【Switch】Tegra CPUにバグ【融解】
■ このスレッドは過去ログ倉庫に格納されています
http://monoist.atmarkit.co.jp/mn/spv/1801/05/news062.html
>ARMが確認したバリアント3の亜種「バリアント3a」が存在し、これについては「Cortex-A15」「Cortex-A57」「Cortex-A72」が対象になるとしている
30%ダウンが来るか!? > In general, it is not believed that software mitigations for this issue are necessary.
一般に、この問題に対するソフトウェアの緩和は必要ではないと考えられています。
とARMは言ってるけどどうなるかね
というかゲーム機の場合悪意あるコード走らせる関門が高すぎる
将来的なブラウザ提供の可能性が塞がりそうでは有るが 全部審査してんだから無許可のプログラムが動くわけもなく ぜってえここ関わってるから
ここから発信してるようなもんだもんな >>15
自分のswitchをハックして脆弱性をついてどうしたいんだよ >>15
そのハックしたスイッチを配布したら個人情報漏洩問題になるかもな! クレジットカードなんかの重要な情報がメモリに
保存されてる状態ってeShopの起動中くらい
その間は怪しいサイトにはアクセスしない訳で
適切にその辺をクリアすれば悪用はちょっと難しいのでは ブラウザが絶対に実装されないのが確定したか
まあ元々貧弱すぎて使い物にならないだろうけど これを踏み台にしてハッキング出来るかも知れないね。 そういや、MSは箱1安全宣言したけど、PS4はしないの??? まあゲーム機で怪しいファイルダウンロードして実行とか無いしな >>1
問題ないな。
あれramの情報盗めるってだけ、悪用すればアカウントパクられるリスクはあるが
それ鯖でセキュリティすれば対策できる
あれramみれる=仕事用のPCのデータ盗めるからやばいって言われてんだ
ゲーム機であればそこまで致命的な問題にならんぞ >>23
メルトダウンとスペクターの違いぐらい把握しとけバカw PS4とか箱1はバックグラウンドでいろいろ動いてるからそっちのほうが何倍もやべえよ switch
貧弱なので何も出来ませ〜ん
だから問題ありませ〜ん
ワロスw 最近この話聞くけどいちまちどういう事なのか分からん
何があったん? バグった CPUを気付かずに出荷してた
直さないとメモリの中身が裸
直すと30%の性能ダウン 気づかずと言うと語弊ありまくりだな
CPUに元々あった穴みたいなものだから
その穴にアクセス出来ないだろうしスイッチには関係ない 穴空いたパンツを見えないからいいやって履き続ける様な物 割れ厨釣って本体お釈迦とかにできる可能性もあるってことかw >>30
長屋住まいだと隣の部屋で何やってるかすべて筒抜けになるって話
一軒家だと泥棒が入ってきたとき以外は関係ない >>30
国内だと4gamerの記事が一番わかり易い
http://www.4gamer.net/games/999/G999902/20180105085/
CPU自体に処理高速化のためのハードウェア的な実装が色々あるんだけど
それが原因で本来アクセス出来ないはずのメモリにアクセスできちゃってたって話 中身が丸見えだからな
これ使ったら速攻でエミュが出来そう プログラムに審査の必要なゲーム機にはほぼ関係ないよこれ
PCとかスマホ界隈の話 >>40
スカートめくればな
どうやってめくるつもり? PS4の方はAMDの問題がスペクターって奴で理論的には
あるかもしれないって程度なんだよね
唯一WebKitベースだかのブラウザーは穴になりそうだけど
ブラウザーの更新で対策できそうな感じも
任意コード実行系の不具合でもなしゲーム機突いた所で
ハッカーのメリットは少なめ メモリにスタックした実行コードをシステムコールの詳細なしに見てエミュ作るのが簡単になるの?
