Dieser Artikel betrifft die Nintendo Switch

Switch Homebrew-Status: Unterschied zwischen den Versionen

Aus WiiDatabase Wiki
Zur Navigation springenZur Suche springen
(40 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
[[Datei:Switch Security Model.png|miniatur|rechts|[https://switchbrew.github.io/34c3-slides/ Security-Modell der Switch]]]
[[Datei:Switch Security Model.png|miniatur|rechts|[https://switchbrew.github.io/34c3-slides/ Security-Modell der Switch]]]
Diese Wiki-Seite zeigt den aktuellen Status der Switch-Exploits.
Diese Wiki-Seite zeigt den aktuellen Homebrew-Status der [[Nintendo Switch]].


== Was ist möglich? ==
== Übersicht ==
{| class="wikitable"
''Zuletzt aktualisiert: 30. August 2019''
 
=== Switch-Konsolen mit dem [[Erista#CVE-2018-6242|RCM-Bug]] ===
Jede Switch mit dem RCM-Bug kann unabhängig von der Firmware eine CFW über Fusée Gelée ausführen. Um zu wissen, ob die eigene Switch gepatcht ist, kann die [https://gbatemp.net/threads/switch-informations-by-serial-number-read-the-first-post-before-asking-questions.481215/ Seriennummer verglichen werden].
{| class="apptable"
|-
|-
! Begriff
! style="text-align:center;" | Firmware
! Was ist damit möglich?
! style="text-align:center;" | Hackbar
! style="text-align:center;" | Öffentlich
|-
|-
| '''Userland/Userspace'''
| Alle
| Einfache Homebrew-Anwendungen, bspw. Emulatoren oder ein Homebrew Launcher
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{J}}
|-
|-
| '''Kernel'''
| Tiefere Systemzugriffe, dazu zählen eine Custom Firmware, Sigpatches, Titelverwaltung, etc.
|-
| '''TrustZone-Zugriff'''
| "Alles": TrustZone verwaltet die Hardware und die Crypto-Engine, damit ist bspw. Zugriff auf die Keyslots möglich
|}
|}
{{Achtung|Wenn eine neue Firmware veröffentlicht wird, kann es einige Zeit dauern, bis diese unterstützt wird, da die Custom Firmware oft angepasst werden muss.
}}


== Exploit-Übersicht ==
=== Alle HAC-001 ===
''Zuletzt aktualisiert: 27. März 2018''
''Dies bezieht sich auf gepatchte, als auch ungepatchte Switch-Konsolen der ersten Generation (HAC-001).'' Für Switch-Konsolen mit dem RCM-Bug wird aber Fusée Gelée empfohlen. Gepatchte Switch-Konsolen kommen nie unter der Firmware 4.x.
 
Zusätzlich:
* Coldboot-Exploit von fail0verflow<ref>[https://wiidatabase.de/shofel2-fail0verflow-zeigt-coldboot-exploit-fuer-nintendo-switch/ shofEL2: fail0verflow zeigt Coldboot-Exploit für Nintendo Switch]</ref>
* Xecuter-Hardmod<ref>[https://wiidatabase.de/switch-xecuter-mod-ist-ein-modchip-funktioniert-auch-loetfrei/ Switch: Xecuter-Mod ist ein Modchip, funktioniert auch lötfrei]</ref>
* "fusée gelée" Coldboot-Exploit<ref name="gelee-trustzone41">[https://wiidatabase.de/switch-trustzone-code-ausfuehrung-auf-4-1-geglueckt-fusee-gelee-coldboot-exploit-gezeigt/ Switch: TrustZone Code-Ausführung auf 4.1 geglückt, "fusée gelée" Coldboot-Exploit gezeigt]</ref>


