Switch Homebrew-Status
Diese Wiki-Seite zeigt den aktuellen Status der Switch-Exploits.
Was ist möglich?
| Begriff | Was ist damit möglich? |
|---|---|
| Userland/Userspace | Einfache Homebrew-Anwendungen, bspw. Emulatoren oder ein Homebrew Launcher |
| Kernel | Tiefere Systemzugriffe, dazu zählen eine Custom Firmware, Sigpatches, Titelverwaltung, etc. |
| TrustZone-Zugriff | "Alles": TrustZone verwaltet die Hardware und die Crypto-Engine, damit ist bspw. Zugriff auf die Keyslots möglich |
| Bootloader-Zugriff | Alles obige plus Zugriff auf den Bootprozess |
Exploit-Übersicht
Zuletzt aktualisiert: 29. Dezember 2018
Zusätzlich:
- PegaSwitch bald für < 6.2.0 (interessant für gepatchte Switches)
- Fusée Gelée und ShofEL2 Tegra-X1-Bootrom-Exploit für jede Firmware[1] (nur alte Switch-Revisionen[2])
- "dormez vous": Bootrom-Exploit, der in Verbindung mit deja vu genutzt wird[3]
- Ein Coldboot-Exploit ist nur bis 3.0.1 möglich, darüber nicht mehr
| Firmware | Userland | Kernel | TrustZone-Zugriff | Öffentlich |
|---|---|---|---|---|
| >= 5.0.0 | 
|
|
| |
| 3.0.1 - 4.1.0 | 
|
|
|
Nichts[4] TrustZone-Exploit vorhanden[5] |
| 3.0.0 |
|
|
|
Userland-Exploit "ROhan" und Homebrew Launcher[6] |
| 2.0.0 - 2.3.0 |
|
|
|
Nichts |
| 1.0.0 |
|
|
|
TrustZone-Exploit "jamais vu" (als Write-Up)[7] |
Einzelnachweise
- ↑ Fusée Gelée veröffentlicht – Switch Bootrom-Exploit für alle Firmware-Versionen
- ↑ Neue Switch-Revision patcht Fusée Gelée
- ↑ Hekate 4.6 leakt Teil von deja vu
- ↑ Switch: TrustZone Code-Ausführung bis 3.0.2 möglich
- ↑ Switch: TrustZone Code-Ausführung auf 4.1 geglückt, "fusée gelée" Coldboot-Exploit gezeigt
- ↑ Switch Homebrew Launcher für Firmware 3.0.0 erschienen
- ↑ jamais vu - a 1.0.0 TrustZone code execution exploit on the Nintendo Switch