普通に開発キット買ってそこからエミュ作ったほうが早いような 知らんがなw
Switchの方にジャンプして貰おうぜwww ID:L5MMZhNT0
http://hissi.org/read.php/ghard/20180106/TDVNTVpoTlQw.html
こいつよくわかってなさそう
VITAのCPUも対象だが、そもそもゲーム機で未審査の見知らぬソフトなんて配布出来ない
Switchにブラウザもねーし
テメーのPCやスマホの心配しとけ >>51
まあ他人馬鹿にできるほど知識があるようにはみえんわな サーバー側が重くなるから結局はダメージあるけどね
まあそれはハード関係なし armの解説pdf読んできたけど…Variant3aで何ぞやるのってこれかなり難易度高くない? >>51
アンドロイドがいちばんヤバそうなんだけどどうなの? >>57
ヤバイからメーカーにアップデートして貰うしか無い スイッチは結局影響無しでPS4だけスペック3割ダウン確定だしこれ動かなくなるのかなりあるだろ
ゴキブリがガチで焦るのもわかる >>62
お、ありあり、ほんとだな
亜種ならアウトだな >>48
nVidiaにもメルトダウンないんやで、馬鹿さらして楽しい?w >>18
メルトダウンはIntelだけなんですが馬鹿なの? switchにどうやって外部からアクセスするんだよw ゲーム機だしなあ
つーか、PS4やスイッチがー、とか言ってないで自分のスマホの心配でもしてろよと その亜種(Variant3a)ってこれVariant3とは発想の根っ子こそ同じなものの全然違うものだし、これでなんぞやるのは難易度高過ぎないかと感じたんだけど… どういう構造でデータ並んでるかわからんけど
読めることは読めますって話だからな >>68
いずれにしても、プログラム構成の穴だから、難易度の問題じゃない。
DVDの暗号化技術突破したロシアのハッカー少年みたいに、
世界で誰かが一人突破をしたら、全く同じ方法で
世界の誰でも同じ攻撃方法を流用できるようになってしまう。
スイッチと完全互換の携帯ハード出して、nVIDIA税を切るチャンスかもしれんけどな。 >>70
仮にウィルスを作れたとしても他人のSwitch上で走らせる手段がほぼ無いからなぁ
考えられる手段としては表向きインディーズゲーにしたり、ゲーム向けのミドルウェアやライブラリに潜ませて、
任天堂の審査に引っかからないことを祈るくらいか まぁ一番ヤバイのがたぶんスマホ
特にアンドロイド
アイフォンの方はヤバイと言えばヤバイが
アンドロイドほどじゃない
仮想マシンでゴリゴリ動いてるのが軒並みヤバイ
このホール突くのに1番お手軽なのが
動いてる仮想マシンを標的にするって手法だから
まぁゲーム機にはあんまり関係ないよなとは思う >>75
今時、Lineやgoogle、Appleに個人情報抜かれてないと思ってる方がお花畑なわけで、
実際、運営サイドがスマホが普及するまで「望んで忍ばせた」仕様なのかもしれんのだよな。
怖い時代になったわ。 >>77
ラインはともかく何処の誰かもわからない不特定多数に抜かれるってのがヤバイんだけど?
わかってないよな >>78
俺、Lineで誰が働いてるか、どんな業者が出入りしてるか、
集められたビッグデータが何に使われてるか、全く承知してないぞ。
んなもん不特定多数と変わらんのだが。 >>15
それは外部からハック出来るという話ではないぞ むしろ情報漏洩リスクの少ないゲーム機なのに
30%性能ダウンパッチ入れられてしまうほうがキツい ゲーム機のブラウザなんてほとんど使い道無いだろ
スマホでいいってなるぐらいのもん >>80
いやブラウザハックからカーネルハックするんやで >>79
じゃあライン使うなよw
少なくともラインサイドはクレカ不正利用やおまえの個人情報収集するメリットはないから >>84
それで、どうやってブラウザハックするつもりだ?
現状、任天堂が指定したサイトにしか行けないのに 410 Socket774 sage 2018/01/06(土) 20:02:00.27 ID:mS0RWW3w
ARMによるとCortex-A57で発生するVariant 3aは対策不要らしいからSwitchに対する影響はほぼ0だろう
>In general, it is not believed that software mitigations for this issue are necessary.
