Switch 2における最初のユーザーランドROPチェーンエクスプロイト
もぐたんJr.Kernel Exploitじゃないからまだまだだけど、今後に期待だね。
Userland(ユーザーランド)とは
コンピュータシステムにおいて、ユーザーアプリケーションが動作する領域を指します。これに対し、オペレーティングシステム(OS)の核となる部分が動作する領域を「カーネルランド (Kerneland)」と呼びます。ユーザーランドのエクスプロイトは、通常、特定のアプリケーションの脆弱性を利用して、そのアプリケーションの権限内でコードを実行しようとするものです。カーネルランドのエクスプロイトよりも権限が低いため、システム全体を完全に制御するためには、さらにカーネルエクスプロイトが必要になります。
Return-Oriented Programming Chain(ROPチェーン)
エクスプロイト技術の一つで、現代のセキュリティ対策(特に「実行不可ビット (No-Execute Bit / NX bit / DEP)」)を回避するために使われます。NXビットが有効な場合、データ領域に置かれたコードは実行されません。ROPは、プログラムの既存のコード(通常は標準ライブラリやOSのコード)の中から、目的の処理を行う小さなコード断片(「ガジェット (gadget)」)を特定し、それらのガジェットの最後に存在するret(リターン)命令を連続して呼び出すことで、あたかも攻撃者の意図するコードが実行されたかのように振る舞わせる技術です。これらのガジェットのアドレスをスタック上に「チェーン」のように並べることから「ROPチェーン」と呼ばれます。
エクスプロイト(Exploit)
ソフトウェアやハードウェアの脆弱性(バグや設計ミス)を悪用し、その意図しない動作を引き起こすプログラムや手順のことです。
改造しても壊れないことが判明と今後について
もぐたんJr.改造したり、不正なカートリッジ(migflashなど)を使用してもブリックしなことがわかったね。
ユーザーランドのエクスプロイトは、デバイスのセキュリティを破るための最初の重要なステップとなり、今までもユーザーランドで任意のコード実行が可能になった後、攻撃者はさらにシステムの中核であるカーネルの脆弱性を探り、それをエクスプロイトすることで、より高い権限(スーパーユーザー/root権限)を獲得しようとします。これにより、システムのファイルシステムへの完全なアクセス、ファームウェアの改変、さらには自作ソフトウェア(Homebrew)の実行などが可能になってきました。カーネルエクスプロイド(Kernel Exploit)発見に期待しましょう。
