Dieser Artikel betrifft die Nintendo Switch

Switch Homebrew-Status: Unterschied zwischen den Versionen

Aus WiiDatabase Wiki
Zur Navigation springenZur Suche springen
 
(30 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
[[Datei:Switch Security Model.png|miniatur|rechts|[https://switchbrew.github.io/34c3-slides/ Security-Modell der Switch]]]
[[Datei:Switch Security Model.png|miniatur|rechts|[https://switchbrew.github.io/34c3-slides/ Security-Modell der Switch]]]
Diese Wiki-Seite zeigt den aktuellen Status der Switch-Exploits.
Diese Wiki-Seite zeigt den aktuellen Homebrew-Status der [[Nintendo Switch]].


== Was ist möglich? ==
== Übersicht ==
{| class="wikitable"
=== Switch-Konsolen mit dem [[Erista#CVE-2018-6242|RCM-Bug]] ===
Jede Switch mit dem RCM-Bug kann unabhängig von der Firmware eine CFW über Fusée Gelée ausführen. Um zu wissen, ob die eigene Switch gepatcht ist, kann die [https://gbatemp.net/threads/switch-informations-by-serial-number-read-the-first-post-before-asking-questions.481215/ Seriennummer verglichen werden].
{| class="apptable"
|-
|-
! Begriff
! style="text-align:center;" | Firmware
! Was ist damit möglich?
! style="text-align:center;" | Hackbar
! style="text-align:center;" | Öffentlich
|-
|-
| '''Userland/Userspace'''
| Alle
| Einfache Homebrew-Anwendungen, bspw. Emulatoren oder ein Homebrew Launcher
| style="background: lightgreen; text-align: center;" | {{J}}
|-
| style="background: lightgreen; text-align: center;" | {{J}}
| '''Kernel'''
| Tiefere Systemzugriffe, dazu zählen eine Custom Firmware, Sigpatches, Titelverwaltung, etc.
|-
| '''TrustZone-Zugriff'''
| "Alles": TrustZone verwaltet die Hardware und die Crypto-Engine, damit ist bspw. Zugriff auf die Keyslots möglich
|-
|-
| '''Bootloader-Zugriff'''
| Alles obige plus Zugriff auf den Bootprozess
|}
|}
{{Achtung|Wenn eine neue Firmware veröffentlicht wird, kann es einige Zeit dauern, bis diese unterstützt wird, da die Custom Firmware oft angepasst werden muss.
}}


== Exploit-Übersicht ==
=== Alle HAC-001 ===
{{Überarbeiten}}
''Dies bezieht sich auf gepatchte, als auch ungepatchte Switch-Konsolen der ersten Generation (HAC-001).'' Für Switch-Konsolen mit dem RCM-Bug wird aber Fusée Gelée empfohlen. Gepatchte Switch-Konsolen kommen nie unter der Firmware 4.x.
''Zuletzt aktualisiert: 29. Dezember 2018''
 
Zusätzlich:
* PegaSwitch bald für < 6.2.0 (interessant für gepatchte Switches)
* Fusée Gelée und ShofEL2 Tegra-X1-Bootrom-Exploit für jede Firmware<ref>[https://wiidatabase.de/fusee-gelee-veroeffentlicht-switch-bootrom-exploit-fuer-alle-firmware-versionen/ Fusée Gelée veröffentlicht – Switch Bootrom-Exploit für alle Firmware-Versionen]</ref> (nur alte Switch-Revisionen<ref>[https://wiidatabase.de/neue-switch-revision-patcht-fusee-gelee/ Neue Switch-Revision patcht Fusée Gelée]</ref>)
* "dormez vous": Bootrom-Exploit, der in Verbindung mit deja vu genutzt wird<ref>[https://wiidatabase.de/hekate-4-6-leakt-teil-von-deja-vu/ Hekate 4.6 leakt Teil von deja vu]</ref>
* '''Ein Coldboot-Exploit ist nur bis 3.0.1 möglich, darüber nicht mehr'''


