Nintendo hat die Switch-Firmware 8.0.0 freigegeben und den TrustZone-Exploit "deja vu" endgültig gepatcht.
Das heißt:
- Für Besitzer einer ungepatchten Switch MIT dem RCM-Bug: Wartet, bis Atmosphère (und die Sigpatches) aktualisiert wurden
- Für Nutzer mit einer gepatchten Switch OHNE den RCM-Bug: Updated NICHT! Das ist eure letzte Chance auf eine Custom Firmware! Auf 8.0.0+ gibt es keine TrustZone-Bugs mehr!
Wer sehr geduldig war und auf der Firmware <= 4.1.0 ist, wird in einigen Tagen eine CFW per deja vu auf seiner gepatchten Switch starten können. Für <= 7.0.1 dauert es etwas länger, da SciresM leider eine Festplatte letzten Sommer abgeraucht ist. Auch User mit dem RCM-Bug können deja vu nutzen – nur ist es aufwändiger, als Jig + USB zu benutzen. Noch ein wichtiger Hinweis: Nutzer mit einer gepatchten Switch sollten auf gar keinen Fall AutoRCM aktivieren, da dies zu einem Brick führt (logischerweise, da man keine Payloads mehr über USB senden kann).
Da es im Internet schon einige Gerüchte gab will ich das auch nochmal ansprechen: Wer eine UNGEPATCHTE Switch (also eine mit dem RCM-Bug) hat und momentan AutoRCM aktiviert hat UND dann auf 8.0.0 updated muss KEINEN BRICK befürchten, egal was anderswo behauptet wird!
Was ist neu?
Kommen wir jetzt zum eigentlichen Kern des Updates: die neuen Features!
Spiele lassen sich nun sortieren, wenn sich mehr als 13 Titel im HOME-Menü befinden. Konkret lässt sich nach "zuletzt gespielt", "am längsten gespielt", dem Titel und Publisher sortieren. Auch wurde eine "Alle News anzeigen" Option hinzugefügt, mit der alle momentan verteilten News angesehen werden können – die Option findet ihr in News -> Kanäle -> Mehr anzeigen.
15 neue User-Icons von Splatoon 2 und Yoshi’s Crafted World stehen nun zur Verfügung. Zudem lassen sich einzelne Speicherdaten zwischen zwei Switch-Konsolen transferieren. Die Speicherdaten werden anschließend auf dem Quell-System gelöscht.
Neben einem Zoom-Feature für Leute mit schlechten Augen wurde die Option hinzugefügt, die Switch nicht aus dem Standby aufzuwecken, wenn der Netzstecker gezogen wird. Dies betrifft auch das Herausziehen aus dem Dock. Zu den Altersbeschränkungen wurde der VR-Mode hinzugefügt und als Region stehen nun auch Hong Kong, Taiwan und Südkorea zur Verfügung.
Ein Update für die Joy-Con steht ebenfalls bereit.
Wird es für 7.0.1 noch eine Möglichkeit geben CFW zu starten, oder hat sich das auch schon erledigt?
Ich denke, das hat sich mittlerweile erledigt. Das Interesse daran ist wohl verflogen, jetzt, wo es eh neue, inkompatible Switch-Modelle gibt. Der Aufwand wäre zu groß gegenüber einem zu kleinen Vorteil und es gibt ja jetzt eh den EmuMMC.
Ich weiß nicht, ob das hier die richtige Anlaufstelle ist :/
ich bin auf der aktuellen FW und CFW (Kosmos), alles lief reibungslos bisher, ich wollte meine Keys neu auslesen und hab´ dafür die "Lockpick_RCM.bin" injected, Keys wurden ausgelesen, alles gut, ich habe dann versucht "fusee-secondary.bin" zu injecten, aber es tut sich nichts auf der Switch und TegraRCMGui hängt sich auf. Kann mir jemand sagen was das sein kann? Google war bei meiner Suche nicht sehr hilfreich.
Gruß Kev
Du musst Hekate injecten, nicht fusee-secondary (und wenn dann wäre es fusee-primary).
Du bekommst das aktuelle Kosmos von hier: https://wiidatabase.de/switch-downloads/custom-firmware/hekate/
Ich habe eine gepatchte Switch auf 7.01. Wird der dejavu wie die anderen sein oder nur für homebrew ? Also das man seine Backups nutzen kann.
