スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --/--/-- --:-- ] カテゴリ スポンサー広告 | コメント(-)

[SWITCH] Team Xecuterがfusee gelee対策機に関する声明を公開

Team Xecuterが、Switchのcoldboot exploitやbootrom exploitと呼ばれるfusee geleeの対策機に関する声明を公開していました。
https://team-xecuter.com/team-xecuter-versus-the-unhackable-switch/

簡単な訳
Team Xecuter Vs. UnHackable Switch

ここ最近我々が注目しているのはSX Proと互換性の無いNintendo Switchの新リビジョンです。
それは単純にSX Proと互換性が無いのではなく、どうやら広く知られるUSB RCM exploitを対策したようです。

当然、我々はこれの真相を探るべく新リビジョンのSwitchを見つけなければいけませんでした。
新たなSwitchはFW5.1.0で我々の元に届き、以下の事が明らかとなりました。

fuse set (entry #3) のipatchが新しいパッチに置き換えられました。
以前のパッチはブートROMの0x10fb3cに対して"00 20"という値でパッチを当てていましたが、
新たなパッチはブートROMの0x10769aに対して"00 21"という値でパッチを当てています。
この新たなパッチはUSB RCMエンドポイント0処理コードのwLengthフィールドの上位バイトをゼロにします。

関心のある人は、既存のexploitでヒューズを読み取れないためにどうやって我々がipatchの変更点の詳細を知ったか不思議に思うでしょう。
これは卵が先か鶏が先かという典型的な問題です。答えは明らか。
coldboot bootrom exploitは複数存在し、それは単なるwarmbootのexploitではありません。
だから心配しないでください。我々はやがては新リビジョンのSwitchのためのソリューションを公開します。

素直に受け取れば、Team Xecuterが新たなexploitを発見,保持しているという事になります。
逆に捻くれた見方をすれば、誰のexploit使ったの、という感じでしょうか。Team XecuterはSX OSでのコードの盗用が
非難されてますからね。また、warmbootではなくcoldbootと言う所を見るに、ひょっとしたらSciresM氏の保持する
4.1.0以下で有効なexploitであるdeja vuよりも強力なexploitなのかもしれません。
Team Xecuterの今後の動向やSwitchシーンの開発者によるipatchやexploitの調査に注目です。

[ 2018/07/29 17:05 ] カテゴリ Switch | タグ Switch_CFW, | コメント(0)

▼コメント




(記入必須)


(記入必須)






「英数字90%以上」のコメントを規制中です。コメントを投稿する際は日本語でお願いします。
※2019/05/10、URL規制を解除しました。
※上にある送信ボタンを押すとコメント送信の確認フォームに移ります。確認フォームより送信ボタンを押してください。
※確認フォームにある「メールアドレス」に入力された内容は管理人のみ確認可能です。空欄で構いません。
※確認フォームにある「タイトル」「パスワード」は当ブログでは使用していません。
※確認フォームにある「URL」は名前のリンクとして機能します。
※確認フォームには非公開コメントのチェック項目がありますが、非公開コメントは受け付けていません。
メールフォームより連絡頂ければメールにてお返事致します。


お売りください。駿河屋です。






上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。