|
|
(40 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
Zeile 1: |
Zeile 1: |
| [[Datei:Switch Security Model.png|miniatur|rechts|[https://switchbrew.github.io/34c3-slides/ Security-Modell der Switch]]] | | [[Datei:Switch Security Model.png|miniatur|rechts|[https://switchbrew.github.io/34c3-slides/ Security-Modell der Switch]]] |
| Diese Wiki-Seite zeigt den aktuellen Status der Switch-Exploits. | | Diese Wiki-Seite zeigt den aktuellen Homebrew-Status der [[Nintendo Switch]]. |
|
| |
|
| == Was ist möglich? == | | == Übersicht == |
| {| class="wikitable" | | ''Zuletzt aktualisiert: 30. August 2019'' |
| | |
| | === Switch-Konsolen mit dem [[Erista#CVE-2018-6242|RCM-Bug]] === |
| | Jede Switch mit dem RCM-Bug kann unabhängig von der Firmware eine CFW über Fusée Gelée ausführen. Um zu wissen, ob die eigene Switch gepatcht ist, kann die [https://gbatemp.net/threads/switch-informations-by-serial-number-read-the-first-post-before-asking-questions.481215/ Seriennummer verglichen werden]. |
| | {| class="apptable" |
| |- | | |- |
| ! Begriff | | ! style="text-align:center;" | Firmware |
| ! Was ist damit möglich? | | ! style="text-align:center;" | Hackbar |
| | ! style="text-align:center;" | Öffentlich |
| |- | | |- |
| | '''Userland/Userspace''' | | | Alle |
| | Einfache Homebrew-Anwendungen, bspw. Emulatoren oder ein Homebrew Launcher | | | style="background: lightgreen; text-align: center;" | {{J}} |
| | | style="background: lightgreen; text-align: center;" | {{J}} |
| |- | | |- |
| | '''Kernel'''
| |
| | Tiefere Systemzugriffe, dazu zählen eine Custom Firmware, Sigpatches, Titelverwaltung, etc.
| |
| |-
| |
| | '''TrustZone-Zugriff'''
| |
| | "Alles": TrustZone verwaltet die Hardware und die Crypto-Engine, damit ist bspw. Zugriff auf die Keyslots möglich
| |
| |} | | |} |
| | {{Achtung|Wenn eine neue Firmware veröffentlicht wird, kann es einige Zeit dauern, bis diese unterstützt wird, da die Custom Firmware oft angepasst werden muss. |
| | }} |
|
| |
|
| == Exploit-Übersicht == | | === Alle HAC-001 === |
| ''Zuletzt aktualisiert: 27. März 2018'' | | ''Dies bezieht sich auf gepatchte, als auch ungepatchte Switch-Konsolen der ersten Generation (HAC-001).'' Für Switch-Konsolen mit dem RCM-Bug wird aber Fusée Gelée empfohlen. Gepatchte Switch-Konsolen kommen nie unter der Firmware 4.x. |
| | |
| Zusätzlich:
| |
| * Coldboot-Exploit von fail0verflow<ref>[https://wiidatabase.de/shofel2-fail0verflow-zeigt-coldboot-exploit-fuer-nintendo-switch/ shofEL2: fail0verflow zeigt Coldboot-Exploit für Nintendo Switch]</ref>
| |
| * Xecuter-Hardmod<ref>[https://wiidatabase.de/switch-xecuter-mod-ist-ein-modchip-funktioniert-auch-loetfrei/ Switch: Xecuter-Mod ist ein Modchip, funktioniert auch lötfrei]</ref>
| |
| * "fusée gelée" Coldboot-Exploit<ref name="gelee-trustzone41">[https://wiidatabase.de/switch-trustzone-code-ausfuehrung-auf-4-1-geglueckt-fusee-gelee-coldboot-exploit-gezeigt/ Switch: TrustZone Code-Ausführung auf 4.1 geglückt, "fusée gelée" Coldboot-Exploit gezeigt]</ref>
| |
|
| |
|
| {| class="apptable" | | {| class="apptable" |
| |- | | |- |
| ! style="text-align:center;" | Firmware | | ! style="text-align:center;" | Firmware |
| ! style="text-align:center;" | Userland | | ! style="text-align:center;" | Hackbar |
| ! style="text-align:center;" | Kernel
| |
| ! style="text-align:center;" | TrustZone-Zugriff
