Upgrade to Pro — share decks privately, control downloads, hide ads and more …

インサイドNintendo Switch

Ren Kimura
November 18, 2017
Programming
18
12k

インサイドNintendo Switch

My talk @ kernelvm 関西 #8

Ren Kimura

November 18, 2017
Tweet

More Decks by Ren Kimura

See All by Ren Kimura
Introduction to Fuzzing
rkx1209
6
3.4k
ARM TrustZone エクスプロイト入門
rkx1209
7
6.4k
The Game is Over. Nintendo switch has been totally compromised
rkx1209
9
4.6k
More efficient remote debugging with Thin Hypervisor
rkx1209
3
2k
Reverse Debugging with radare2
rkx1209
6
1.5k
カーネルエクスプロイトによるシステム権限奪取
rkx1209
13
6.6k
$Hell on Sony Snatch the Kernel privilage from Browser
rkx1209
6
22k
Linuxカーネルクローンの作り方
rkx1209
3
820
解析基盤技術を用いた効率的なソフトウェアテスト
rkx1209
2
1.2k

Other Decks in Programming

See All in Programming
モバイルアプリのオブザーバビリティを向上させるプラクティス
kazumanagano
5
650
わかった気になれる CRDT を使った共同編集
kentomoriwaki
1
300
Xcode が遅い! とにかく遅い!! 遅い Xcode をなんとかする方法
niw
0
940
Introduction to Static Analysis through Psalm
inouehi
0
140
ローンチから16年目のWebサービスに、どうやってフィーチャートグルを導入したか、運用しているか / phpcon2022
meihei3
1
170
AWSKRUG DS 2022/09 발표 - 클라우드 데이터 플랫폼을 구성하는 최신 기술 알아보기
woongseok
0
310
YJIT: Dive into Ruby's JIT compiler written in Rust / Rust.Tokyo 2022
k0kubun
1
830
Mantendo sistemas Ruby e Elixir: lições aprendidas
elainenaomi
3
150
大学で出席管理アプリ・掲示板閲覧アプリを開発・運用している学生の話
kntkymt
0
160
watchOS におけるバックグラウンドタスクの限界
yamannnu
2
190
治っていくmbstring ㋿時代の文字化け
youkidearitai
0
200
kintoneとMakeを使用したワークショップ U22プログラミングコンテスト2022
kintonegeeks
0
110

Featured

See All Featured
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
499
130k
A better future with KSS
kneath
226
16k
Practical Orchestrator
shlominoach
178
8.7k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
656
120k
Why You Should Never Use an ORM
jnunemaker
PRO
48
7.7k
Fireside Chat
paigeccino
14
1.5k
10 Git Anti Patterns You Should be Aware of
lemiorhan
642
53k
The Pragmatic Product Professional
lauravandoore
19
3.2k
Embracing the Ebb and Flow
colly
73
3.4k
GitHub's CSS Performance
jonrohan
1020
420k
Streamline your AJAX requests with AmplifyJS and jQuery
dougneiner
127
8.6k
4 Signs Your Business is Dying
shpigford
169
20k

Transcript

  1. インサイド 関西

  2. 自己紹介 • るくす • 神戸大学大学院 • 興味 • 専門分野 ローラー

    最近はチャージャーも勉強中

  3. • 任天堂より 年 月 日に発売されたゲーム機 • 初期は というコードネームで開発が進められていた • 本体の左右両側に

    を接続、分離して遊べる • ジャイロセンサーやタッチスクリーンも搭載 • ドックを使うとテレビへの出力も

  4. Type CPU Cortex-A57 Memory 4GB GPU 256-core Maxwell Storage Toshiba/Samsung

    32GB eMMC Wifi/BT Broadcom BCM4356XKUBG

  5. • は の を した物。マイクロカーネル。 ◦ ではないので注意 の情報は間違ってます • ブラウザは

    ベース に使用 • 実行バイナリフォーマットも独自の を採用 • アプリはロード後 と呼ばれるダイナミックリンカに よってアドレス再配置、及び のような初期化処理を行う。

  6. バイナリフォーマット • の独自実行バイナリフォーマット • ゲームやアプリはこのフォーマット .text section ※各セクション本体は で圧縮されている パッキング

  7. バイナリフォーマット • 独自の動的リンクライブラリフォーマット の 、 の • 署名された正規の のみロード可能 署名の検証は

    フォーマットを利 用

  8. バイナリフォーマット • や 内に埋め込まれているフォーマット • 動的リンクに必要な情報を管理する専用領域 Header(NRO) .text .rodata .data

    Header(MOD) Module Objects... .dynamic unwind NRO Binary

  9. ソフトウェア • という海外のチームが アプリケーション開発用 の簡単なライブラリとエミュレータを公開 • をポーティング ◦ 個のシステムコールを実装しただけのプロトタイプ •

    エミュレータは をベースとした簡易な物 ◦ のフック機能を使って、システムコール発行等のイベントをキャッチして ログに出力するだけ。どちらかというと解析用途。 ReSwitched Team

  10. 解析ツール • 実行バイナリ解析、変換ツール ◦ 用の 実行バイナリを に変換するツール • 逆アセンブラ •

    逆アセンブラ NRO support by @pancake NSO support by @RKX1209
  11. None

  12. セキュリティ事情 • チームが エクスプロイトを公開 ◦ 元々 氏がデモしていた物を として更に発展 • カーネルエクスプロイト

    ◦ 氏が 週間前に成功 技術的な詳細は不明 ◦ デバッグ用のシステムコール発掘に成功し、デバッガの開発まで行っている • 任天堂の公式情報によると、 の を利用している ◦ 暗号化や署名検証等の な処理は で実行されている可能 性

  13. セキュリティ事情

  14. エミュレータ • 現在 エミュレータ、 を開発中 ◦ 現段階で公になっている エミュレータはまだ無い • 進捗状況

    ローダー完成。 エミュレータ を開発中 • 基本的なエミュレーション方式は エミュレータの を参考 • バイナリから への 変換方式 • 勿論、法的にグレーな怪しい機能は実装しない
  15. None

  16. 今後の課題 • エミュレーション方式の検討と実装 ◦ フォワーディング フルエミュレーション パススルー? • その他周辺機器のエミュレーション •

    デバッガ等の開発環境の整備 これにはカーネルエクスプロイトによるハックが必 要 • をやめる