Damit wirst du dann eine CFW nutzen können. Also das was jetzt alle schon nutzen.
Ok danke dir, also lieber nicht updaten xD
Wird der "deja vu" Exploit irgendwelche Vorteile bringen im Gegensatz zu RCM?
Ich meine mit "deja vu" hat man ja die komplette Konsole in der Hand…
Kein Dongle, kein Jig, >glaube< ich, da Warmboot.
Exakt, aber man wird wohl immer über den Internetbrowser müssen? Wobei sich dann die Frage stellt, was ist, wenn der Browser geblockt ist?
ja genau. Coldboot = Bootet beim einschalten direkt ins CFW. Warmboot = Man muss Programm X (z.b Browser) nach dem Start aufrufen um CFW zu nutzen. Also wird "deja vu" wie bei der WiiU (JSTypeHax) über Programm X ausgeführt und solange Aktiv sein bis NSW neu gestartet wird !? Wir werden es bald wissen 😉
Wird wohl darauf hinauslaufen. Coldboot ist lt. SciresM nur bis 3.0.1 möglich.
Heißt es, ja. Um am System was zu ändern brauchst du ja erst Mal CFW, d.h. du hast dann ein Henne-Ei-Problem.
Woher weiß ich das ich eine Switch OHNE den RCM-Bug kaufe?
Gibt es andere Seriennummer/codes?
Und gibt es noch Möglichkeiten an eine mit dem RCM-Bug ranzukommen ?
Inzwischen kannst du wohl davon ausgehen das bis auf Einzelstücke alle im Handel befindlichen ohne RCM-Bug sind.
https://gbatemp.net/threads/switch-informations-by-serial-number-read-the-first-post-before-asking-questions.481215/
gib einfach dei Seriennummer hierein: https://ismyswitchpatched.com
Heute morgen kam beim Spielstart das Fenster, Software starten oder aktualisieren. Es war früh und hab dummerweise auf aktualisieren geklickt.
Mein Stand war vorher:
– ungepachtet Switch
– 7.0.0
– Kosmos Hekate (letzte version)
– AutoRCM war/ist aktiv
– lief alles gut
– aktuell startet halt die Konsole im RCM, die man per TegraRCM über dem PC ins Hekate Menü kommt.
– über Launch CFW kommt dann die Fehlermeldung "Unknown pkg1 version" "failed to launch Firmware"
Meine Frage ist, ob es möglich ist, auf 7.0.0 wieder Downzugraden oder das man ziemlich sicher sein kann das Atmo einen 8.0.0 Patch bekommt?
Atmosphère bekommt natürlich 8.0.0-Support. Das kann aber dauern – du kannst aber manuell downgraden: https://guide.sdsetup.com/usingcfw/manualchoiupgrade Ist relativ umfangreich
Atmo wird auf jeden Fall irgendwann 8.0.0 beherrschen. Wenn su ein rawnand backup hast kannst du so downgraden. du könntest aber auch per choir pc auf 6.10 downgraden. ne Anleitung gibt es auf sdfiles.guide(atlasnx)
Vielen Dank euch beiden für die Infos.
Habe vorher selbstverständlich ein NAND Backup mit Hekate durchgeführt, einmal Boot0/1 und RAW oder wie das heißt.
Könnte also einfach über das Helate Menü das Backup fahren?! Gibts ein Guide für ein Hekate restore dafür? Und wenn das Backup durchläuft, ist man dann auf dann auf CFW 7.0.0.0 oder auf Stock 7.0.0.0?
Einfach das Backup per Hekate einspielen. ACHTUNG, Speicherstände werden auch auf den Stand zurückgesetzt!!
Du bist dann auf der normalen FW 7.0.0, CFW ist ja nicht permanent.
Wenn es ein anderen weg gäbe mit dem man dormez vous triggern könnte, könnte man auch >8.0.0 hacken oder? Aber es gibt kein dma mehr der zum richtigen Zeitpunkt Zugang zur mmio hat .hiffen kann man aber immer noch, dass es irgendwann noch einen neuen Exploit geben wird .Was ist eigentlich nur user land+Kernel alles möglich?
