海外メディアArs Technicaは、任天堂のゲーム機ニンテンドースイッチに、不正なコードの実行を可能にする脆弱性が発見されたと報じています。これはニンテンドースイッチに用いられている“Nvidia Tegra X1”チップセットのUSBリカバリーモードに内在する、“Fusee Gelee”と呼ばれる脆弱性を利用した現象。USB制御に対し不適切なコードを送信することでbootROMのダイレクトメモリアクセスをオーバーフローさせ、任意のコードを実行可能とします。本来ニンテンドースイッチではこの脆弱性の利用はできませんが、一部コネクタに対し、本体外部で可能な簡単な結線を行うことで“Fusee Gelee”が使用可能となってしまうとのことです。なお、この脆弱性を発見した海外ハッカーによれば、ニンテンドースイッチのbootROMの更新は不可能な作りとなっているため、現在販売しているロットでは脆弱性を修正することはできないとしています。本脆弱性の存在は、店頭で購入した新品のニンテンドースイッチを用いて、通常の利用を行っている正規ユーザーには現時点では関係していません。しかしながら、Ars Technicaは、記事を通じて、ニンテンドースイッチタイトルの不正なユーザーが今後生じる可能性や、悪意を持ったコードによるハードウェア破損の可能性についても触れました。なお、記事内では任天堂に可能な対応として、不正コード使用者の検出及び、任天堂サーバーへの接続拒否などの対策も提言しています。いずれにせよ、不正コードの使用が蔓延する前に、何らかの対応が待たれる所でしょう。
過去に『GTA6』の映像を流出させた青年ハッカーに「無期限入院」命令が下る―高い技能や「サイバー犯罪に復帰しようとする意思」から判断 2023.12.22 Fri 大手企業を標的にしたハッカー集団「Lapsus$」の主要メンバーに…
『ARK』開発元のファンタジー海賊MMO『ATLAS』が不正アクセスの影響でロールバック、航空機や戦車が出現する事態にも 2019.1.21 Mon 『ARK』開発元で知られるStudio Wildcardの姉妹デベロッパーGra…
多数のオンラインゲーム震撼させる「チート付与」―原因はどこに?最悪はPC破壊もあり得る状況のまま広がり続ける混乱、その現状を整理 2024.3.19 Tue 脆弱性がOSやCPUに存在する可能性も捨てきれず早急な原因究明が…
Apple、「GeForce NOW」などゲームストリーミングサービスの制限緩和―単一アプリでフル機能が提供可能に 2024.1.26 Fri iOS端末でも、単一のアプリでゲームストリーミングサービスを楽…