{| class="apptable"
{| class="apptable"
|-
|-
! style="text-align:center;" | Firmware
! style="text-align:center;" | Firmware
! style="text-align:center;" | Userland
! style="text-align:center;" | Hackbar
! style="text-align:center;" | Kernel
! style="text-align:center;" | TrustZone-Zugriff
! style="text-align:center;" | Öffentlich
! style="text-align:center;" | Öffentlich
|-
|-
| >= [[Nintendo-Switch-Firmware 5.0.0|5.0.0]]
| Alle
| style="background: yellow; text-align: center;" | {{?}}
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: yellow; text-align: center;" | {{?}}
| style="background: lightgreen; text-align: center;" | {{J}}, per Modchip
| style="background: yellow; text-align: center;" | {{?}}
|-
| >= [[Nintendo-Switch-Firmware 8.0.0|8.0.0]] (Softmod)
| style="background: salmon; text-align: center;" | {{X}}
| style="text-align: center;" | N/A
|-
|-
| [[Nintendo-Switch-Firmware 3.0.0|3.0.1]] - [[Nintendo-Switch-Firmware 4.1.0|4.1.0]]
| <= [[Nintendo-Switch-Firmware 7.0.1|7.0.1]] (Softmod)
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{X}}
| style="background: salmon; text-align: center;" | {{X}}<ref>[https://wiidatabase.de/switch-firmware-v8-0-0-patcht-deja-vu-endgueltig/ Switch-Firmware v8.0.0 patcht deja vu endgültig]</ref>
|-
| [[Nintendo-Switch-Firmware 4.0.1|4.0.1]] und [[Nintendo-Switch-Firmware 4.1.0|4.1.0]]
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{J}}
| '''Nichts'''<ref name="uebersichtsbeitrag">[https://wiidatabase.de/switch-kernel-zugriff-offenbar-von-2-0-0-bis-3-0-2-moeglich/ Switch: TrustZone Code-Ausführung bis 3.0.2 möglich]</ref> TrustZone-Exploit vorhanden<ref name="gelee-trustzone41">[https://wiidatabase.de/switch-trustzone-code-ausfuehrung-auf-4-1-geglueckt-fusee-gelee-coldboot-exploit-gezeigt/ Switch: TrustZone Code-Ausführung auf 4.1 geglückt, "fusée gelée" Coldboot-Exploit gezeigt]</ref>
| style="background: lightgreen; text-align: center;" | {{J}}, siehe [https://wiidatabase.de/switch-downloads/exploits/caffeine/ caffeine]
|-
|-
| [[Nintendo-Switch-Firmware 3.0.0|3.0.0]]
| [[Nintendo-Switch-Firmware 2.0.0|2.0.0]] - [[Nintendo-Switch-Firmware 3.0.0|3.0.0]]
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{X}}
| style="background: lightgreen; text-align: center;" | {{J}}, siehe [https://wiidatabase.de/switch-downloads/exploits/caffeine/ caffeine]
|-
| Nur [[Nintendo-Switch-Firmware 1.0.0|1.0.0]]
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{J}}
| '''Userland'''-Exploit "ROhan" und Homebrew Launcher<ref>[https://wiidatabase.de/switch-homebrew-launcher-fuer-firmware-3-0-0-erschienen/ Switch Homebrew Launcher für Firmware 3.0.0 erschienen]</ref>
| style="background: lightgreen; text-align: center;" | {{J}}, siehe [https://wiidatabase.de/switch-downloads/exploits/nereba/ nereba]
|}
 
=== [[Nintendo Switch Lite|Switch Lite]] und HAC-001-01/HAD ([[Mariko]]) ===
Eine Software-Lösung für Mariko-Switches wird es laut SciresM nie geben, da es keine exploitbaren Fehler gibt.<ref>[https://twitter.com/SciresM/status/1327631019583836160 @SciresM]: In all seriousness:
 
I've re-implemented their secure monitor as open source software twice. It has no bugs.
 
I've re-implemented their kernel as open source software. It has no exploitable bugs.
 
Software hax isn't happening unless NV made bootrom mistake (unlikely imo).</ref>
{| class="apptable"
|-
|-
| [[Nintendo-Switch-Firmware 2.0.0|2.0.0]] - [[Nintendo-Switch-Firmware 2.3.0|2.3.0]]
! style="text-align:center;" | Firmware
| style="background: lightgreen; text-align: center;" | {{J}}
! style="text-align:center;" | Hackbar
| style="background: lightgreen; text-align: center;" | {{X}}
! style="text-align:center;" | Öffentlich
| style="background: lightgreen; text-align: center;" | {{J}}
| Nichts
|-
|-
| [[Nintendo-Switch-Firmware 1.0.0|1.0.0]]
| Alle
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{J}}
| '''TrustZone'''-Exploit "jamais vu" (als Write-Up)<ref>[https://www.reddit.com/r/SwitchHacks/comments/7rq0cu/jamais_vu_a_100_trustzone_code_execution_exploit/ jamais vu - a 1.0.0 TrustZone code execution exploit on the Nintendo Switch]</ref>
| style="background: lightgreen; text-align: center;" | {{J}}, per Modchip
|-
|-
|}
|}
Zeile 74: Zeile 77:


{{Top Icon Switch}}
{{Top Icon Switch}}
[[Kategorie:Nintendo Switch]]

Aktuelle Version vom 6. Oktober 2024, 21:04 Uhr

Security-Modell der Switch

Diese Wiki-Seite zeigt den aktuellen Homebrew-Status der Nintendo Switch.

Übersicht

Switch-Konsolen mit dem RCM-Bug

Jede Switch mit dem RCM-Bug kann unabhängig von der Firmware eine CFW über Fusée Gelée ausführen. Um zu wissen, ob die eigene Switch gepatcht ist, kann die Seriennummer verglichen werden.

Firmware Hackbar Öffentlich
Alle Ja Ja

Wenn eine neue Firmware veröffentlicht wird, kann es einige Zeit dauern, bis diese unterstützt wird, da die Custom Firmware oft angepasst werden muss.

Alle HAC-001

Dies bezieht sich auf gepatchte, als auch ungepatchte Switch-Konsolen der ersten Generation (HAC-001). Für Switch-Konsolen mit dem RCM-Bug wird aber Fusée Gelée empfohlen. Gepatchte Switch-Konsolen kommen nie unter der Firmware 4.x.

Firmware Hackbar Öffentlich
Alle Ja Ja, per Modchip
>= 8.0.0 (Softmod) Nein N/A
<= 7.0.1 (Softmod) Ja Nein[1]
4.0.1 und 4.1.0 Ja Ja, siehe caffeine
2.0.0 - 3.0.0 Ja Ja, siehe caffeine
Nur 1.0.0 Ja Ja, siehe nereba

Switch Lite und HAC-001-01/HAD (Mariko)

Eine Software-Lösung für Mariko-Switches wird es laut SciresM nie geben, da es keine exploitbaren Fehler gibt.[2]

Firmware Hackbar Öffentlich
Alle Ja Ja, per Modchip

Einzelnachweise

  1. Switch-Firmware v8.0.0 patcht deja vu endgültig
  2. @SciresM: In all seriousness: I've re-implemented their secure monitor as open source software twice. It has no bugs. I've re-implemented their kernel as open source software. It has no exploitable bugs. Software hax isn't happening unless NV made bootrom mistake (unlikely imo).