Archiv der Kategorie: Nintendo Switch

Neue Nintendo Direct für 8. März, 23 Uhr angekündigt

Nintendo hat auf Twitter eine neue Nintendo Direct für morgen, den 8. März 2018 um 23 Uhr angekündigt.

Die Direct dreht sich um kommende Spiele für die Nintendo Switch und den Nintendo 3DS. Auch soll es neue Details zu "Mario Tennis Aces" geben. Die Dauer beträgt 30 Minuten. Angesehen werden kann diese wie immer auf der Nintendo-Direct-Webseite oder auf YouTube.

Switch Homebrew Launcher/Menu v2.0.0

Der Switch Homebrew Launcher wurde aktualisiert und heißt jetzt offiziell "Homebrew Menu". Nach wie vor wird nur die Firmware 3.0.0 unterstützt!

DOWNLOAD

Rakujira, Adubbz und Maufeat haben wirklich ganze Arbeit geleistet, dem Homebrew Menu ein brandneues Design zu spendieren. Es richtet sich auch nach dem gewählten System-Theme – sprich der Hintergrund ist dunkel, wenn das schwarze System-Theme gewählt wurde. Zudem werden Dateien und Verzeichnisse mit einem Punkt am Anfang nun ignoriert.

In Zukunft kommen noch weitere Updates, bspw. die Unterstützung für mehrere Sprachen, den Touchscreen und Themes.

* Major GUI update.
* The used theme is now selected via the current system theme.
* Files/directories starting with name '.' are now ignored.
* Args are now handled properly.
* If {dirname}/{dirname}.nro is not found, the NRO found via dir-listing will be used instead, if there's only 1 NRO in the directory. This only applies for paths located under "sdmc:/switch/".

fusée gelée: Weitere Tegras und mehr Geräte betroffen

Letzte Woche zeigte Kate Temkin ihren Coldboot-Exploit "fusée gelée" für die Nintendo Switch, der vollkommen softwareseitig funktioniert und keine extra Hardware benötigt. Es stellte sich jedoch heraus, dass der Exploit nicht nur die Switch, sondern alle Tegra-X1-Geräte und weitere Tegras (u.a. den Tegra 3 und K1) betrifft.

Zu den betroffenen Geräten zählen u.a. die Spielekonsole OUYA, das Pixel C, SHIELD Android TV und Tablet, das Google Nexus 9, sowie einige Chromebooks. Potenziell davon betroffen sind auch einige selbstfahrende Autos, die Nvidia Drive CX & PX nutzen, was das Ganze besonders gefährlich macht. Das ist natürlich nur eine sehr kleine Auswahl. Sie witzelte schon, dass sie den Exploit nicht veröffentlichen könne, da OUYAs eventuell für kritische Zwecke eingesetzt werden.

Kate steht in Kontakt mit verschiedenen Herstellern, um die Tragweite des Exploits herauszufinden. Switch-Besitzer sollten aber nicht traurig sein, denn fusée gelée soll in Zukunft trotzdem veröffentlicht werden.

Quelle: ReSwitched-Discord

Switch Homebrew Launcher für Firmware 3.0.0 erschienen

Das Switchbrew-Team hat den Homebrew Launcher für die Switch-Firmware 3.0.0 veröffentlicht!

DOWNLOAD

Nur die Firmware 3.0.0 wird unterstützt. Wer auf einer niedrigeren Firmware ist, kann bspw. per Pokémon Tournament DX aktualisieren (bei Cartridges, bei denen hinten "000" drauf steht). Wer darüber ist, sollte nicht mehr aktualisieren und abwarten. Und wer sich eine neue Switch mit der Firmware <= 3.0.0 kaufen möchte, sollte die Seriennummer-Liste auf GBATemp zur Rate ziehen.

Moment können nur Homebrews gestartet werden, die mit libnx gebaut worden sind. Unterstützung für libtransistor von ReSwitched wird aber folgen. Bedenkt, dass das "nur" Userland-Homebrews sein, es ist kein Kernelhax involviert!

Jetzt fehlen nur noch Homebrews!

Switch: TrustZone Code-Ausführung auf 4.1 geglückt, "fusée gelée" Coldboot-Exploit gezeigt

Das ReSwitched-Team hat heute zwei große Ankündigungen gemacht: Ihnen ist die TrustZone Code-Ausführung auf der aktuellen Switch-Firmware 4.1.0 und ein Coldboot-Exploit per Software gelungen.

