Nintendo Switchのハッキングの現状について

BootROM Exploit

それを利用してLinuxを起動させることに成功したらしい。

詳細は以下のツイートを参考にしていただきたい。


発売から一年も経っていないのにLinuxが起動するとは凄いなあって感じです。

Linuxが動けばいろいろと便利なので、是非ともリリースが期待されます。

マスターキー

Nintendo Switchのマスターキーがどこからともなく流出したらしい。

このマスターキーがどんなファイルの暗号化などに使われているかを知らないので、具体的にどのくらい影響があるのかはわからないのだが、秘密鍵が解析されてしまったというのは任天堂にとっては悩みの種に間違いない。

ただ、どうもファームウェアごとにこのキーは違うらしく、アップデートで対策できる気もする。

もちろん、鍵を見つけるためのExploitがファームウェアアップデートで塞ぐことが出来るなら、であるが…

この感じはいつぞやにGeohot氏がmetldr keyを公開した時と同じような匂いがします。

Homebrew

plutoo氏はNintendo Switchのハッキングで有名な方。

34C3というセキュリティ会議でセキュリティを破ったことを公表して一気に有名になりましたね。

そんなplutoo氏が当初は2/1にSwitch向けにHomebrew launcherをリリースされると思われていたのですが、個人的な理由により二週間遅れるそうです。

ということはあと四日でリリースされるわけですね。楽しみに待っておこうと思います。

Homebrewというと大体エミュレータがリリースされるイメージなのですが、今回はどうなるのでしょう?

個人的にはいくつか便利な機能(ブラウザとかYoutubeとか)が追加できたらそれだけで十分Homebrewを導入する価値はあると思うのですが。

おまけ

Nintendo Switchのアップデートの履歴

ファームウェアバージョン毎のできること

1.0.0 – 3.0.2

  • TrustZoneレベルまでの任意のコード実行が可能。
  • EmuNANDとCFWが可能。
  • カーネルハックが出来ればCFWがリリースされるかもしれない 。
  • 3.0.0: 未公開のnvhaxや公開済みのROhanを使ってUserland homebrewが可能。

<= 4.0.0

  • カーネルにアクセスする方法がない。
  • nvhaxを使えばUserland homebreは実現可能だけれど、まだ公開されていないね。

ということはスプラトゥーン2をされている方々は強制アップデートされ続けているのでnvhaxがリリースされるのを待つしかないということになりますね。

まとめ

  • 対策不可能なExploitがある(fail0veflowより)
  • 3.0.0まで有効なWebKit Exploitがある(plutoo氏らの功績)
  • 未公開のnvhaxの脆弱性がある。
  • 2/14にHomebrew Launcherがリリースされる、予定?

これからが楽しみですね。