るくすくんと一緒に、デバグ例外を使ってx86プロセッサ上のOSのセキュリティホールをつく手法や、Nintendo Switchのハッキング、ゲーム機のセキュリティなどについて話をしました。出演者: るくす (@RKX1209)、Rui Ueyama (@rui314) https://turingcomplete.fm/20 ハッシュタグは#tcfmです。 TCFMはサポーターの投げ銭によって収益を上げています。このコンテンツに課金してもいいよという方はぜひクリエイター支援サイトPatreonから登録してご協力ください。 イントロ (0:00) るくす君がカーネギーメロン大学に客員研究員として1年間行きます (1:30) POP SSデバグ例外を使った脆弱性 (10:47) セグメントレジスタを変更する命令に対するデバグ割り込みだけは特別扱いになるというCPUのマイナーな仕様を誰もよく理解していなかった (19:17) OpenBSDの強いセキュリティ (25:10) 低レイヤのマイナーな仕様の不理解を突く脆弱性はまだまだあるはず (29:52) Nintendo Switchのハッキングやエミュレータの作成 (36:47) Switchで任意コードが最高権限で実行できるファームウェアのバグが最近見つかった (37:49) USBからのデータを正しく検証していないという、SwitchのブートROMのバグ (42:00) スーパーファミコンの「セキュア」チップ (47:33) スーパーマリオの最短時間クリア記録 (54:50) 高品質なアスキーアートを生成する論文 (59:43) AlphaGoの次はスタークラフトで人間に勝つのが目標 (1:06:58) John CarmackとSteve Jobsの思い出 (1:11:11) マスターとPhDとその後 (1:13:48) POP SS debug exception vulnerability 分岐予測の詳細なリバースエンジニアリング資料 ソーシャル・エンジニアリング フューズで不可逆にNintendo Switchのファームをアップデートする話 Nintendo SwitchのブートROMのバグ Wiiのゲーム「ゼルダ 風のタクト」、Switch上のエミュレータで動く Dolphinエミュレータ Wine - Windows互換実行環境 ジーコサッカー Atari Games対Nintendo of Americaの訴訟 リセットをかける任天堂のチップ バーチャルボーイ スーパーマリオ最短時間クリアの世界記録の詳細な解説動画 マリオブラザーズがNP hardであることを示した論文 SIGGRAPHにアクセプトされたアスキーアートがたくさん載っている論文 (PDF) SIGGRAPH （シーグラフ） スタークラフト DeepMindのAlphaGo DoomやQuakeを作ったid Software John Carmack John CarmackのSteve Jobsの思い出