Diese Wiki-Seite zeigt den aktuellen Status der Switch-Exploits.

Security-Modell der Switch

Was ist möglich?

Begriff Was ist damit möglich?
Userland/Userspace Einfache Homebrew-Anwendungen, bspw. Emulatoren oder ein Homebrew Launcher
Kernel Tiefere Systemzugriffe, dazu zählen eine Custom Firmware, Sigpatches, Titelverwaltung, etc.
TrustZone-Zugriff "Alles": TrustZone verwaltet die Hardware und die Crypto-Engine, damit ist bspw. Zugriff auf die Keyslots möglich
Bootloader-Zugriff Alles obige plus Zugriff auf den Bootprozess

Exploit-Übersicht

  Dieser Artikel oder Abschnitt bedarf einer Überarbeitung. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung.

Zuletzt aktualisiert: 29. Dezember 2018

Zusätzlich:

  • PegaSwitch bald für <= 6.2.0 (interessant für gepatchte Switches)
  • Fusée Gelée und ShofEL2 Tegra-X1-Bootrom-Exploit für jede Firmware[1] (nur alte Switch-Revisionen[2])
  • "dormez vous": Bootrom-Exploit, der in Verbindung mit deja vu genutzt wird[3]
  • Ein Coldboot-Exploit ist nur bis 3.0.1 möglich, darüber nicht mehr
Firmware Userland Kernel TrustZone-Zugriff Öffentlich
>= 5.0.0      
3.0.1 - 4.1.0       Nichts[4] TrustZone-Exploit vorhanden[5]
3.0.0       Userland-Exploit "ROhan" und Homebrew Launcher[6]
2.0.0 - 2.3.0       Nichts
1.0.0       TrustZone-Exploit "jamais vu" (als Write-Up)[7]

Einzelnachweise