海外メディアArs Technicaは、任天堂のゲーム機ニンテンドースイッチに、不正なコードの実行を可能にする脆弱性が発見されたと報じています。これはニンテンドースイッチに用いられている“Nvidia Tegra X1”チップセットのUSBリカバリーモードに内在する、“Fusee Gelee”と呼ばれる脆弱性を利用した現象。USB制御に対し不適切なコードを送信することでbootROMのダイレクトメモリアクセスをオーバーフローさせ、任意のコードを実行可能とします。本来ニンテンドースイッチではこの脆弱性の利用はできませんが、一部コネクタに対し、本体外部で可能な簡単な結線を行うことで“Fusee Gelee”が使用可能となってしまうとのことです。なお、この脆弱性を発見した海外ハッカーによれば、ニンテンドースイッチのbootROMの更新は不可能な作りとなっているため、現在販売しているロットでは脆弱性を修正することはできないとしています。本脆弱性の存在は、店頭で購入した新品のニンテンドースイッチを用いて、通常の利用を行っている正規ユーザーには現時点では関係していません。しかしながら、Ars Technicaは、記事を通じて、ニンテンドースイッチタイトルの不正なユーザーが今後生じる可能性や、悪意を持ったコードによるハードウェア破損の可能性についても触れました。なお、記事内では任天堂に可能な対応として、不正コード使用者の検出及び、任天堂サーバーへの接続拒否などの対策も提言しています。いずれにせよ、不正コードの使用が蔓延する前に、何らかの対応が待たれる所でしょう。
『CoD: MW2』『Warzone』最適化の余地は絶対にある―ニンテンドースイッチでハイエンドAAAタイトルは動かせる、マイクロソフト強く主張 2023.3.9 Thu クラウドではなく、ネイティブ動作を目指している模様。
『ARK』開発元のファンタジー海賊MMO『ATLAS』が不正アクセスの影響でロールバック、航空機や戦車が出現する事態にも 2019.1.21 Mon 『ARK』開発元で知られるStudio Wildcardの姉妹デベロッパーGra…
『S.T.A.L.K.E.R.』開発元がハッキングを受け声明発表。リークをちらつかせた相手の脅迫にも屈しない姿勢を見せる 2023.3.13 Mon こういったサイバー攻撃は過去1年以上にわたり受け続けており、…
廃材で作られた雄大なリザードンや愛らしいコリンク!『ポケモン』をテーマにアートと環境を学べる企画展「ポケモンと考える アート・環境教育展」開催 2023.3.14 Tue 美大生が身の回りの物から作成した20数体のポケモンの展示等を…
マイクロソフト、NVIDIA GeForce Nowにも10年間の『CoD』含むXbox PCゲーム供給を発表 2023.2.22 Wed マイクロソフトが、NVIDIAが展開するストリーミング方式のゲー…