Upgrade to Pro — share decks privately, control downloads, hide ads and more …

インサイドNintendo Switch

Ren Kimura
November 18, 2017
Programming
18
12k

インサイドNintendo Switch

My talk @ kernelvm 関西 #8

Ren Kimura

November 18, 2017
Tweet

More Decks by Ren Kimura

See All by Ren Kimura
Introduction to Fuzzing
rkx1209
6
4.1k
ARM TrustZone エクスプロイト入門
rkx1209
7
7.9k
The Game is Over. Nintendo switch has been totally compromised
rkx1209
9
5k
More efficient remote debugging with Thin Hypervisor
rkx1209
3
2.5k
Reverse Debugging with radare2
rkx1209
6
1.9k
カーネルエクスプロイトによるシステム権限奪取
rkx1209
13
7.7k
$Hell on Sony Snatch the Kernel privilage from Browser
rkx1209
6
25k
Linuxカーネルクローンの作り方
rkx1209
3
950
解析基盤技術を用いた効率的なソフトウェアテスト
rkx1209
2
1.4k

Other Decks in Programming

See All in Programming
DMMオンラインサロンアプリのSwift化
hayatan
0
160
AIレシート読み取り機能をRuby on Rails on AWSで実現するLLMにまつわるアレコレ / AI-based receipt reading function powered by LLM on Ruby on Rails on AWS
moznion
3
120
.NETでOBS Studio操作してみたけど…… / Operating OBS Studio by .NET
skasweb
0
120
どうして手を動かすよりもチーム内のコードレビューを優先するべきなのか
okashoi
3
870
ecspresso, ecschedule, lambroll を PipeCDプラグインとして動かしてみた (プロトタイプ) / Running ecspresso, ecschedule, and lambroll as PipeCD Plugins (prototype)
tkikuc
2
1.7k
php-conference-japan-2024
tasuku43
0
430
Amazon Nova Reelの可能性
hideg
0
180
AWSのLambdaで PHPを動かす選択肢
rinchoku
2
390
Jaspr Dart Web Framework 박제창 @Devfest 2024
itsmedreamwalker
0
150
ErdMap: Thinking about a map for Rails applications
makicamel
1
550
技術的負債と向き合うカイゼン活動を1年続けて分かった "持続可能" なプロダクト開発
yuichiro_serita
0
300
2025.01.17_Sansan × DMM.swift
riofujimon
2
520

Featured

See All Featured
How to train your dragon (web standard)
notwaldorf
89
5.8k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
30
2.1k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.1k
Code Review Best Practice
trishagee
65
17k
Product Roadmaps are Hard
iamctodd
PRO
50
11k
Keith and Marios Guide to Fast Websites
keithpitt
410
22k
Git: the NoSQL Database
bkeepers
PRO
427
64k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.4k
Optimizing for Happiness
mojombo
376
70k
Reflections from 52 weeks, 52 projects
jeffersonlam
348
20k

Transcript

  1. インサイド 関西

  2. 自己紹介 • るくす • 神戸大学大学院 • 興味 • 専門分野 ローラー

    最近はチャージャーも勉強中

  3. • 任天堂より 年 月 日に発売されたゲーム機 • 初期は というコードネームで開発が進められていた • 本体の左右両側に

    を接続、分離して遊べる • ジャイロセンサーやタッチスクリーンも搭載 • ドックを使うとテレビへの出力も

  4. Type CPU Cortex-A57 Memory 4GB GPU 256-core Maxwell Storage Toshiba/Samsung

    32GB eMMC Wifi/BT Broadcom BCM4356XKUBG

  5. • は の を した物。マイクロカーネル。 ◦ ではないので注意 の情報は間違ってます • ブラウザは

    ベース に使用 • 実行バイナリフォーマットも独自の を採用 • アプリはロード後 と呼ばれるダイナミックリンカに よってアドレス再配置、及び のような初期化処理を行う。

  6. バイナリフォーマット • の独自実行バイナリフォーマット • ゲームやアプリはこのフォーマット .text section ※各セクション本体は で圧縮されている パッキング

  7. バイナリフォーマット • 独自の動的リンクライブラリフォーマット の 、 の • 署名された正規の のみロード可能 署名の検証は

    フォーマットを利 用

  8. バイナリフォーマット • や 内に埋め込まれているフォーマット • 動的リンクに必要な情報を管理する専用領域 Header(NRO) .text .rodata .data

    Header(MOD) Module Objects... .dynamic unwind NRO Binary

  9. ソフトウェア • という海外のチームが アプリケーション開発用 の簡単なライブラリとエミュレータを公開 • をポーティング ◦ 個のシステムコールを実装しただけのプロトタイプ •

    エミュレータは をベースとした簡易な物 ◦ のフック機能を使って、システムコール発行等のイベントをキャッチして ログに出力するだけ。どちらかというと解析用途。 ReSwitched Team

  10. 解析ツール • 実行バイナリ解析、変換ツール ◦ 用の 実行バイナリを に変換するツール • 逆アセンブラ •

    逆アセンブラ NRO support by @pancake NSO support by @RKX1209
  11. None

  12. セキュリティ事情 • チームが エクスプロイトを公開 ◦ 元々 氏がデモしていた物を として更に発展 • カーネルエクスプロイト

    ◦ 氏が 週間前に成功 技術的な詳細は不明 ◦ デバッグ用のシステムコール発掘に成功し、デバッガの開発まで行っている • 任天堂の公式情報によると、 の を利用している ◦ 暗号化や署名検証等の な処理は で実行されている可能 性

  13. セキュリティ事情

  14. エミュレータ • 現在 エミュレータ、 を開発中 ◦ 現段階で公になっている エミュレータはまだ無い • 進捗状況

    ローダー完成。 エミュレータ を開発中 • 基本的なエミュレーション方式は エミュレータの を参考 • バイナリから への 変換方式 • 勿論、法的にグレーな怪しい機能は実装しない
  15. None

  16. 今後の課題 • エミュレーション方式の検討と実装 ◦ フォワーディング フルエミュレーション パススルー? • その他周辺機器のエミュレーション •

    デバッガ等の開発環境の整備 これにはカーネルエクスプロイトによるハックが必 要 • をやめる