Dieser Artikel betrifft die Nintendo Switch

Switch Homebrew-Status: Unterschied zwischen den Versionen

Aus WiiDatabase Wiki
Wechseln zu:Navigation, Suche
K (Übersicht)
K (Exploit-Übersicht)
 
(37 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 15: Zeile 15:
 
|-
 
|-
 
| '''TrustZone-Zugriff'''
 
| '''TrustZone-Zugriff'''
| "Alles": TrustZone verwaltet die Hardware und die Crypto-Engine, damit wäre bspw. Zugriff auf die Keyslots möglich
+
| "Alles": TrustZone verwaltet die Hardware und die Crypto-Engine, damit ist bspw. Zugriff auf die Keyslots möglich
 +
|-
 +
| '''Bootloader-Zugriff'''
 +
| Alles obige plus Zugriff auf den Bootprozess
 
|}
 
|}
  
== Übersicht ==
+
== Exploit-Übersicht ==
''Zuletzt aktualisiert: 20. Januar 2018''
+
{{Überarbeiten}}
 +
''Zuletzt aktualisiert: 29. Dezember 2018''
  
 
Zusätzlich:
 
Zusätzlich:
* Coldboot-Exploit von fail0verflow<ref>[https://wiidatabase.de/shofel2-fail0verflow-zeigt-coldboot-exploit-fuer-nintendo-switch/ shofEL2: fail0verflow zeigt Coldboot-Exploit für Nintendo Switch]</ref>
+
* PegaSwitch bald für < 6.2.0 (interessant für gepatchte Switches)
* Xecuter-Hardmod<ref>[https://wiidatabase.de/switch-xecuter-mod-ist-ein-modchip-funktioniert-auch-loetfrei/ Switch: Xecuter-Mod ist ein Modchip, funktioniert auch lötfrei]</ref>
+
* Fusée Gelée und ShofEL2 Tegra-X1-Bootrom-Exploit für jede Firmware<ref>[https://wiidatabase.de/fusee-gelee-veroeffentlicht-switch-bootrom-exploit-fuer-alle-firmware-versionen/ Fusée Gelée veröffentlicht – Switch Bootrom-Exploit für alle Firmware-Versionen]</ref> (nur alte Switch-Revisionen<ref>[https://wiidatabase.de/neue-switch-revision-patcht-fusee-gelee/ Neue Switch-Revision patcht Fusée Gelée]</ref>)
 +
* "dormez vous": Bootrom-Exploit, der in Verbindung mit deja vu genutzt wird<ref>[https://wiidatabase.de/hekate-4-6-leakt-teil-von-deja-vu/ Hekate 4.6 leakt Teil von deja vu]</ref>
 +
* '''Ein Coldboot-Exploit ist nur bis 3.0.1 möglich, darüber nicht mehr'''
  
 
{| class="apptable"
 
{| class="apptable"
Zeile 33: Zeile 39:
 
! style="text-align:center;" | Öffentlich
 
! style="text-align:center;" | Öffentlich
 
|-
 
|-
| [[Nintendo-Switch-Firmware 4.0.0|4.0.0]] - [[Nintendo-Switch-Firmware 4.1.0|4.1.0]]
+
| >= [[Nintendo-Switch-Firmware 5.0.0|5.0.0]]
| style="background: lightgreen; text-align: center;" | {{J}}
+
| style="background: yellow; text-align: center;" | {{?}}
| style="background: salmon; text-align: center;" | {{X}}
+
| style="background: yellow; text-align: center;" | {{?}}
| style="background: salmon; text-align: center;" | {{X}}
+
| style="background: yellow; text-align: center;" | {{?}}
| '''Nichts''', Userland-Exploit "nvhax" ist privat<ref name="uebersichtsbeitrag">[https://wiidatabase.de/switch-kernel-zugriff-offenbar-von-2-0-0-bis-3-0-2-moeglich/ Switch: TrustZone Code-Ausführung bis 3.0.2 möglich]</ref> TrustZone-Exploit "deja vu" funktioniert immer noch, allerdings wurde ein anderer Fehler in Bezug auf den Memory-Controller behoben.<ref>[http://switchbrew.org/index.php?title=Switch_System_Flaws&type=revision&diff=3441&oldid=3338 Switch System Flaws]</ref> (d.h. der Weg dahin wurde gepatcht, nicht der Exploit selber)
 
 
|-
 
|-
| [[Nintendo-Switch-Firmware 3.0.1|3.0.1]] & [[Nintendo-Switch-Firmware 3.0.2|3.0.2]]
+
| [[Nintendo-Switch-Firmware 3.0.0|3.0.1]] - [[Nintendo-Switch-Firmware 4.1.0|4.1.0]]
 
| style="background: lightgreen; text-align: center;" | {{J}}
 
| style="background: lightgreen; text-align: center;" | {{J}}
 +
| style="background: lightgreen; text-align: center;" | {{X}}
 