| |
| ! style="text-align:center;" | Öffentlich | | ! style="text-align:center;" | Öffentlich |
| |- | | |- |
| | [[Nintendo-Switch-Firmware 5.0.0|5.0.0]] - [[Nintendo-Switch-Firmware 5.0.1|5.0.1]] | | | >= [[Nintendo-Switch-Firmware 8.0.0|8.0.0]] |
| | style="background: yellow; text-align: center;" | {{?}} | | | style="background: salmon; text-align: center;" | {{X}} |
| | style="background: yellow; text-align: center;" | {{?}} | | | style="text-align: center;" | N/A |
| | style="background: yellow; text-align: center;" | {{?}}
| |
| |- | | |- |
| | [[Nintendo-Switch-Firmware 3.0.0|3.0.1]] - [[Nintendo-Switch-Firmware 4.1.0|4.1.0]] | | | <= [[Nintendo-Switch-Firmware 7.0.1|7.0.1]] |
| | style="background: lightgreen; text-align: center;" | {{J}} | | | style="background: lightgreen; text-align: center;" | {{J}} |
| | style="background: lightgreen; text-align: center;" | {{X}} | | | style="background: yellow; text-align: center;" | Bald<ref>[https://wiidatabase.de/switch-firmware-v8-0-0-patcht-deja-vu-endgueltig/ Switch-Firmware v8.0.0 patcht deja vu endgültig]</ref> |
| | style="background: lightgreen; text-align: center;" | {{J}}
| |
| | '''Nichts''', Userland-Exploit "nvhax" ist privat<ref name="uebersichtsbeitrag">[https://wiidatabase.de/switch-kernel-zugriff-offenbar-von-2-0-0-bis-3-0-2-moeglich/ Switch: TrustZone Code-Ausführung bis 3.0.2 möglich]</ref> TrustZone-Exploit vorhanden<ref name="gelee-trustzone41" />
| |
| |- | | |- |
| | [[Nintendo-Switch-Firmware 3.0.0|3.0.0]] | | | [[Nintendo-Switch-Firmware 4.0.1|4.0.1]] und [[Nintendo-Switch-Firmware 4.1.0|4.1.0]] |
| | style="background: lightgreen; text-align: center;" | {{J}} | | | style="background: lightgreen; text-align: center;" | {{J}} |
| | style="background: lightgreen; text-align: center;" | {{X}}
| | | style="background: lightgreen; text-align: center;" | {{J}}, siehe [https://wiidatabase.de/switch-downloads/exploits/caffeine/ caffeine] |
| | style="background: lightgreen; text-align: center;" | {{J}} | |
| | '''Userland'''-Exploit "ROhan" und Homebrew Launcher;<ref>[https://wiidatabase.de/switch-homebrew-launcher-fuer-firmware-3-0-0-erschienen/ Switch Homebrew Launcher für Firmware 3.0.0 erschienen]</ref> TrustZone-Exploit soll mit CFW veröffentlicht werden<ref name="uebersichtsbeitrag" />
| |
| |- | | |- |
| | [[Nintendo-Switch-Firmware 2.0.0|2.0.0]] - [[Nintendo-Switch-Firmware 2.3.0|2.3.0]] | | | [[Nintendo-Switch-Firmware 2.0.0|2.0.0]] - [[Nintendo-Switch-Firmware 3.0.0|3.0.0]] |
| | style="background: lightgreen; text-align: center;" | {{J}}
| |
| | style="background: lightgreen; text-align: center;" | {{X}}
| |
| | style="background: lightgreen; text-align: center;" | {{J}} | | | style="background: lightgreen; text-align: center;" | {{J}} |
| | '''Nichts''', TrustZone-Exploit soll mit CFW veröffentlicht werden<ref name="uebersichtsbeitrag" /> | | | style="background: lightgreen; text-align: center;" | {{J}}, siehe [https://wiidatabase.de/switch-downloads/exploits/caffeine/ caffeine] |
| |- | | |- |
| | [[Nintendo-Switch-Firmware 1.0.0|1.0.0]] | | | Nur [[Nintendo-Switch-Firmware 1.0.0|1.0.0]] |
| | style="background: lightgreen; text-align: center;" | {{J}}
| |
| | style="background: lightgreen; text-align: center;" | {{J}}
| |
| | style="background: lightgreen; text-align: center;" | {{J}} | | | style="background: lightgreen; text-align: center;" | {{J}} |
