[SWITCH] Team Xecuterがfusee gelee対策機に関する声明を公開

2018/07/29 17:05 Switch 0
Team Xecuterが、Switchのcoldboot exploitやbootrom exploitと呼ばれるfusee geleeの対策機に関する声明を公開していました。
https://team-xecuter.com/team-xecuter-versus-the-unhackable-switch/

簡単な訳
Team Xecuter Vs. UnHackable Switch

ここ最近我々が注目しているのはSX Proと互換性の無いNintendo Switchの新リビジョンです。
それは単純にSX Proと互換性が無いのではなく、どうやら広く知られるUSB RCM exploitを対策したようです。

当然、我々はこれの真相を探るべく新リビジョンのSwitchを見つけなければいけませんでした。
新たなSwitchはFW5.1.0で我々の元に届き、以下の事が明らかとなりました。

fuse set (entry #3) のipatchが新しいパッチに置き換えられました。
以前のパッチはブートROMの0x10fb3cに対して"00 20"という値でパッチを当てていましたが、
新たなパッチはブートROMの0x10769aに対して"00 21"という値でパッチを当てています。
この新たなパッチはUSB RCMエンドポイント0処理コードのwLengthフィールドの上位バイトをゼロにします。

関心のある人は、既存のexploitでヒューズを読み取れないためにどうやって我々がipatchの変更点の詳細を知ったか不思議に思うでしょう。
これは卵が先か鶏が先かという典型的な問題です。答えは明らか。
coldboot bootrom exploitは複数存在し、それは単なるwarmbootのexploitではありません。
だから心配しないでください。我々はやがては新リビジョンのSwitchのためのソリューションを公開します。

素直に受け取れば、Team Xecuterが新たなexploitを発見,保持しているという事になります。
逆に捻くれた見方をすれば、誰のexploit使ったの、という感じでしょうか。Team XecuterはSX OSでのコードの盗用が
非難されてますからね。また、warmbootではなくcoldbootと言う所を見るに、ひょっとしたらSciresM氏の保持する
4.1.0以下で有効なexploitであるdeja vuよりも強力なexploitなのかもしれません。
Team Xecuterの今後の動向やSwitchシーンの開発者によるipatchやexploitの調査に注目です。

Switch_CFW, kood

▼コメント




▼コメントを投稿












※「英数字90%以上」のコメントを規制中です。コメントを投稿する際は日本語でお願いします。
※確認ボタンを押すと投稿確認フォームに移ります。投稿確認フォームの送信ボタンを押してください。
※確認フォームにある「メールアドレス」に入力された内容は管理人のみ確認可能です。空欄で構いません。
※確認フォームにある「タイトル」「パスワード」は当ブログでは使用していません。空欄で構いません。
※確認フォームにある「URL」は名前のリンクとして機能します。空欄で構いません。
※確認フォームには非公開コメントのチェック項目がありますが、非公開コメントは受け付けていません。
メールフォームより連絡頂ければメールにてお返事致します。



お売りください。駿河屋です。