https://developer.arm.com/support/security-update >>65
メルトダウンはIntelだけと思われていたが亜種(variant 3a)が開発されて
そっちはarmも広範に影響を受けることがわかった
variant 1(スペクター1)はAMDにも影響あると言われているがLinuxを特殊なカーネル設定で運用した時だけの話で実質影響ない >>91
と思われたけどARM曰く>>89対策不要だとさ
影響受けるのはCoretex-A75だけ >>93
つまり、3.0.0からバージョンアップしてないユーザーに対し「ネットに繋げて、ぷよテトのマニュアルを経由して特定のサイトにアクセスして」って言うことで、そのユーザーの個人情報を盗れるって事かな
なるほど納得した、気がする >>93
ぷよテトユーザーのみを狙う罠か
罠を張ったサイトにどうやって誘導するつもりだ? >>93
糞無知は黙っとけ
マニュアルリンクからは公式マニュアルにしか飛ばない
自分の回線弄って公式マニュアルのURLを任意に書き換えないと何も起こらない
猿にはまだまだ理解するのが難しいから教えてやる
現時点でのハックはまだ不可能だ >>96
いや、Switchのぷよテトの電子マニュアルを確認したが
左上の「電子マニュアルの見方」から
「お問い合わせ」の欄をクリックすると見えるセガのロゴから
セガの公式サイトに飛べたぞ
更にそこからTwitterやFacebookの外部へのリンクもある
しかし個人サイトやGoogleまで辿り着くのは大変そうだ
アドレスを直接入力出来ないし
現実的には罠を張ったサイトに誘導するのは不可能だろう >>97
いやまずどこかの任意のサイトに行きたいならぷよテトすら必要ないから
ぷよテトが必要なのはFW1.0.0だけ
それ以外のFWは全て、はじめから今までずーっとブラウザの起動は可能
ブラウザ開くだけなら猿でも出来るし、猿にでも分かるようなチュートリアル動画が腐るほどある
ブラウザからハックが現時点で不可能なだけ
(厳密には穴はあるし突破もされてるけどまだ時間がかかって猿には理解できないからそう言ってる
今回のメルトダウンの方は存在してない、スペクターの方は存在してるかもしれないけど
現時点でハックに繋がるなんて分かるわけがない 理論上の可能性としてはあるけどコストを掛けてまで対策する必要性は無いって事だろ
このバグを悪用するならゲーム機なんかよりもPCとかスマホ系の方をターゲットにするわな >>102
最初から欠陥だったわけだしエミュがあって当然か つか新作アイボもvitaスペックなんだけど影響ない? ARM搭載ハードでswitchをどうこう言う前に全てのスマホ タブレットでしょうに。
修正プログラムで性能ガタ落ちならスマホゲーも終了かね。 スイッチって性能かつかつな印象だけど
どれくらいゲームのプレイで影響及ぼすの 最大で10%減かな、使ってないa53使えば問題ないけどな >>91
つまりPS4は助かったがXperiaは死亡したってことか? >>98
しかし個人サイトやGoogleまで辿り着くのは大変そうだ
アドレスを直接入力出来ないし
現実的には罠を張ったサイトに誘導するのは不可能だろう ぷよテトユーザーのスイッチだけが壊滅か
かわいそう >>111
epic gamesのIntelサーバーのやつだな
スプラとマリカーしかない任天堂よりPSNがIntelだったらそっちの方が被害でかいだろうな
MSは被害食らってるな。AMDのEPYCサーバーも導入してるから、比率が増えれば大丈夫だけど サーバはどこも他人事じゃないでしょ?
Intelのサーバ向けシェアって9割とかあるはずだし そういやryzen5 2500uが15Wであれだけの性能出せてること考えると値段はともかくAMDもswitchクラスのマシン作れないこともなくなったのか >>77
そういう事じゃなくてアップルのスマホやWindowsタブやPixel、Nexusみたいなgoogle製のスマホ以外は
他社製アンドロイドみんなバグ見つかろうがアップデートはもともとないからやばいって言ってるんじゃね?
運がいい場合で新しめの機種で親切なメーカーならさすがに今回はアップデートしてくれるかもしれないが AMDがサーバー・デスクトップ寄りになると
スイッチ対抗可能なパーツを作ってる場合でなかったりして >>120
とっくの昔にクアルコムに携帯用のグラフィック部門売ってるから対抗は無いよ
ARMもサーバー用があったけど、Ryzen作るのに凍結したし
Ryzenmobileで15Wの物もあるけど、あくまでもノーパソ、タブレット用が15Wまで下げられたってだけで対抗するために作ったものではない ■ このスレッドは過去ログ倉庫に格納されています