Upgrade to Pro — share decks privately, control downloads, hide ads and more …

インサイドNintendo Switch

Ren Kimura
November 18, 2017
Programming
18
12k

インサイドNintendo Switch

My talk @ kernelvm 関西 #8

Ren Kimura

November 18, 2017
Tweet

More Decks by Ren Kimura

See All by Ren Kimura
Ideas for defeating Anti-Deep-Fakes
rkx1209
0
29
セキュリティベンチャーのリスク管理
rkx1209
0
57
ファジング+トリアージ技術を用いた脆弱性解析自動化
rkx1209
0
57
Introduction to Fuzzing
rkx1209
6
4.2k
ARM TrustZone エクスプロイト入門
rkx1209
7
7.9k
The Game is Over. Nintendo switch has been totally compromised
rkx1209
9
5k
More efficient remote debugging with Thin Hypervisor
rkx1209
3
2.5k
Reverse Debugging with radare2
rkx1209
6
1.9k
カーネルエクスプロイトによるシステム権限奪取
rkx1209
13
7.7k

Other Decks in Programming

See All in Programming
Domain-Driven Transformation
hschwentner
2
1.9k
PHP ステートレス VS ステートフル 状態管理と並行性 / php-stateless-stateful
ytake
0
110
Rails アプリ地図考 Flush Cut
makicamel
1
130
color-scheme: light dark; を完全に理解する
uhyo
7
480
Datadog DBMでなにができる? JDDUG Meetup#7
nealle
0
120
Amazon Q Developer Proで効率化するAPI開発入門
seike460
PRO
0
120
新宿駅構内を三人称視点で探索してみる
satoshi7190
2
110
ソフトウェアエンジニアの成長
masuda220
PRO
12
2k
ARA Ansible for the teams
kksat
0
170
Multi Step Form, Decentralized Autonomous Organization
pumpkiinbell
1
830
一休.com のログイン体験を支える技術 〜Web Components x Vue.js 活用事例と最適化について〜
atsumim
0
770
第3回 Snowflake 中部ユーザ会 - dbt × Snowflake ハンズオン
hoto17296
4
380

Featured

See All Featured
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
49
2.3k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
114
50k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3k
How STYLIGHT went responsive
nonsquared
98
5.4k
Speed Design
sergeychernyshev
27
800
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
6
570
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Faster Mobile Websites
deanohume
306
31k
Site-Speed That Sticks
csswizardry
4
400
The World Runs on Bad Software
bkeepers
PRO
67
11k
Gamification - CAS2011
davidbonilla
80
5.1k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
7
640

Transcript

  1. インサイド 関西

  2. 自己紹介 • るくす • 神戸大学大学院 • 興味 • 専門分野 ローラー

    最近はチャージャーも勉強中

  3. • 任天堂より 年 月 日に発売されたゲーム機 • 初期は というコードネームで開発が進められていた • 本体の左右両側に

    を接続、分離して遊べる • ジャイロセンサーやタッチスクリーンも搭載 • ドックを使うとテレビへの出力も

  4. Type CPU Cortex-A57 Memory 4GB GPU 256-core Maxwell Storage Toshiba/Samsung

    32GB eMMC Wifi/BT Broadcom BCM4356XKUBG

  5. • は の を した物。マイクロカーネル。 ◦ ではないので注意 の情報は間違ってます • ブラウザは

    ベース に使用 • 実行バイナリフォーマットも独自の を採用 • アプリはロード後 と呼ばれるダイナミックリンカに よってアドレス再配置、及び のような初期化処理を行う。

  6. バイナリフォーマット • の独自実行バイナリフォーマット • ゲームやアプリはこのフォーマット .text section ※各セクション本体は で圧縮されている パッキング

  7. バイナリフォーマット • 独自の動的リンクライブラリフォーマット の 、 の • 署名された正規の のみロード可能 署名の検証は

    フォーマットを利 用

  8. バイナリフォーマット • や 内に埋め込まれているフォーマット • 動的リンクに必要な情報を管理する専用領域 Header(NRO) .text .rodata .data

    Header(MOD) Module Objects... .dynamic unwind NRO Binary

  9. ソフトウェア • という海外のチームが アプリケーション開発用 の簡単なライブラリとエミュレータを公開 • をポーティング ◦ 個のシステムコールを実装しただけのプロトタイプ •

    エミュレータは をベースとした簡易な物 ◦ のフック機能を使って、システムコール発行等のイベントをキャッチして ログに出力するだけ。どちらかというと解析用途。 ReSwitched Team

  10. 解析ツール • 実行バイナリ解析、変換ツール ◦ 用の 実行バイナリを に変換するツール • 逆アセンブラ •

    逆アセンブラ NRO support by @pancake NSO support by @RKX1209
  11. None

  12. セキュリティ事情 • チームが エクスプロイトを公開 ◦ 元々 氏がデモしていた物を として更に発展 • カーネルエクスプロイト

    ◦ 氏が 週間前に成功 技術的な詳細は不明 ◦ デバッグ用のシステムコール発掘に成功し、デバッガの開発まで行っている • 任天堂の公式情報によると、 の を利用している ◦ 暗号化や署名検証等の な処理は で実行されている可能 性

  13. セキュリティ事情

  14. エミュレータ • 現在 エミュレータ、 を開発中 ◦ 現段階で公になっている エミュレータはまだ無い • 進捗状況

    ローダー完成。 エミュレータ を開発中 • 基本的なエミュレーション方式は エミュレータの を参考 • バイナリから への 変換方式 • 勿論、法的にグレーな怪しい機能は実装しない
  15. None

  16. 今後の課題 • エミュレーション方式の検討と実装 ◦ フォワーディング フルエミュレーション パススルー? • その他周辺機器のエミュレーション •

    デバッガ等の開発環境の整備 これにはカーネルエクスプロイトによるハックが必 要 • をやめる