Dieser Artikel betrifft die Nintendo Switch

Switch Homebrew-Status: Unterschied zwischen den Versionen

Aus WiiDatabase Wiki
Zur Navigation springenZur Suche springen
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 22: Zeile 22:


== Exploit-Übersicht ==
== Exploit-Übersicht ==
{{Überarbeiten|grund=Fusée Gelée nochmal extra behandeln? + Coldboot-Exploit}}
{{Überarbeiten}}
''Zuletzt aktualisiert: 21. Juni 2018''
''Zuletzt aktualisiert: 29. Dezember 2018''


Zusätzlich:
Zusätzlich:
* PegaSwitch bald für < 6.2.0 (interessant für gepatchte Switches)
* Fusée Gelée und ShofEL2 Tegra-X1-Bootrom-Exploit für jede Firmware<ref>[https://wiidatabase.de/fusee-gelee-veroeffentlicht-switch-bootrom-exploit-fuer-alle-firmware-versionen/ Fusée Gelée veröffentlicht – Switch Bootrom-Exploit für alle Firmware-Versionen]</ref> (nur alte Switch-Revisionen<ref>[https://wiidatabase.de/neue-switch-revision-patcht-fusee-gelee/ Neue Switch-Revision patcht Fusée Gelée]</ref>)
* Fusée Gelée und ShofEL2 Tegra-X1-Bootrom-Exploit für jede Firmware<ref>[https://wiidatabase.de/fusee-gelee-veroeffentlicht-switch-bootrom-exploit-fuer-alle-firmware-versionen/ Fusée Gelée veröffentlicht – Switch Bootrom-Exploit für alle Firmware-Versionen]</ref> (nur alte Switch-Revisionen<ref>[https://wiidatabase.de/neue-switch-revision-patcht-fusee-gelee/ Neue Switch-Revision patcht Fusée Gelée]</ref>)
* "dormez vous": privater Bootrom-Exploit<ref>Quelle: ReSwitched-Discord</ref>
* "dormez vous": Bootrom-Exploit, der in Verbindung mit deja vu genutzt wird<ref>[https://wiidatabase.de/hekate-4-6-leakt-teil-von-deja-vu/ Hekate 4.6 leakt Teil von deja vu]</ref>
* '''Ein Coldboot-Exploit ist nur bis 3.0.1 möglich, darüber nicht mehr'''
* '''Ein Coldboot-Exploit ist nur bis 3.0.1 möglich, darüber nicht mehr'''


Zeile 47: Zeile 48:
| style="background: lightgreen; text-align: center;" | {{X}}
| style="background: lightgreen; text-align: center;" | {{X}}
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{J}}
| '''Nichts''', Userland-Exploit "nvhax" ist privat<ref name="uebersichtsbeitrag">[https://wiidatabase.de/switch-kernel-zugriff-offenbar-von-2-0-0-bis-3-0-2-moeglich/ Switch: TrustZone Code-Ausführung bis 3.0.2 möglich]</ref> TrustZone-Exploit vorhanden<ref name="gelee-trustzone41">[https://wiidatabase.de/switch-trustzone-code-ausfuehrung-auf-4-1-geglueckt-fusee-gelee-coldboot-exploit-gezeigt/ Switch: TrustZone Code-Ausführung auf 4.1 geglückt, "fusée gelée" Coldboot-Exploit gezeigt]</ref>
| '''Nichts'''<ref name="uebersichtsbeitrag">[https://wiidatabase.de/switch-kernel-zugriff-offenbar-von-2-0-0-bis-3-0-2-moeglich/ Switch: TrustZone Code-Ausführung bis 3.0.2 möglich]</ref> TrustZone-Exploit vorhanden<ref name="gelee-trustzone41">[https://wiidatabase.de/switch-trustzone-code-ausfuehrung-auf-4-1-geglueckt-fusee-gelee-coldboot-exploit-gezeigt/ Switch: TrustZone Code-Ausführung auf 4.1 geglückt, "fusée gelée" Coldboot-Exploit gezeigt]</ref>
|-
|-
| [[Nintendo-Switch-Firmware 3.0.0|3.0.0]]
| [[Nintendo-Switch-Firmware 3.0.0|3.0.0]]

Version vom 29. Dezember 2018, 16:14 Uhr

Security-Modell der Switch

Diese Wiki-Seite zeigt den aktuellen Status der Switch-Exploits.

Was ist möglich?

Begriff Was ist damit möglich?
Userland/Userspace Einfache Homebrew-Anwendungen, bspw. Emulatoren oder ein Homebrew Launcher
Kernel Tiefere Systemzugriffe, dazu zählen eine Custom Firmware, Sigpatches, Titelverwaltung, etc.
TrustZone-Zugriff "Alles": TrustZone verwaltet die Hardware und die Crypto-Engine, damit ist bspw. Zugriff auf die Keyslots möglich
Bootloader-Zugriff Alles obige plus Zugriff auf den Bootprozess

Exploit-Übersicht

Dieser Artikel oder Abschnitt bedarf einer Überarbeitung. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung.

Zuletzt aktualisiert: 29. Dezember 2018

Zusätzlich:

  • PegaSwitch bald für < 6.2.0 (interessant für gepatchte Switches)
  • Fusée Gelée und ShofEL2 Tegra-X1-Bootrom-Exploit für jede Firmware[1] (nur alte Switch-Revisionen[2])
  • "dormez vous": Bootrom-Exploit, der in Verbindung mit deja vu genutzt wird[3]
  • Ein Coldboot-Exploit ist nur bis 3.0.1 möglich, darüber nicht mehr
Firmware Userland Kernel TrustZone-Zugriff Öffentlich
>= 5.0.0 ? ? ?
3.0.1 - 4.1.0 Ja Nein Ja Nichts[4] TrustZone-Exploit vorhanden[5]
3.0.0 Ja Nein Ja Userland-Exploit "ROhan" und Homebrew Launcher[6]
2.0.0 - 2.3.0 Ja Nein Ja Nichts
1.0.0 Ja Ja Ja TrustZone-Exploit "jamais vu" (als Write-Up)[7]

Einzelnachweise