Switch Homebrew-Status
Diese Wiki-Seite zeigt den aktuellen Status der Switch-Exploits.
Was ist möglich?
Begriff | Was ist damit möglich? |
---|---|
Userland/Userspace | Einfache Homebrew-Anwendungen, bspw. Emulatoren oder ein Homebrew Launcher |
Kernel | Tiefere Systemzugriffe, dazu zählen eine Custom Firmware, Sigpatches, Titelverwaltung, etc. |
TrustZone-Zugriff | "Alles": TrustZone verwaltet die Hardware und die Crypto-Engine, damit ist bspw. Zugriff auf die Keyslots möglich |
Bootloader-Zugriff | Alles obige plus Zugriff auf den Bootprozess |
Exploit-Übersicht
Zuletzt aktualisiert: 29. Dezember 2018
Zusätzlich:
- PegaSwitch bald für <= 6.2.0 (interessant für gepatchte Switches)
- Fusée Gelée und ShofEL2 Tegra-X1-Bootrom-Exploit für jede Firmware[1] (nur alte Switch-Revisionen[2])
- "dormez vous": Bootrom-Exploit, der in Verbindung mit deja vu genutzt wird[3]
- Ein Coldboot-Exploit ist nur bis 3.0.1 möglich, darüber nicht mehr
Firmware | Userland | Kernel | TrustZone-Zugriff | Öffentlich |
---|---|---|---|---|
>= 5.0.0 | ||||
3.0.1 - 4.1.0 | Nichts[4] TrustZone-Exploit vorhanden[5] | |||
3.0.0 | Userland-Exploit "ROhan" und Homebrew Launcher[6] | |||
2.0.0 - 2.3.0 | Nichts | |||
1.0.0 | TrustZone-Exploit "jamais vu" (als Write-Up)[7] |
Einzelnachweise
- ↑ Fusée Gelée veröffentlicht – Switch Bootrom-Exploit für alle Firmware-Versionen
- ↑ Neue Switch-Revision patcht Fusée Gelée
- ↑ Hekate 4.6 leakt Teil von deja vu
- ↑ Switch: TrustZone Code-Ausführung bis 3.0.2 möglich
- ↑ Switch: TrustZone Code-Ausführung auf 4.1 geglückt, "fusée gelée" Coldboot-Exploit gezeigt
- ↑ Switch Homebrew Launcher für Firmware 3.0.0 erschienen
- ↑ jamais vu - a 1.0.0 TrustZone code execution exploit on the Nintendo Switch