Nochmal zur Erinnerung: TrustZone verwaltet die gesamte Hardware und die Crypto der Nintendo Switch – damit ist Zugriff auf alles möglich. Motezazer, ktemkin und SciresM ist die TrustZone Code-Ausführung auf der aktuellen Switch-Firmware 4.1.0 gelungen. Der letzte Stand war, dass ein Fehler im Memory-Controller nicht mehr ausgenutzt werden konnte.

"Fusée gelée" heißt der Coldboot-Exploit, den Kate Temkin entdeckt und implementiert hat. Mit einem Coldboot-Exploit kann Code direkt beim Start des Systems ausgeführt werden. Bei diesem Exploit handelt es sich um einen Software-Bug – es wird also kein Hardmod benötigt! Ein dreisekündiges Video dazu findet ihr auf YouTube. Dieser Exploit betrifft alle Tegra-X1-Geräte.

Natürlich ist ein Update jetzt absolut nicht mehr empfohlen! Das ist ein extrem schneller Fortschritt und man kann das ReSwitched-Team nur beglückwünschen!

Wer Updates blocken will sollte beide DNS-Server seiner Switch auf "173.255.238.217" setzen.

Xecuter: Prototyp-Boards erhalten, Probleme

Team Xecuter haben ein Status-Update zu ihrem Switch-Modchips gepostet. So haben sie – nach einigen Verzögerungen aufgrund des chinesischen Neujahrsfestes –  ihre Prototyp-Boards erhalten und ein paar Probleme mit der Zuverlässigkeit des Einstiegspunktes festgestellt. Sie arbeiten daran und werden in den nächsten Wochen weitere News und Videos veröffentlichen.

Der Xecuter-Modchip soll eine Custom Firmware auf allen Firmware-Versionen ermöglichen. Zudem wird es auch eine lötfreie Version geben.

"HAT-001" ist KEINE neue Switch-Revision

Da es momentan die Runde macht hier ein kleiner Informationsbeitrag: Das Switch-Modell "HAT-001" ist KEINE neue Switch-Revision! Es handelt sich hierbei um das Switch-DevKit "SDEV" für Entwickler (s. Bild), welches einen Debugger und ein Capture-Device eingebaut hat. Das Modell wurde jetzt lediglich zur Zertifizierung eingereicht; die Modelle HAT-001 und HAT-002 (EDEV) sind aber schon seit Januar 2017 bekannt.

hactool v1.0 -> v1.0.1

SciresM hat hactool veröffentlicht. Mit diesem Kommandozeilentool können verschiedene Formate für die Switch angesehen, entschlüsselt und extrahiert werden

DOWNLOAD

UPDATE: v1.0.1 fixt einige "Edge-Cases".

Es werden auch noch verschiedene Schlüssel in einer Textdatei benötigt, welche mit dem Argument "-k" oder "–keyset" übergeben werden muss. Auf GitHub gibt es ein Beispiel-Keyset.

Die folgenden Dateiformate werden bisher unterstützt:

  • NCA
  • XCI
  • HFS0
  • PFS0
  • RomFS
  • NPDM
  • Package1 (PK11)
  • Package2 (PK21)
  • INI1
  • KIP1

"HAC-001" ist übrigens die Modellnummer der Switch, falls sich jemand über diesen Wortwitz wundert.

Switch 1.0.0 – 2.3.0 Master-Key veröffentlicht

Die Warez-Gruppe "BigBlueBox" hat den Master-Key für die Switch-Firmware 1.0.0 bis 2.3.0 veröffentlicht.

Mit diesem Schlüssel lässt sich u.a. die Switch-Firmware und Systemmodule an einem PC entschlüsseln. Es gibt drei interessante Schlüssel:

  • Package1-Key
  • Device-Key (konsolenspezifisch)
  • Master-Key

Der Package1-Key, der bereits für die oben genannten Firmware geleaked wurde (als "Stage2-Bootloader-Key"), entschlüsselt TrustZone. Mit diesem TrustZone-Dump und dem Master-Key kann Package2 entschlüsselt werden, welches den Switch-Kernel und die eingebauten Systemmodule enthält. Ergo lassen sich alle nicht-konsolenspezifischen Daten – darunter auch Spiele-Cartridges – ansehen.

Daneben existieren noch drei weitere Master-Keys für folgende Firmware-Versionen:

  • 3.0.0
  • 3.0.1 und 3.0.2
  • 4.0.0 und 4.1.0

Switch Online-Service startet September 2018, Mario Kart Tour für Smartphones und Mario-Film in Arbeit

Nintendo hat auf Twitter überraschend drei große Ankündigungen gemacht: So ist ein Mario-Film und eine neue Smartphone-App mit dem Namen "Mario Kart Tour" in Arbeit, außerdem startet der kostenpflichtige Online-Service für die Switch im September 2018.

