ニンテンドースイッチに不正なコードの実行を可能にする脆弱性、現在のロットでは修正不可 | ScanNetSecurity
2026.01.10(土)

ニンテンドースイッチに不正なコードの実行を可能にする脆弱性、現在のロットでは修正不可

海外メディアArs Technicaは、任天堂の新型ゲーム機ニンテンドースイッチに、不正なコードの実行を可能にする脆弱性が発見されたと報じています。

国際 海外情報
266 views
facebookLINE
ニンテンドースイッチの脆弱性を海外ハッカーが発見、特定条件で不正コードの実行が可能に
ニンテンドースイッチの脆弱性を海外ハッカーが発見、特定条件で不正コードの実行が可能に 全 2 枚 拡大写真
海外メディアArs Technicaは、任天堂のゲーム機ニンテンドースイッチに、不正なコードの実行を可能にする脆弱性が発見されたと報じています。

これはニンテンドースイッチに用いられている“Nvidia Tegra X1”チップセットのUSBリカバリーモードに内在する、“Fusee Gelee”と呼ばれる脆弱性を利用した現象。USB制御に対し不適切なコードを送信することでbootROMのダイレクトメモリアクセスをオーバーフローさせ、任意のコードを実行可能とします。

本来ニンテンドースイッチではこの脆弱性の利用はできませんが、一部コネクタに対し、本体外部で可能な簡単な結線を行うことで“Fusee Gelee”が使用可能となってしまうとのことです。なお、この脆弱性を発見した海外ハッカーによれば、ニンテンドースイッチのbootROMの更新は不可能な作りとなっているため、現在販売しているロットでは脆弱性を修正することはできないとしています。

本脆弱性の存在は、店頭で購入した新品のニンテンドースイッチを用いて、通常の利用を行っている正規ユーザーには現時点では関係していません。しかしながら、Ars Technicaは、記事を通じて、ニンテンドースイッチタイトルの不正なユーザーが今後生じる可能性や、悪意を持ったコードによるハードウェア破損の可能性についても触れました。

なお、記事内では任天堂に可能な対応として、不正コード使用者の検出及び、任天堂サーバーへの接続拒否などの対策も提言しています。いずれにせよ、不正コードの使用が蔓延する前に、何らかの対応が待たれる所でしょう。

ニンテンドースイッチの脆弱性を海外ハッカーが発見、特定条件で不正コードの実行が可能に

《Arkblade》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  4. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  5. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP