お気に入りのコンソールにカスタムゲームをロードしたい人は少なくありません。いわゆる「Homebrew(自作)」シーンでは、コンソールを徹底的に調査し、最も脆弱な箇所を突き止め、ゲームストアでは手に入らないようなソフトウェアを実行できるようにするためのエクスプロイトを悪用することがよくあります。(そして、もちろん、こうした行為はしばしば海賊版の流通を助長します。)まさにこれが、複数の独立系グループがNintendo Switchに対して行ったことです。
任天堂は2017年3月にSwitchを発売しました。多くの点で、Switchはホームブリューワーや海賊版プレイヤーにとって理想的なプラットフォームです。携帯型デバイスであることから、ホームブリューワーに好まれることも多いです。任天堂がSwitchでバーチャルコンソールをリリースしないという決定は、人々が違法な手段を使って、同社の最新鋭ゲーム機でお気に入りのゲームをプレイしようとするきっかけとなる可能性があります。Switchはまさにハッキングの標的です。
NVIDIAと任天堂は、これまでに製造されたすべてのSwitchにおいて、誤って自作PCユーザー向けに王国への鍵を提供してしまったことが判明しました。複数のグループが、NVIDIAのTegra X1チップ(NVIDIA Shield、Google Pixel Cなどのデバイスにも搭載されている)に、Switch上で任意のコード実行を許す脆弱性を発見しました。この脆弱性を悪用することで、Switchユーザーは事実上、デバイスを「脱獄」することが可能になります。
この脆弱性はReSwitchedによって最初に公開され、「Fusée Gelée」と名付けられましたが、fail0verflowの人々は自分たちが最初に発見し、ReSwitchedの2日後に公開する予定だったと主張しています。いずれにせよ、この問題は発見されるのを待っていたことは明らかです。2つの独立したグループがそれぞれのプロジェクトでSwitchをいじっていた時に、この問題を発見したのです。
fail0verflow の場合、そのプロジェクトは Linux を Switch 上で実行できるようにすることでしたが、グループが実際に実行したのはまさにそれです。
ReSwitchedとfail0verflowの両サイトは、既に販売済みのSwitch本体ではこの脆弱性を修正する方法がないと述べています。この問題は製造工程の初期段階で発生したと言われているため、任天堂は次期生産分で修正できる可能性がありますが、この脆弱性が再び現れることはありません。Switchをいじり回す気のある人なら誰でも、この脆弱性を利用して自作ゲームを実行できるでしょう。
ReSwitchedもfail0verflowも、この脆弱性をNvidiaに報告したとは述べていません。fail0verflowは、一部のAndroid製品にTegra SoCが使用されているため、Googleに問題を報告しましたが、同グループはNvidiaに直接報告しませんでした。私たちはNvidiaに連絡を取り、この脆弱性の範囲と、Nvidia ShieldなどのTegra X1搭載製品も影響を受けるかどうかについて詳細を尋ねています。
