Nintendo Switch(ニンテンドースイッチ)などで採用されている、NVIDIA製Tegraプロセッサーに脆弱性が発見されたことが明らかになっています。
これにより、同プロセッサーを搭載しているニンテンドースイッチなど多数のデバイスがハッキング可能であることが報じられています。
任天堂のゲーム機「Nintendo Switch(ニンテンドースイッチ)」などに搭載されているNVIDIAの組み込みプロセッサ「Tegra」の脆弱性に関する情報が、ハッキンググループによって公開された。ユーザーが手持ちのデバイスの脆弱性を修正することは不可能だと指摘している。
この脆弱性は「Fusee Gelee」と命名され、ハードウェアハッカーのキャサリン・テムキン氏と、Nintendo Switchの仕組み解明を目的とするハッキング集団ReSwitchedが、このほどGitHubでコンセプト実証コードなどを公開した。
それによると、脆弱性はTegraのUSBリカバリモードに存在していて、悪用すれば、プロセッサのbootROMを保護するためのロックアウト操作が行われる前に、Boot and Power Managementプロセッサ(BPMP)を制御することが可能とされる。
[引用元:itmedia.co.jp]
まあどうせイタチごっこになるとは思ってましたが…。
今頃、「NVIDIA」も「任天堂」も対応に追われているところでしょうけど、既に流通している手持ちのデバイスについてはパッチで修正することは不可能とも報じられています。
これが実際にどの程度の影響が出るのかは不明ですが、ハッキングの方法が素人にはかなりハードルが高いようなので、すぐに影響が出ることはないかなと個人的には思ってます。
なお、ハッキンググループは6月15日に詳しい情報を公開する予定とのこと。
関連記事
ニンテンドースイッチ、任天堂非公式のドッグを使用すると本体が故障するとの報告
スポンサーリンク
◆コメント◆
コメント一覧 (20)
賑わいますねこれから
海外のハッカーはこういうのをしっかり仕事にするからな
一般人には脆弱性が判明したところでハッキングの対策のなんてしようもないんだし、むしろこのような記事が出ることで被害が拡大する恐れがあるだろう。
いやいや脆弱性があるという事実くらいは公にしないと駄目だろ
今出回ってる分は対応できなくても
これから生産する分は対応しなくちゃいけないんだから
今回は残念ながらパッチによる修正は不能ということだが、
一般的にはセキュリティホールの早期発見とメーカーへの対応を促す
ソフトウェア開発には必要不可欠な存在
これを開発側に連絡しているということは、この集団がホワイトハッカーであることぐらいは
わかってほしい
今更すぎる
海外でもあんま定着してないんだよなその呼び分け
NVIDIAが勝手にバックドア作ってたとか言うやつ
どうやって賠償責任取らせるのかと思ってたら何も対策しないまま今に至るってことか
そろそろSwitch買う時期かな