Dieser Artikel betrifft die Nintendo Switch

Switch Homebrew-Status: Unterschied zwischen den Versionen

Aus WiiDatabase Wiki
Zur Navigation springenZur Suche springen
KKeine Bearbeitungszusammenfassung
Zeile 21: Zeile 21:
|}
|}


== Exploit-Übersicht ==
== Übersicht ==
{{Überarbeiten}}
''Zuletzt aktualisiert: 16. April 2019''
''Zuletzt aktualisiert: 29. Dezember 2018''
 
Zusätzlich:
* PegaSwitch bald für < 6.2.0 (interessant für gepatchte Switches)
* Fusée Gelée und ShofEL2 Tegra-X1-Bootrom-Exploit für jede Firmware<ref>[https://wiidatabase.de/fusee-gelee-veroeffentlicht-switch-bootrom-exploit-fuer-alle-firmware-versionen/ Fusée Gelée veröffentlicht – Switch Bootrom-Exploit für alle Firmware-Versionen]</ref> (nur alte Switch-Revisionen<ref>[https://wiidatabase.de/neue-switch-revision-patcht-fusee-gelee/ Neue Switch-Revision patcht Fusée Gelée]</ref>)
* "dormez vous": Bootrom-Exploit, der in Verbindung mit deja vu genutzt wird<ref>[https://wiidatabase.de/hekate-4-6-leakt-teil-von-deja-vu/ Hekate 4.6 leakt Teil von deja vu]</ref>
* '''Ein Coldboot-Exploit ist nur bis 3.0.1 möglich, darüber nicht mehr'''


=== Switches mit dem RCM-Bug ===
{| class="apptable"
{| class="apptable"
|-
|-
! style="text-align:center;" | Firmware
! style="text-align:center;" | Firmware
! style="text-align:center;" | Userland
! style="text-align:center;" | Hackbar
! style="text-align:center;" | Kernel
! style="text-align:center;" | TrustZone-Zugriff
! style="text-align:center;" | Öffentlich
! style="text-align:center;" | Öffentlich
|-
|-
| >= [[Nintendo-Switch-Firmware 5.0.0|5.0.0]]
| Alle
| style="background: yellow; text-align: center;" | {{?}}
| style="background: yellow; text-align: center;" | {{?}}
| style="background: yellow; text-align: center;" | {{?}}
|-
| [[Nintendo-Switch-Firmware 3.0.0|3.0.1]] - [[Nintendo-Switch-Firmware 4.1.0|4.1.0]]
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{X}}
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{J}}
| '''Nichts'''<ref name="uebersichtsbeitrag">[https://wiidatabase.de/switch-kernel-zugriff-offenbar-von-2-0-0-bis-3-0-2-moeglich/ Switch: TrustZone Code-Ausführung bis 3.0.2 möglich]</ref> TrustZone-Exploit vorhanden<ref name="gelee-trustzone41">[https://wiidatabase.de/switch-trustzone-code-ausfuehrung-auf-4-1-geglueckt-fusee-gelee-coldboot-exploit-gezeigt/ Switch: TrustZone Code-Ausführung auf 4.1 geglückt, "fusée gelée" Coldboot-Exploit gezeigt]</ref>
|-
|-
| [[Nintendo-Switch-Firmware 3.0.0|3.0.0]]
|}
| style="background: lightgreen; text-align: center;" | {{J}}
Jede Switch mit dem RCM-Bug kann unabhängig von der Firmware eine CFW über Fusée Gelée ausführen. Um zu wissen, ob die eigene Switch gepatcht ist, kann die [https://gbatemp.net/threads/switch-informations-by-serial-number-read-the-first-post-before-asking-questions.481215/ Seriennummer verglichen werden].
| style="background: lightgreen; text-align: center;" | {{X}}
{{Achtung|Wenn eine neue Firmware veröffentlicht wird, kann es einige Zeit dauern, bis diese unterstützt wird, da die Custom Firmware oft angepasst werden muss.
| style="background: lightgreen; text-align: center;" | {{J}}
}}
| '''Userland'''-Exploit "ROhan" und Homebrew Launcher<ref>[https://wiidatabase.de/switch-homebrew-launcher-fuer-firmware-3-0-0-erschienen/ Switch Homebrew Launcher für Firmware 3.0.0 erschienen]</ref>
 
