NVIDIAのTegraプロセッサに脆弱性の情報、Nintendo Switchなどに影響
Nintendo Switchでこの脆弱性を実証するためのコンセプト実証コードも公開された。ユーザーが手持ちのデバイスの脆弱性を修正することは不可能とされる。
任天堂のゲーム機「Nintendo Switch(ニンテンドースイッチ)」などに搭載されているNVIDIAの組み込みプロセッサ「Tegra」の脆弱性に関する情報が、ハッキンググループによって公開された。ユーザーが手持ちのデバイスの脆弱性を修正することは不可能だと指摘している。
この脆弱性は「Fusee Gelee」と命名され、ハードウェアハッカーのキャサリン・テムキン氏と、Nintendo Switchの仕組み解明を目的とするハッキング集団ReSwitchedが、このほどGitHubでコンセプト実証コードなどを公開した。
それによると、脆弱性はTegraのUSBリカバリモードに存在していて、悪用すれば、プロセッサのbootROMを保護するためのロックアウト操作が行われる前に、Boot and Power Managementプロセッサ(BPMP)を制御することが可能とされる。
影響を受けるデバイスの数も種類も膨大な量に上るといい、テムキン氏らは、Nintendo Switchでこの脆弱性を実証するためのコンセプト実証コードも公開した。
NVIDIAや任天堂には既に連絡を取ったといい、2018年6月15日に詳しい情報の公開を予定している。しかし、その前に別の集団が同じ脆弱性の情報を公表した場合、その時点でテムキン氏らも公表に踏み切る意向。
この脆弱性は、コンシューマーの手持ちのデバイスについては解決する手段がないという。新しいデバイスについては、いずれ解決策が導入される見通しだと予想している。
関連記事
- ニンテンドーDSにもトロイの木馬登場
PSPを狙ったトロイの木馬に続き、ニンテンドーDSを標的とするトロイの木馬も発見された。だが非商用のソフトは改造DSでしか動作しないため、大きな問題にはならない。 - 任天堂のAWS導入事例 「すれちがい通信中継所」や「Miiverse」に活用
「Amazon Web Services」(AWS)の導入事例紹介ページに、任天堂の事例が掲載された。「ニンテンドー3DS」や「Wii U」向けサービスでのAWS活用について解説している。 - NVIDIA、CPUの脆弱性対応でドライバのアップデート公開 GPUは影響受けず
NVIDIAのGPUハードウェアについては、今回報告されたセキュリティ問題の影響は受けないと強調している。 - ゲーム業界の情シス、ここがツラいよ――悩みを抱えた20人がCygamesに大集合
ITmedia エンタープライズ編集部主催の情シス交流会「俺たちの情シス」にゲーム業界を対象とした分科会が誕生。東京・渋谷のCygamesの本社でイベントを行いました。みんなで悩みを話してみると、意外と多くの企業が同じテーマで悩んでいた……!
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.