*wenn* man einen Bug findet wird es natürlich gehen. Niemand sagt, dass es unmöglich ist. Nintendo hat nur sehr gute Arbeit beim Absichern von TrustZone geleistet.
Und was ist alles nur mit Userland+kernel access mit homebrew möglich?
Emulatoren, aber kein Dynarec oder so (fehlende JIT-PAtches).
Gibt es eine Möglichkeit, ein Spiel zu updaten, ohne die Switch Firmware zu updaten?
Ja das Update manuell installieren. Automatische Firmware Updates blocken und und und.
Wenn bei dir in den Einstellungen steht, dass die FW bereit zum installieren ist dann schalte deine Switch aus halte beide Volume buttons Buttons und den Power button gleichzeitig bis die Switch an geht die Volume Buttons haltest du bis etwas aufploppt da stellt du nichts ein oder so dann machst du deine Switch mit einem kurzen drücken wieder aus und dann hast du FW 8.0.0 gelöscht und deine Konsole kann nicht mehr auf FW 8.0.0 updaten
oh war ja 7.0.1.
Ich verwette mein linkes Ei darauf, dass TX nachdem deja VU draußen ist plötzlich auch ihren exploit für ungepatchte switches releasen.
Ungepatchte Switches haben doch schon einen welcher nicht gefixt werden kann. Was sollen wir dann mit noch einem. Würde mich dann eher interessieren was mit den gepatchten is.
Verschrieben, meinte für unhackbare, hab ich nach dem aufwachen geschrieben, war da etwas schwer von kp
Wenn ihre Lösung auch bis 4.1.0 funktioniert, dann ist dass nicht zu übersehen, obwohl TX durchaus Erfahrungen haben ein System zu hacken….
Mal schauen….
TX hat bisher keine eigene Arbeit geleistet, da TX im wesentlichen einfach nur noch Gateway unter anderem Namen ist.
und damit beende ich jetzt dieses Hin und Her, bitte ontopic bleiben.
Sorry! 🙂
lt. Team Xecuter haben sich die Keys nicht geändert, gibt aber sehr wohl andere Änderungen
Hat Nintendo eigentlich noch irgendeine Chance ungepatchte Switchs über Softwareupdates nachträglich zu patchen?
Nein, da die Bootrom nicht überschrieben werden kann (rom = read only memory). Das einzige was sie machen können, ist es zu erschweren, eine CFW auszuführen wie bei 7.0.0 (oder jetzt bei 8.0.0, kommt drauf an wie lange SciresM braucht, um Atmosphère anzupassen).
Was ist eigentlich die Bootrom?
Ich stelle mir darunter das BIOS der Konsole vor…
Das BIOS vom PC kann man ja auch updaten und man sagt ja auch dass das BIOS eine ROM ist :/
Das sind unterschiedliche Dinge.
https://stackoverflow.com/questions/15665052/what-is-the-difference-between-a-bootrom-vs-bootloader-on-arm-systems
ARM-Geräte haben kein BIOS: https://www.quora.com/Does-ARM-have-BIOS
mit kurzen Worten: für jeden, der bis dato Atmo, SX etc. genutzt hat, läuft es wie bei jedem vorherigen Update. Warten bis das neue Atmo da ist und kurz danach wird auch SX upgedatet.
Exakt. Erster Stichpunkt 😛
Wann soll der denn erscheinen der exploid für ipatched switches 4.1.0
Hi iCON!
Bin ich jetzt komplett verpeilt, oder lese ich aus dem Artikel raus, dass es schon eine Möglichkeit gibt eine gepatchte Switch zu hacken??
Sorry für die dumme Frage, aber ich blick mich nicht grad 100% durch… :/
Bald!
Sollte eigentlich im letzten Absatz dann nicht stehen "…wer eine UNGEPATCHTE Swtich hat…" ?
Bei einer gepatchten kann man ja dann zur Zeit kein AutoRCM aktivieren… oder liege ich da falsch… ^^
Du hast Recht, danke! Habs ausgebessert.
Im Absatz darüber steht das nochmals 😉
EDIT – Mein Fehler, das bezieht sich ja auf Dejavu, das man grundsätzlich dann auch auf gepatchten Switches bis 7.01 nutzen können wird.
Nein das ist richtig.