既存の全てのNintendo Switchにはパッチ修正不能な脆弱性がある

1 ：名無しさん必死だな：2018/04/24(火) 12:32:26.38 ID:LrGbV3NQ0.net

https://gigazine.net/news/20180424-unpatchable-exploit-nintendo-switch/


うわああ嗚呼ああああああああ

2 ：名無しさん必死だな：2018/04/24(火) 12:32:48.48 ID:v21qXXZB0.net

いまのうちに買っとけー！

3 ：名無しさん必死だな：2018/04/24(火) 12:36:11.42 ID:ddaj7s7F0.net

脆弱性「Fusee Gelee」の1番の問題は、任天堂や他のTegraベンダーにはダウンロード可能なパッチな
どを用いて脆弱性を修正することができないという点です。これは、Tegraチップは製造工場を1度離れると、
問題のあるbootROMを変更することができなくなってしまうからで、ハードウェアハッカーのTemkinさんは
「残念なことに、ODM_PRODUCTIONヒューズが焼かれると、デバイスのipatchesを設定するのに必要な
ヒューズへのアクセスがブロックされるため、bootROMの更新は不可能となります」と記しています。
なお、任天堂およびNVIDIAは「Fusee Gelee」に関するコメントを控えています。

海外メディアのArs Technicaは、「任天堂はこの状況でも完全に無力というわけではない」と記しており、
具体的に「Fusee Gelee」の悪用が広まっても任天堂のサーバーにサインインする際に「ハッキングされた
システム」を検出できる可能性を指摘。さらに、検出した「ハッキングされたシステム」のオンライン機能を
使用不可能にすることもできるはずとしています。実際に、任天堂はニンテンドー3DS向けのポケットモン
スター サン＆ムーンの海賊版が発見された際に、同じような手法で海賊版を利用するニンテンドー3DS
のオンライン機能を使用不可能にしています。

Temkinさんは、「これらの脆弱性を独力で発見した人によっては、悪いことがたくさん起きる可能性がある」
と語っており、既に一部のグループが「ハッキングに関する情報を少数に伝えることで利益を得ようとして
いる」ことも明かしています。こういった勢力に対抗するために、Temkinさんは「Fusee Gelee」の詳細を公表したとしています。


結局オンラインBANしか対抗策はないわけね。ハッカーTemkinに金払って対策してもらえ無能任天堂

4 ：名無しさん必死だな：2018/04/24(火) 12:36:12.23 ID:0hmRq9Bqd.net

知ってる
ていうかもう攻略されてたような