TegraのUSBリカバリモードに脆弱性、Nintendo Switchで任意コードが実行可能に

　NVIDIAのTegraプロセッサに脆弱性が発見された。この脆弱性を利用することで、Tegraプロセッサを採用するNintendo Switch上で任意のコードを実行できるという（ITmedia、IGN、GIGAZINE）。

　この脆弱性はTegraの「USBリカバリモード」に存在するもの。ハードウェアレベルでの問題であるため、ファームウェアアップデートなどで修正することは不可能だと言う。この脆弱性を発見したのは、過去にもさまざまなゲーム機をハックしてきたハッカーグループfail0verflow。同グループは今年2月にSwitch上でLinuxを動作させるデモを発表していた（過去記事）。

　fail0verflowのブログによると、過去にはゲームハードの脆弱性を使って海賊版ソフトウェアを実行させるケースが多かったことから、この脆弱性に関する情報を公開するかどうかは難しい選択だったとしている。しかし、この脆弱性がいつか発見され悪用される可能性は高いということから、Googleの脆弱性公表プロセスを参考に脆弱性を見つけてから90日間の猶予期間を設けたという。同ブログでは脆弱性の詳細についても解説されており、実証コードも公開されている。

　スラドのコメントを読む | ハードウェアセクション | 任天堂 | ハードウェアハック

　関連ストーリー：
Nintendo Switch上でLinuxとデスクトップ環境を動作させるデモ 2018年02月22日
PS3をハックしたハッカーら、SCEアメリカから訴えられる 2011年01月14日
PS3で任意のプログラム実行を可能とするルートキー、発見される 2011年01月07日