=== Switches ohne den RCM-Bug (gepatcht) ===
{| class="apptable"
|-
! style="text-align:center;" | Firmware
! style="text-align:center;" | Hackbar
! style="text-align:center;" | Öffentlich
|-
| >= [[Nintendo-Switch-Firmware 8.0.0|8.0.0]]
| style="background: salmon; text-align: center;" | {{X}}
| style="text-align: center;" | N/A
|-
|-
| [[Nintendo-Switch-Firmware 2.0.0|2.0.0]] - [[Nintendo-Switch-Firmware 2.3.0|2.3.0]]
| <= [[Nintendo-Switch-Firmware 7.0.1|7.0.1]]
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{X}}
| style="background: yellow; text-align: center;" | Bald<ref>[https://wiidatabase.de/switch-firmware-v8-0-0-patcht-deja-vu-endgueltig/ Switch-Firmware v8.0.0 patcht deja vu endgültig]</ref>
| style="background: lightgreen; text-align: center;" | {{J}}
| Nichts
|-
|-
| [[Nintendo-Switch-Firmware 1.0.0|1.0.0]]
| Nur [[Nintendo-Switch-Firmware 3.0.0|3.0.0]]
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: lightgreen; text-align: center;" | {{J}}
| style="background: yellow; text-align: center;" | {{J}}, aber nur der Homebrew Launcher<ref>[https://wiidatabase.de/switch-homebrew-launcher-fuer-firmware-3-0-0-erschienen/ Switch Homebrew Launcher für Firmware 3.0.0 erschienen]</ref>
| style="background: lightgreen; text-align: center;" | {{J}}
| '''TrustZone'''-Exploit "jamais vu" (als Write-Up)<ref>[https://www.reddit.com/r/SwitchHacks/comments/7rq0cu/jamais_vu_a_100_trustzone_code_execution_exploit/ jamais vu - a 1.0.0 TrustZone code execution exploit on the Nintendo Switch]</ref>
|-
|-
|}
|}
== Einzelnachweise ==
<references />


== Einzelnachweise ==
== Einzelnachweise ==

Version vom 16. April 2019, 12:13 Uhr

Security-Modell der Switch

Diese Wiki-Seite zeigt den aktuellen Status der Switch-Exploits.

Was ist möglich?

Begriff Was ist damit möglich?
Userland/Userspace Einfache Homebrew-Anwendungen, bspw. Emulatoren oder ein Homebrew Launcher
Kernel Tiefere Systemzugriffe, dazu zählen eine Custom Firmware, Sigpatches, Titelverwaltung, etc.
TrustZone-Zugriff "Alles": TrustZone verwaltet die Hardware und die Crypto-Engine, damit ist bspw. Zugriff auf die Keyslots möglich
Bootloader-Zugriff Alles obige plus Zugriff auf den Bootprozess

Übersicht

Zuletzt aktualisiert: 16. April 2019

Switches mit dem RCM-Bug

Firmware Hackbar Öffentlich
Alle Ja Ja

Jede Switch mit dem RCM-Bug kann unabhängig von der Firmware eine CFW über Fusée Gelée ausführen. Um zu wissen, ob die eigene Switch gepatcht ist, kann die Seriennummer verglichen werden.

Wenn eine neue Firmware veröffentlicht wird, kann es einige Zeit dauern, bis diese unterstützt wird, da die Custom Firmware oft angepasst werden muss.

Switches ohne den RCM-Bug (gepatcht)

Firmware Hackbar Öffentlich
>= 8.0.0 Nein N/A
<= 7.0.1 Ja Bald[1]
Nur 3.0.0 Ja Ja, aber nur der Homebrew Launcher[2]

Einzelnachweise

  1. Switch-Firmware v8.0.0 patcht deja vu endgültig
  2. Switch Homebrew Launcher für Firmware 3.0.0 erschienen

Einzelnachweise


Abgerufen von „https://wiki.wiidatabase.de/index.php?title=Switch_Homebrew-Status&oldid=8377