{| class="apptable"
{| class="apptable"
|-
|-
! style="text-align:center;" | Firmware
! style="text-align:center;" | Firmware
! style="text-align:center;" | Userland
! style="text-align:center;" | Hackbar
! style="text-align:center;" | Kernel
! style="text-align:center;" | TrustZone-Zugriff
! style="text-align:center;" | Öffentlich
! style="text-align:center;" | Öffentlich
|-
|-
| [[Nintendo-Switch-Firmware 5.0.0|5.0.0]] - [[Nintendo-Switch-Firmware 5.0.1|5.0.1]]
| >= [[Nintendo-Switch-Firmware 8.0.0|8.0.0]]
| style="background: yellow; text-align: center;" | {{?}}
| style="background: salmon; text-align: center;" | {{X}}
| style="background: yellow; text-align: center;" | {{?}}
| style="text-align: center;" | N/A
| style="background: yellow; text-align: center;" | {{?}}
|-
|-
| [[Nintendo-Switch-Firmware 3.0.0|3.0.1]] - [[Nintendo-Switch-Firmware 4.1.0|4.1.0]]
| <= [[Nintendo-Switch-Firmware 7.0.1|7.0.1]]
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{X}}
| style="background: yellow; text-align: center;" | Bald<ref>[https://wiidatabase.de/switch-firmware-v8-0-0-patcht-deja-vu-endgueltig/ Switch-Firmware v8.0.0 patcht deja vu endgültig]</ref>
| style="background: lightgreen; text-align: center;" | {{J}}
| '''Nichts''', Userland-Exploit "nvhax" ist privat<ref name="uebersichtsbeitrag">[https://wiidatabase.de/switch-kernel-zugriff-offenbar-von-2-0-0-bis-3-0-2-moeglich/ Switch: TrustZone Code-Ausführung bis 3.0.2 möglich]</ref> TrustZone-Exploit vorhanden<ref name="gelee-trustzone41" />
|-
|-
| [[Nintendo-Switch-Firmware 3.0.0|3.0.0]]
| [[Nintendo-Switch-Firmware 4.0.1|4.0.1]] und [[Nintendo-Switch-Firmware 4.1.0|4.1.0]]
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{X}}
| style="background: lightgreen; text-align: center;" | {{J}}, siehe [https://wiidatabase.de/switch-downloads/exploits/caffeine/ caffeine]
| style="background: lightgreen; text-align: center;" | {{J}}
| '''Userland'''-Exploit "ROhan" und Homebrew Launcher;<ref>[https://wiidatabase.de/switch-homebrew-launcher-fuer-firmware-3-0-0-erschienen/ Switch Homebrew Launcher für Firmware 3.0.0 erschienen]</ref> TrustZone-Exploit soll mit CFW veröffentlicht werden<ref name="uebersichtsbeitrag" />
|-
|-
| [[Nintendo-Switch-Firmware 2.0.0|2.0.0]] - [[Nintendo-Switch-Firmware 2.3.0|2.3.0]]
| [[Nintendo-Switch-Firmware 2.0.0|2.0.0]] - [[Nintendo-Switch-Firmware 3.0.0|3.0.0]]
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{X}}
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{J}}
| '''Nichts''', TrustZone-Exploit soll mit CFW veröffentlicht werden<ref name="uebersichtsbeitrag" />
| style="background: lightgreen; text-align: center;" | {{J}}, siehe [https://wiidatabase.de/switch-downloads/exploits/caffeine/ caffeine]
|-
|-
| [[Nintendo-Switch-Firmware 1.0.0|1.0.0]]
| Nur [[Nintendo-Switch-Firmware 1.0.0|1.0.0]]
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{J}}
| '''TrustZone'''-Exploit "jamais vu" (als Write-Up)<ref>[https://www.reddit.com/r/SwitchHacks/comments/7rq0cu/jamais_vu_a_100_trustzone_code_execution_exploit/ jamais vu - a 1.0.0 TrustZone code execution exploit on the Nintendo Switch]</ref>
| style="background: lightgreen; text-align: center;" | {{J}}, siehe [https://wiidatabase.de/switch-downloads/exploits/nereba/ nereba]
|-
|}
|}


=== CFW-Zeitplan ===
=== [[Nintendo Switch Lite|Switch Lite]] und HAC-001-01 ([[Mariko]]) ===
''Zuletzt aktualisiert: 27. März 2018''
 
Die folgenden Firmware-Versionen erhalten zu diesem Zeitpunkt Zugang zur Custom Firmware "Atmosphere"; damit wird auch der jeweilige TrustZone-Exploit öffentlich:<br>
'''In den jeweiligen Firmware-"Reihen" kann geupdated werden (bspw. von 3.0.1 auf 4.1.0 oder von 2.1.0 auf 3.0.0)'''
 