| | '''TrustZone'''-Exploit "jamais vu" (als Write-Up)<ref>[https://www.reddit.com/r/SwitchHacks/comments/7rq0cu/jamais_vu_a_100_trustzone_code_execution_exploit/ jamais vu - a 1.0.0 TrustZone code execution exploit on the Nintendo Switch]</ref> | | | style="background: lightgreen; text-align: center;" | {{J}}, siehe [https://wiidatabase.de/switch-downloads/exploits/nereba/ nereba] |
| |-
| |
| |} | | |} |
|
| |
|
| === CFW-Zeitplan === | | === [[Nintendo Switch Lite|Switch Lite]] und HAC-001-01 ([[Mariko]]) === |
| ''Zuletzt aktualisiert: 27. März 2018''
| |
| | |
| Die folgenden Firmware-Versionen erhalten zu diesem Zeitpunkt Zugang zur Custom Firmware "Atmosphere"; damit wird auch der jeweilige TrustZone-Exploit öffentlich:<br>
| |
| '''In den jeweiligen Firmware-"Reihen" kann geupdated werden (bspw. von 3.0.1 auf 4.1.0 oder von 2.1.0 auf 3.0.0)'''
| |
| | |
| {| class="apptable" | | {| class="apptable" |
| |- | | |- |
| ! style="text-align:center;" | Firmware | | ! style="text-align:center;" | Firmware |
| ! style="text-align:center;" | Wann | | ! style="text-align:center;" | Hackbar |
| ! style="text-align:center;" | Notizen | | ! style="text-align:center;" | Öffentlich |
| |-
| |
| | [[Nintendo-Switch-Firmware 5.0.0|5.0.0]] - [[Nintendo-Switch-Firmware 5.0.1|5.0.1]]
| |
| | style="background: salmon; text-align: center;" | Unbekannt
| |
| | Noch ist zu dieser Firmware nichts bekannt.
| |
| |-
| |
| | [[Nintendo-Switch-Firmware 3.0.1|3.0.1]] - [[Nintendo-Switch-Firmware 4.1.0|4.1.0]]
| |
| | style="background: yellow; text-align: center;" | In weit entfernter Zukunft
| |
| | Nach dem Release für 2.0.0 - 3.0.0, das kann sofort oder nach einigen Monaten sein, aber definitiv vor dem Release eines Pokémon-Spiels (''SciresM: "3.0.1-4.1.0 will get stuff at a later time, where later could mean immediately or "a few months". In any event everything will be usable before a Pokémon game releases.''" und "''I am preparing for Pokemon to release this year (though who knows whether it will), and Atmosphere will be usable to play Pokemon on versions 1.0.0-4.1.0 via emunand (and use PKHeX etc) -- that is a deadline I refuse to fail to meet"'')
| |
| |-
| |
| | [[Nintendo-Switch-Firmware 2.0.0|2.0.0]] - [[Nintendo-Switch-Firmware 3.0.0|3.0.0]]
| |
| | style="background: yellow; text-align: center;" | In ferner Zukunft
| |
| | Wenn die CFW weit fortgeschritten ist. (''SciresM: "When the CFW is actually well-developed, deja vu will release, usable on 2.0.0-3.0.0 units."'')
| |
| |- | | |- |
| | [[Nintendo-Switch-Firmware 1.0.0|1.0.0]] | | | Alle |
| | style="background: lightgreen; text-align: center;" | In naher Zukunft | | | style="background: salmon; text-align: center;" | {{X}} |
| | TrustZone-Exploit ist bereits öffentlich als Write-Up. (''SciresM: "Once Atmosphere is somewhat usable, I'll make a public PoC to load it using jamais vu on 1.0.0 units."'') Eine japanische Kopie von "Puyo Puyo Tetris" wird benötigt, da anders das Web-Applet nicht gestartet werden kann. | | | style="text-align: center;" | N/A |
| |- | | |- |
| |} | | |} |
| ''Quellen für die Zitate von SciresM: /hbg/''
| |
|
| |
|
| == Einzelnachweise == | | == Einzelnachweise == |
Zeile 100: |
Zeile 68: |
|
| |
|
| {{Top Icon Switch}} | | {{Top Icon Switch}} |
| | [[Kategorie:Nintendo Switch]] |