TegraのUSBリカバリモードに脆弱性、Nintendo Switchで任意コードが実行可能に
2018年4月28日 11:44
NVIDIAのTegraプロセッサに脆弱性が発見された。この脆弱性を利用することで、Tegraプロセッサを採用するNintendo Switch上で任意のコードを実行できるという(ITmedia、IGN、GIGAZINE)。
この脆弱性はTegraの「USBリカバリモード」に存在するもの。ハードウェアレベルでの問題であるため、ファームウェアアップデートなどで修正することは不可能だと言う。この脆弱性を発見したのは、過去にもさまざまなゲーム機をハックしてきたハッカーグループfail0verflow。同グループは今年2月にSwitch上でLinuxを動作させるデモを発表していた(過去記事)。
fail0verflowのブログによると、過去にはゲームハードの脆弱性を使って海賊版ソフトウェアを実行させるケースが多かったことから、この脆弱性に関する情報を公開するかどうかは難しい選択だったとしている。しかし、この脆弱性がいつか発見され悪用される可能性は高いということから、Googleの脆弱性公表プロセスを参考に脆弱性を見つけてから90日間の猶予期間を設けたという。同ブログでは脆弱性の詳細についても解説されており、実証コードも公開されている。