Team Xecuterが、Switchのcoldboot exploitやbootrom exploitと呼ばれるfusee geleeの対策機に関する声明を公開していました。
https://team-xecuter.com/team-xecuter-versus-the-unhackable-switch/簡単な訳
Team Xecuter Vs. UnHackable Switch
ここ最近我々が注目しているのはSX Proと互換性の無いNintendo Switchの新リビジョンです。
それは単純にSX Proと互換性が無いのではなく、どうやら広く知られるUSB RCM exploitを対策したようです。
当然、我々はこれの真相を探るべく新リビジョンのSwitchを見つけなければいけませんでした。
新たなSwitchはFW5.1.0で我々の元に届き、以下の事が明らかとなりました。
fuse set (entry #3) のipatchが新しいパッチに置き換えられました。
以前のパッチはブートROMの0x10fb3cに対して"00 20"という値でパッチを当てていましたが、
新たなパッチはブートROMの0x10769aに対して"00 21"という値でパッチを当てています。
この新たなパッチはUSB RCMエンドポイント0処理コードのwLengthフィールドの上位バイトをゼロにします。
関心のある人は、既存のexploitでヒューズを読み取れないためにどうやって我々がipatchの変更点の詳細を知ったか不思議に思うでしょう。
これは卵が先か鶏が先かという典型的な問題です。答えは明らか。
coldboot bootrom exploitは複数存在し、それは単なるwarmbootのexploitではありません。
だから心配しないでください。我々はやがては新リビジョンのSwitchのためのソリューションを公開します。
素直に受け取れば、Team Xecuterが新たなexploitを発見,保持しているという事になります。
逆に捻くれた見方をすれば、誰のexploit使ったの、という感じでしょうか。Team XecuterはSX OSでのコードの盗用が
非難されてますからね。また、warmbootではなくcoldbootと言う所を見るに、ひょっとしたらSciresM氏の保持する
4.1.0以下で有効なexploitであるdeja vuよりも強力なexploitなのかもしれません。
Team Xecuterの今後の動向やSwitchシーンの開発者によるipatchやexploitの調査に注目です。
