ここから本文です

Switch上でLinuxが動作した写真をハッカー集団が発表。任天堂だけでは対応できないバグが存在する可能性?

2/13(火) 12:40配信

Engadget 日本版

著名なハッカー集団がTwitterにて、ニンテンドースイッチ上でLinuxが動作している写真を公開しました。「スイッチ上でLinuxが動いている写真の偽装」は難しくはないものの、発表したハッカー集団のfailOverflowはPS4の脆弱性を突いてLinuxを動かした実績があり、信頼性は高いと思われます。

failOverflowの主張によると、これを可能とした原因はNVIDIAのTegra X1 SocのブートROMの脆弱性にあり、現在までに販売されたスイッチでは修正が不可能とのこと。外付けのMODチップ(メーカーが制限する機能を解除するICチップ)は特に不要とされています。failOverflowによるハックの仕組みは、スイッチのブートROMにあるバグを突いたものとされています。スイッチ起動の際にブートROMのプログラムが立ちがるわけですが、そのシーケンスに割り込んで任意のコードを実行するということ。

その一例として、failOverflowはshofEL2という動画を2018年1月7日に公開済み。任天堂ハードが表示するはずがない「failOverflow」という文字列が向かって右から左にスクロールしています。
もっとも、このときのスイッチのファームウェアは3.00だったという指摘もあります。2018年2月現在のバージョンは4.10であり、「あらゆるスイッチが対象」は誇張かもしれません。

とはいえ、発売されてから1年未満のゲームハードとしては、ハッカーによるスイッチの脆弱性研究は急ピッチで進んでいます。事態にはずみを付けたのは、おそらく2017年末の34c3(ハッカーコミュニティの年次会合)でのスイッチのカーネルexploit(セキュリティの抜け穴)発表でしょう。

この発表によると、セキュリティ突破に用いられたのはNVIDIA自らが用意しているTegra X1の資料やデバッグツールだったとのこと。発表者の一人Plutoo氏は「NVIDIAがバックドアを開けた」と語っていました。

今回の写真が本物としても、すぐさまスイッチの脆弱性が悪用される危険は低いと思われます。一つには、failOverflowは2016年にPS4上でLinuxを動かしたと報告しながら、実際の手口について公開したのは2017年で、1年近くのタイムラグがありました。

もう一つの根拠は、Joy-Conが取り付けられているはずの右側に何かのコードが挿し込まれていること。「MODチップなく」スイッチ単体で動作できているかは怪しまれるところです。

ただ、スイッチのセキュリティの急速な「攻略」が進んでいるため、状況は予断を許しません。Linuxや自作ソフトが動くということは、違法コピーが蔓延する悪夢にも繋がりうる可能性を示しています。

もしもfailOverflowの主張通りにNVIDIAのTegra X1側にバグがあるとすれば、任天堂だけでは対応できない恐れがあります。せっかく軌道に乗ってきたスイッチ市場だけに、早急な対応を望みたいところです。

Kiyoshi Tane

最終更新:2/13(火) 13:05
Engadget 日本版