{| class="apptable"
{| class="apptable"
|-
|-
! style="text-align:center;" | Firmware
! style="text-align:center;" | Firmware
! style="text-align:center;" | Wann
! style="text-align:center;" | Hackbar
! style="text-align:center;" | Notizen
! style="text-align:center;" | Öffentlich
|-
| [[Nintendo-Switch-Firmware 5.0.0|5.0.0]] - [[Nintendo-Switch-Firmware 5.0.1|5.0.1]]
| style="background: salmon; text-align: center;" | Unbekannt
| Noch ist zu dieser Firmware nichts bekannt.
|-
| [[Nintendo-Switch-Firmware 3.0.1|3.0.1]] - [[Nintendo-Switch-Firmware 4.1.0|4.1.0]]
| style="background: yellow; text-align: center;" | In weit entfernter Zukunft
| Nach dem Release für 2.0.0 - 3.0.0, das kann sofort oder nach einigen Monaten sein, aber definitiv vor dem Release eines Pokémon-Spiels (''SciresM: "3.0.1-4.1.0 will get stuff at a later time, where later could mean immediately or "a few months". In any event everything will be usable before a Pokémon game releases.''" und "''I am preparing for Pokemon to release this year (though who knows whether it will), and Atmosphere will be usable to play Pokemon on versions 1.0.0-4.1.0 via emunand (and use PKHeX etc) -- that is a deadline I refuse to fail to meet"'')
|-
| [[Nintendo-Switch-Firmware 2.0.0|2.0.0]] - [[Nintendo-Switch-Firmware 3.0.0|3.0.0]]
| style="background: yellow; text-align: center;" | In ferner Zukunft
| Wenn die CFW weit fortgeschritten ist. (''SciresM: "When the CFW is actually well-developed, deja vu will release, usable on 2.0.0-3.0.0 units."'')
|-
|-
| [[Nintendo-Switch-Firmware 1.0.0|1.0.0]]
| Alle
| style="background: lightgreen; text-align: center;" | In naher Zukunft
| style="background: salmon; text-align: center;" | {{X}}
| TrustZone-Exploit ist bereits öffentlich als Write-Up. (''SciresM: "Once Atmosphere is somewhat usable, I'll make a public PoC to load it using jamais vu on 1.0.0 units."'') Eine japanische Kopie von "Puyo Puyo Tetris" wird benötigt, da anders das Web-Applet nicht gestartet werden kann.
| style="text-align: center;" | N/A
|-
|-
|}
|}
''Quellen für die Zitate von SciresM: /hbg/''


== Einzelnachweise ==
== Einzelnachweise ==
Zeile 100: Zeile 68:


{{Top Icon Switch}}
{{Top Icon Switch}}
[[Kategorie:Nintendo Switch]]

Version vom 30. August 2019, 20:48 Uhr

Security-Modell der Switch

Diese Wiki-Seite zeigt den aktuellen Homebrew-Status der Nintendo Switch.

Übersicht

Zuletzt aktualisiert: 30. August 2019

Switch-Konsolen mit dem RCM-Bug

Jede Switch mit dem RCM-Bug kann unabhängig von der Firmware eine CFW über Fusée Gelée ausführen. Um zu wissen, ob die eigene Switch gepatcht ist, kann die Seriennummer verglichen werden.

Firmware Hackbar Öffentlich
Alle Ja Ja

Wenn eine neue Firmware veröffentlicht wird, kann es einige Zeit dauern, bis diese unterstützt wird, da die Custom Firmware oft angepasst werden muss.

Alle HAC-001

Dies bezieht sich auf gepatchte, als auch ungepatchte Switch-Konsolen der ersten Generation (HAC-001). Für Switch-Konsolen mit dem RCM-Bug wird aber Fusée Gelée empfohlen. Gepatchte Switch-Konsolen kommen nie unter der Firmware 4.x.

Firmware Hackbar Öffentlich
>= 8.0.0 Nein N/A
<= 7.0.1 Ja Bald[1]
4.0.1 und 4.1.0 Ja Ja, siehe caffeine
2.0.0 - 3.0.0 Ja Ja, siehe caffeine
Nur 1.0.0 Ja Ja, siehe nereba

Switch Lite und HAC-001-01 (Mariko)

Firmware Hackbar Öffentlich
Alle Nein N/A

Einzelnachweise