| style="background: lightgreen; text-align: center;" | {{J}}
 
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{J}}
+
| '''Nichts'''<ref name="uebersichtsbeitrag">[https://wiidatabase.de/switch-kernel-zugriff-offenbar-von-2-0-0-bis-3-0-2-moeglich/ Switch: TrustZone Code-Ausführung bis 3.0.2 möglich]</ref> TrustZone-Exploit vorhanden<ref name="gelee-trustzone41">[https://wiidatabase.de/switch-trustzone-code-ausfuehrung-auf-4-1-geglueckt-fusee-gelee-coldboot-exploit-gezeigt/ Switch: TrustZone Code-Ausführung auf 4.1 geglückt, "fusée gelée" Coldboot-Exploit gezeigt]</ref>
| '''Nichts''', Kernel-Exploit soll mit CFW veröffentlicht werden<ref name="uebersichtsbeitrag" />
 
 
|-
 
|-
 
| [[Nintendo-Switch-Firmware 3.0.0|3.0.0]]
 
| [[Nintendo-Switch-Firmware 3.0.0|3.0.0]]
 
| style="background: lightgreen; text-align: center;" | {{J}}
 
| style="background: lightgreen; text-align: center;" | {{J}}
 +
| style="background: lightgreen; text-align: center;" | {{X}}
 
| style="background: lightgreen; text-align: center;" | {{J}}
 
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{J}}
+
| '''Userland'''-Exploit "ROhan" und Homebrew Launcher<ref>[https://wiidatabase.de/switch-homebrew-launcher-fuer-firmware-3-0-0-erschienen/ Switch Homebrew Launcher für Firmware 3.0.0 erschienen]</ref>
| '''Userland'''-Exploit "ROhan", Homebrew Launcher folgt bald.<ref>[https://wiidatabase.de/switch-homebrew-launcher-verschiebt-sich/ Switch Homebrew Launcher verschiebt sich]</ref> Kernel-Exploit soll mit CFW veröffentlicht werden<ref name="uebersichtsbeitrag" />
 
 
|-
 
|-
 
| [[Nintendo-Switch-Firmware 2.0.0|2.0.0]] - [[Nintendo-Switch-Firmware 2.3.0|2.3.0]]
 
| [[Nintendo-Switch-Firmware 2.0.0|2.0.0]] - [[Nintendo-Switch-Firmware 2.3.0|2.3.0]]
 
| style="background: lightgreen; text-align: center;" | {{J}}
 
| style="background: lightgreen; text-align: center;" | {{J}}
 +
| style="background: lightgreen; text-align: center;" | {{X}}
 
| style="background: lightgreen; text-align: center;" | {{J}}
 
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{J}}
+
| Nichts
| '''Nichts''', Kernel-Exploit soll mit CFW veröffentlicht werden<ref name="uebersichtsbeitrag" />
 
 
|-
 
|-
 
| [[Nintendo-Switch-Firmware 1.0.0|1.0.0]]
 
| [[Nintendo-Switch-Firmware 1.0.0|1.0.0]]
Zeile 68: Zeile 73:
 
<references />
 
<references />
  
{{SwitchTopicon}}
+
{{Top Icon Switch}}

Aktuelle Version vom 29. Dezember 2018, 16:14 Uhr

Diese Wiki-Seite zeigt den aktuellen Status der Switch-Exploits.

Was ist möglich?

Begriff Was ist damit möglich?
Userland/Userspace Einfache Homebrew-Anwendungen, bspw. Emulatoren oder ein Homebrew Launcher
Kernel Tiefere Systemzugriffe, dazu zählen eine Custom Firmware, Sigpatches, Titelverwaltung, etc.
TrustZone-Zugriff "Alles": TrustZone verwaltet die Hardware und die Crypto-Engine, damit ist bspw. Zugriff auf die Keyslots möglich
Bootloader-Zugriff Alles obige plus Zugriff auf den Bootprozess

Exploit-Übersicht

Dieser Artikel oder Abschnitt bedarf einer Überarbeitung. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung.

Zuletzt aktualisiert: 29. Dezember 2018

Zusätzlich:

  • PegaSwitch bald für < 6.2.0 (interessant für gepatchte Switches)
  • Fusée Gelée und ShofEL2 Tegra-X1-Bootrom-Exploit für jede Firmware[1] (nur alte Switch-Revisionen[2])
  • "dormez vous": Bootrom-Exploit, der in Verbindung mit deja vu genutzt wird[3]
  • Ein Coldboot-Exploit ist nur bis 3.0.1 möglich, darüber nicht mehr
Firmware Userland Kernel TrustZone-Zugriff Öffentlich
>= 5.0.0 ? ? ?
3.0.1 - 4.1.0 Ja Nein Ja Nichts[4] TrustZone-Exploit vorhanden[5]
3.0.0 Ja Nein Ja Userland-Exploit "ROhan" und Homebrew Launcher[6]
2.0.0 - 2.3.0 Ja Nein Ja Nichts
1.0.0 Ja Ja Ja TrustZone-Exploit "jamais vu" (als Write-Up)[7]

Einzelnachweise