パッチ不可能なハードウェア脆弱性で任天堂はセキュリティの悪夢に直面する
ハッカーはSwitch上でLinuxを動作させたが,NVIDIAのTegra X1には任天堂のオンラインゲームで改変者やチーターに門戸を開く瑕疵があった。
任天堂は,今週公開されたSwitchハードウェアの二つのパッチ不可能な脆弱性でセキュリティの悪夢に直面している。
Kate Temik氏とそのハッキング集団fail0verflowによって発見されたハックは,Switchに搭載されたNVIDIA Tegra X1プロセッサのブートROMの欠陥を利用している。
現時点ではその脆弱性に対してのユーティリティは存在しない。そしてSwitch OS上でネイティブな自作のツールチェーンを動作させるにはしばらく時間がかかるだろう。
しかしながら,無制限なソフトウェアへのアクセスは,任天堂のオンラインゲームでチートやMODの潮流をもたらす変更を可能にするだろう。
この脆弱性が発表される3か月ほど前に,ハッカー集団はGoogleと任天堂とNVIDIAに対してROMのバグの性質を開示していた。
「脆弱性を公開するかどうかは難しい選択でした」とfail0verflowはBlog書き込みで語っている(参考URL)。「過去のゲーム機での経験から,我々は脆弱性の詳細や利用法を公開することに慎重でした。それらが自作などよりも海賊行為に多く使われることを恐れたのです」
fail0verflowは,ブートROMのバグについては複数の人がそれぞれで発見していたことは明らかだったと付け加えた。
「ほかの自作チームによる公開は避けられませんでした」と同グループは語る。「最悪の場合,海賊MODチップのチームが最初に動く可能性がありました……。バグは遅かれ早かれ,おそらくは早かれのほうで公になっていたでしょう。そこで我々は現在,Linuxのブートチェーンとカーネルをフリーでリリースする用意があります。これは我々が自分たちの楽しみと自作のためにこれを行っている以外のなにものでもないと明確にするためです」
ハードウェアの専門家とDigital Foundryのtechnology editorであるRichard Leadbetterによれば,脆弱性の悪用を阻止するために任天堂の取れる選択肢は限られているという(関連英文記事)。
任天堂はソフトウェアレベルでOSを強化しようと試みることができるが,それは単にリバースエンジニアリングをしにくくするだけのものであり,改変を阻止するものではまったくない。
「残念ながら,任天堂によるソフトウェアレベルの修正は,ハッカーたちが時間と労力ををかけて任天堂がOSに施した変更をロールバックすれば元通りになってしまうのが現実なのです」とLeadbetterは語った。
「長期的には,悪用の危険のあるバグにパッチの当たったTegra X1プロセッサ自体を取り替えることで,任天堂は完全にハッキングを閉め出すことは可能です。同時に既存の4GBから8GBへのRAMの増量を行う可能性もあります」
「しかし,短期的には,任天堂がOSレベルで可能なすべてのことを切り出しても,ゲーム機自体に導入されたものは,脆弱性を突くことで許容される低レベルアクセスを経由することでほぼ確実に回避できるということが知られています」
任天堂は,今週公開されたSwitchハードウェアの二つのパッチ不可能な脆弱性でセキュリティの悪夢に直面している。
Kate Temik氏とそのハッキング集団fail0verflowによって発見されたハックは,Switchに搭載されたNVIDIA Tegra X1プロセッサのブートROMの欠陥を利用している。
現時点ではその脆弱性に対してのユーティリティは存在しない。そしてSwitch OS上でネイティブな自作のツールチェーンを動作させるにはしばらく時間がかかるだろう。
しかしながら,無制限なソフトウェアへのアクセスは,任天堂のオンラインゲームでチートやMODの潮流をもたらす変更を可能にするだろう。
この脆弱性が発表される3か月ほど前に,ハッカー集団はGoogleと任天堂とNVIDIAに対してROMのバグの性質を開示していた。
「脆弱性を公開するかどうかは難しい選択でした」とfail0verflowはBlog書き込みで語っている(参考URL)。「過去のゲーム機での経験から,我々は脆弱性の詳細や利用法を公開することに慎重でした。それらが自作などよりも海賊行為に多く使われることを恐れたのです」
fail0verflowは,ブートROMのバグについては複数の人がそれぞれで発見していたことは明らかだったと付け加えた。
「ほかの自作チームによる公開は避けられませんでした」と同グループは語る。「最悪の場合,海賊MODチップのチームが最初に動く可能性がありました……。バグは遅かれ早かれ,おそらくは早かれのほうで公になっていたでしょう。そこで我々は現在,Linuxのブートチェーンとカーネルをフリーでリリースする用意があります。これは我々が自分たちの楽しみと自作のためにこれを行っている以外のなにものでもないと明確にするためです」
ハードウェアの専門家とDigital Foundryのtechnology editorであるRichard Leadbetterによれば,脆弱性の悪用を阻止するために任天堂の取れる選択肢は限られているという(関連英文記事)。
任天堂はソフトウェアレベルでOSを強化しようと試みることができるが,それは単にリバースエンジニアリングをしにくくするだけのものであり,改変を阻止するものではまったくない。
「残念ながら,任天堂によるソフトウェアレベルの修正は,ハッカーたちが時間と労力ををかけて任天堂がOSに施した変更をロールバックすれば元通りになってしまうのが現実なのです」とLeadbetterは語った。
「長期的には,悪用の危険のあるバグにパッチの当たったTegra X1プロセッサ自体を取り替えることで,任天堂は完全にハッキングを閉め出すことは可能です。同時に既存の4GBから8GBへのRAMの増量を行う可能性もあります」
「しかし,短期的には,任天堂がOSレベルで可能なすべてのことを切り出しても,ゲーム機自体に導入されたものは,脆弱性を突くことで許容される低レベルアクセスを経由することでほぼ確実に回避できるということが知られています」
※本記事はGamesIndustry.bizとのライセンス契約のもとで翻訳されています(元記事はこちら)