikiのこの項目から、ipatchは既に0~11まで、12個のパッチが施されていた事が分かります。
この事からSwitchシーンでは通常ipatchの事を複数形でipatchesと呼びます。
今回の話は、おそらくそのipatchesに13個目以降のパッチが登場し、それがFusée Gelée対策だろう、という話です。

ツイートから分かる事ですが、SciresM氏もKate Temkin氏も、まだ対策版本体のipatchesを確認されてはいないようです。
GBAtempにこういうスレがありますが、おそらくこういった情報がSciresM氏に届き、今回の声明を出した、という感じだと思われます。
https://gbatemp.net/threads/i-cannot-send-payload-to-the-newly-purchased-switch-model-2018-hac-s-jxe-c3.510880/
このスレの主であるgnilwob氏は2018 HAC-S-JXE-C3というモデルでペイロードが実行出来ない事を報告しています。
https://gbatemp.net/threads/switch-firmware-by-serial-number.481215/page-57#post-8133504
また、gnilwob氏はシリアルナンバーとFWバージョンを報告するスレで実際に報告もされています。
7月8日に香港で購入したネオンレッド/ブルーの4.1.0のSwitch(2018 HAC-S-JXE-C3)、との事です。

おそらく、報告数が多かったり、シリアルナンバーの内部リークでもあればシリアルナンバーでの判別は可能なのだと思いますが、
現時点では不可能です。どう考えても報告数が少ないので。こればかりは本当に仕方ありません。

対策版かどうか見極める方法は、ペイロードを実行する事のみです。RCMでの起動は対策版でも可能です。
RCMで起動して何か適当にFusée Gelée用のペイロードの実行を試み、実行出来れば非対策な本体です。
実行出来なければその本体は対策版です。


さて、SciresM氏やKate Temkin氏が発言した4.1.0というバージョンですが、そのバージョンには脆弱性が存在します。
その脆弱性はTegraではなくFWに存在する脆弱性であるため、はっきりとバージョンの値を言及されているという事です。

その脆弱性が利用されたexploitはdeja vuと呼ばれています。
deja vuはTrustZoneレベルのexploitで、SciresM氏は以前この実証動画を公開されました。



バージョンが低い方が良いと言う境目は私の知る限りでは1.0.0、2.0.0~3.0.1、3.0.2~4.1.0の3つです。
1.0.0は特別で、 jamais vuと呼ばれるTrustZoneレベルのexploitが存在します。
2.0.0~4.1.0で今回話に挙がったdeja vuが通用します。deja vuは5.0.0で対策されたようです。

なぜ3.0.1/3.0.2が境目なのかですが、それはDiscordのReswitched鯖でSciresM氏が伝えています。
3.0.1以下では理論的にはFWの脆弱性を突く事によってcoldbootなハックが可能だそうです。
しかしSciresM氏はこれを極めて困難だと伝えていたような記憶が私にはあります。
4.1.0以下はソフトウェアの脆弱性からのハック(おそらくdeja vu)によって特権コードが実行可能だとされていました。

まあ、低い方が良いと言われているので、4.1.0未満のSwitchを持っている人は基本的には更新しない方が良いと思います。
4.1.0のSwitchを持っている方は4.1.0でキープです。特に対策版を掴まされた方は。
非対策版であれば、どうしてもeショップで買い物したりオンラインプレイがしたいのなら、最新FWに上げても良いと思います。


Marikoという単語が出たのでそれの事を少し書きましょう。
MarikoというのはFW5.0.0にて情報が発見された新たなSoC(Tegra T214)のコードネームの事です。
http://switchbrew.org/index.php?title=5.0.0
Marikoは5.0.0でサポートされたとされており、シーンではMariko搭載機の登場がcoldboot exploit対策だろうだと言われてきました。

しかし、Marikoは5.0.0からをサポートしているという情報を、対策版が4.1.0で出荷されているという情報と照らし合わせると、
今話題になっている対策版というのはMariko搭載機ではないだろう、という答えが自ずと浮かび上がります。
SciresM氏はこれに関してもツイートされています。
https://twitter.com/SciresM/status/1016730968952983552


どうしても書きたかった事が1つ。
私の知る限り現時点では話題には挙がっていませんが、おそらくfail0verflowチームのShofEL2も対策されたはずです。
https://fail0verflow.com/blog/2018/shofel2/
> this is the same bug that is exploited by fusée gelée
こう書かれているのでそう考えるのが自然です。ShofEL2はSwitchでLinuxの起動を実現するexploitです。
最近はSwitchでLakkaが起動しているのが話題となっていますが、アレも起動にはShofEL2が利用されています。


Fusée Geléeは元々FWの更新では対策出来ず、ハードウェアの改修によって対策されるとされていたので、今回のこれは
来るべき時が来たという感じでしょうか。まあシーンではそれが、Marikoが登場する時、と予想されていたわけですが。

Switch_CFW, kood

▼コメント



▼コメントを投稿












※「英数字90%以上」のコメントを規制中です。コメントを投稿する際は日本語でお願いします。
※確認ボタンを押すと投稿確認フォームに移ります。投稿確認フォームの送信ボタンを押してください。
※確認フォームにある「メールアドレス」に入力された内容は管理人のみ確認可能です。空欄で構いません。
※確認フォームにある「タイトル」「パスワード」は当ブログでは使用していません。空欄で構いません。
※確認フォームにある「URL」は名前のリンクとして機能します。空欄で構いません。
※確認フォームには非公開コメントのチェック項目がありますが、非公開コメントは受け付けていません。
メールフォームより連絡頂ければメールにてお返事致します。




≪ 次の記事 | HOME | 前の記事 ≫
最新記事
最新コメント
カレンダー
11 | 2023/12 | 01
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31 - - - - - -