Nintendo Switchでこの脆弱性を実証するためのコンセプト実証コードも公開された。ユーザーが手持ちのデバイスの脆弱性を修正することは不可能とされる。
任天堂のゲーム機「Nintendo Switch(ニンテンドースイッチ)」などに搭載されているNVIDIAの組み込みプロセッサ「Tegra」の脆弱性に関する情報が、ハッキンググループによって公開された。ユーザーが手持ちのデバイスの脆弱性を修正することは不可能だと指摘している。
この脆弱性は「Fusee Gelee」と命名され、ハードウェアハッカーのキャサリン・テムキン氏と、Nintendo Switchの仕組み解明を目的とするハッキング集団ReSwitchedが、このほどGitHubでコンセプト実証コードなどを公開した。
それによると、脆弱性はTegraのUSBリカバリモードに存在していて、悪用すれば、プロセッサのbootROMを保護するためのロックアウト操作が行われる前に、Boot and Power Managementプロセッサ(BPMP)を制御することが可能とされる。
影響を受けるデバイスの数も種類も膨大な量に上るといい、テムキン氏らは、Nintendo Switchでこの脆弱性を実証するためのコンセプト実証コードも公開した。
NVIDIAや任天堂には既に連絡を取ったといい、2018年6月15日に詳しい情報の公開を予定している。しかし、その前に別の集団が同じ脆弱性の情報を公表した場合、その時点でテムキン氏らも公表に踏み切る意向。
この脆弱性は、コンシューマーの手持ちのデバイスについては解決する手段がないという。新しいデバイスについては、いずれ解決策が導入される見通しだと予想している。
Copyright © ITmedia, Inc. All Rights Reserved.