Produziert wird der animierte Mario-Film von Chris Meledandri von Illumination Entertainment und Shigeru Miyamoto von Nintendo. Er wird von Universal Pictures mitfinanziert und soll weltweit im Kino ausgestrahlt werden. Chris Meledandri produzierte u.a. Ice Age und "Ich – einfach unverbesserlich".

Im Fiskaljahr 2019, welches im März 2019 endet, soll außerdem eine neue Smartphone-App zu Mario Kart mit dem Namen "Mario Kart Tour" erscheinen. Weitere Details sind nicht bekannt.

Nach einer ersten Verschiebung startet der kostenpflichtige Switch Online-Service im September 2018. 30 Tage kosten 3,99 €, 90 Tage 7,99 € und 365 Tage 19,99 €. Außerdem haben Mitglieder dauerhaft Zugriff auf eine Sammlung klassischer Spiele mit neuen Online-Funktionen wie zum Beispiel "Super Mario Bros. 3", "Balloon Fight" und "Dr. Mario".

Switch überholt Wii U

Die Nintendo Switch hat sich in fast einem Jahr mehr, als die Wii U in ihrer gesamten Lebenszeit verkauft. Dies gab Nintendo heute bekannt.

Im letzten Quartal hat sich die Switch weltweit 7,23 Millionen Mal verkauft; somit kommt die Konsole Stand 31. Dezember 2017 auf 14,86 Millionen verkaufte Einheiten! Zum Vergleich: Die Wi U hat sich in ihrer gesamten fünfjährigen Lebenszeit nur 13,56 Millionen Mal verkauft. Die Wii hatte sich 13 Millionen Mal nach 10 Monaten verkauft – die Switch verkauft sich bisher also auch schneller als die Wii.

Und so sehen die Verkaufszahlen von Nintendos Switch-Spielen aus (auch Stand 31. Dezember 2017):

  • Super Mario Odyssey: 9,07 Millionen
  • Mario Kart 8 Deluxe: 7,33 Millionen
  • The Legend of Zelda: Breath of the Wild: 6,70 Millionen
  • Splatoon 2: 4,91 Millionen
  • 1-2-Switch: 1,88 Millionen
  • ARMS: 1,61 Millionen
  • Xenoblade Chronicles 2: 1,06 Millionen

Der 3DS bringt es übrigens auf 71,99 Millionen verkaufte Einheiten, ein Plus von 3,01 Millionen seit Ende September 2017.

[UPDATE] "jamais vu": SciresM veröffentlicht Write-Up von 1.0.0 TrustZone-Exploit

SciresM hat wie versprochen einen Write-Up des TrustZone-Exploits von ihm und motezazer für die Switch-Firmware 1.0.0 auf Reddit veröffentlicht. Die Arbeiten dauerten ein paar Tage und begannen Anfang Dezember 2017.

UPDATE: Laut SciresM folgen die Fertigstellung von ncatool (NCAs enthalten die Titel-Metadaten, ähnlich TMDs bei Wii/Wii U/3DS), die Entwicklung einer CFW und EmuNAND-Lösung für 1.0.0 und die Vorbereitung eines Releases von "deja vu", dem TrustZone-Exploit für > 1.0.0. Der Bug, den deja vu ausnutzt, existiert auch noch in 4.x, allerdings hat Nintendo den Zugriff auf den Memory-Controller entfernt, was die Ausnutzung extrem erschwert. Allerdings wird eine japanische Kopie von Puyo Puyo Tetris für 1.0.0 benötigt werden, da ansonsten der Browser nicht aufgerufen werden kann (die Verbindung zu Captive Portals ist erst ab 2.0.0 möglich)

Originalbeitrag:

Bei 1.0.0 handelt es sich quasi um eine "Beta-Firmware", intern als "Pilot" bezeichnet. Nintendo musste diese mit den ersten Konsolen verschicken, um die Herstellungsdeadline der Switch einhalten zu können – aus diesem Grund enthält diese Firmware einige, kritische Sicherheitslücken, die mit 2.0.0 behoben wurden. Das ist ein übliches Vorgehen in der Branche – so bleibt bis zum eigentlichen Release der Konsole noch einiges an Zeit, die Software zu patchen und auch Online-Features einzubauen.

Um den Text zu verstehen sollten Interessierte ein Grundverständnis von symmetrischen Kryptosystemen, Blockverschlüsselung und der Architektur der Switch mitbringen. Auch den 34C3-Talk sollte man gesehen haben!