워낙에 중요한 사안이라 다른거 다 제쳐두고 일단 이것부터 작성해보네요.
현재 닌텐도 스위치가 발매된지 채 1년조차도 경과되지 않은 시점(일본 및 주요 국가에서 2017년?3월 3일)에서, 기기의 수명 및 존속 자체를 위협하는 심각한 보안 결함이 발견된 상태이고, 저는 기기를 구입한지 겨우 단 한 달밖에 경과되지 않은 상황에서 이런?정보를 접하고선?기가 막혀서 말이 안나옵니다...
일단 닌텐도 스위치 내부에 탑재된 GPU의 취약점을 이용하는 보안 결함이 발견되었는데, 이에 사용된 것이 엔비디아에서 무료로 제공하는 테그라 칩과 관련된 정보라고 합니다. 요는 간단히 말하자면 홈브류나 커스텀 펌웨어 등을 통해 스위치 내부 시스템을 마음대로 조작할?가능성이 있는 결함점입니다. 이것을 악용하면?과거 닌텐도 DS의 R4 칩이나 PSP의 커스텀 펌웨어 같이 불법 복제 게임을 구동시킬수도 있는 것이죠. 아직 불법 소프트 구동이 보고된 적은 없다곤 하지만, 창과 방패의 싸움에서 방패가 종잇장이 된 이상 창이 밀고 처들어오는건 시간 문제.
...라는 것만 해도 심각할 지경인데, 저 커스텀 펌웨어?보안 결함 문제가 발표된 당일날. 같이 공개된 정보가 다름아닌 멜트다운-스펙터 취약점, 소위 말하는 CPU 게이트입니다.
스위치의 AP인 테그라 X1의 CPU가 Cortex-A57를 기반으로 하고 있기에 인텔 CPU들과 사실상 동일한 약점을 갖고있는 상태이며, 더군다나 닌텐도 스위치는 닌텐도 전용 계정인 닌텐도 어카운트와 연동하여 사용하는 것을 전제로 설계되고, 그렇게 시스템이 짜여진(*)?기기이기 때문에,?그 닌텐도 어카운트 계정을 주인도 모르게 마음대로 사용할 수 있는 보안 취약점이 들통났다는건 당일날 같이 공개된?커스텀 펌웨어 보안 문제를 '따위'로 만드는 심각한 문제죠.
(*이 시스템에는 스위치에서 접속 가능한 온라인 스토어 E숍과, 이를 사용하는데 필요한 개인정보(특히 신용카드 번호)들도 당연히?포함됩니다.)
일단 이번 건에 대해선 닌텐도 측도 엄연히 피해자이기 때문에 한국 서비스에 대한 불만점은?일단 접어두고 유저로서 편을 들어준다?치더라도 당장 기기 수명에 비수가 꽂힌 상황에서 닌텐도, 그리고 궁극적으로 인텔 등이 어떻게 대처할지가 걱정됩니다.
(예고해드렸던 피규어 소개글은 일단 이번주 중 업로드를 목표로 하고 있습니다. 기다리시게 하는 것 같아 죄송하네요.)