Archiv der Kategorie: Nintendo Switch

[UPDATE] "jamais vu": SciresM veröffentlicht Write-Up von 1.0.0 TrustZone-Exploit

SciresM hat wie versprochen einen Write-Up des TrustZone-Exploits von ihm und motezazer für die Switch-Firmware 1.0.0 auf Reddit veröffentlicht. Die Arbeiten dauerten ein paar Tage und begannen Anfang Dezember 2017.

UPDATE: Laut SciresM folgen die Fertigstellung von ncatool (NCAs enthalten die Titel-Metadaten, ähnlich TMDs bei Wii/Wii U/3DS), die Entwicklung einer CFW und EmuNAND-Lösung für 1.0.0 und die Vorbereitung eines Releases von "deja vu", dem TrustZone-Exploit für > 1.0.0. Der Bug, den deja vu ausnutzt, existiert auch noch in 4.x, allerdings hat Nintendo den Zugriff auf den Memory-Controller entfernt, was die Ausnutzung extrem erschwert. Allerdings wird eine japanische Kopie von Puyo Puyo Tetris für 1.0.0 benötigt werden, da ansonsten der Browser nicht aufgerufen werden kann (die Verbindung zu Captive Portals ist erst ab 2.0.0 möglich)

Originalbeitrag:

Bei 1.0.0 handelt es sich quasi um eine "Beta-Firmware", intern als "Pilot" bezeichnet. Nintendo musste diese mit den ersten Konsolen verschicken, um die Herstellungsdeadline der Switch einhalten zu können – aus diesem Grund enthält diese Firmware einige, kritische Sicherheitslücken, die mit 2.0.0 behoben wurden. Das ist ein übliches Vorgehen in der Branche – so bleibt bis zum eigentlichen Release der Konsole noch einiges an Zeit, die Software zu patchen und auch Online-Features einzubauen.

Um den Text zu verstehen sollten Interessierte ein Grundverständnis von symmetrischen Kryptosystemen, Blockverschlüsselung und der Architektur der Switch mitbringen. Auch den 34C3-Talk sollte man gesehen haben!

Switch: TrustZone-Zugriff bis 3.0.2 möglich

Dem ReSwitched-Team ist der ARM-TrustZone-Zugriff auf der Nintendo Switch bis zur Firmware 3.0.2 gelungen. Bereits vor einigen Tagen ist dies auf den Versionen 2.0.0 bis 2.3.0 geglückt; am Anfang war dies nur auf 1.0.0 möglich.

UPDATE: Firmware 1.0 wird alles früher bekommen, als neuere Firmware-Versionen.

TrustZone steht quasi nochmal eine Stufe über dem Kernel und verwaltet sämtliche Hardware, sowie die Crypto-Engine mit den Keyslots. Es war nicht mal nötig, den Exploit für die Firmware 3.x anzupassen, er funktionierte einfach so. Für eine Custom Firmware reicht allerdings auch Kernel-Zugriff.

Auf der Firmware >= 4.0.0 ist momentan nur Code-Ausführung im Userland mit privaten Exploits möglich (sprich: einfache Homebrews, wie bspw. Emulatoren).

Switch: Xecuter-Mod ist ein Modchip, funktioniert auch lötfrei

Anfang des Jahres hat Team Xecuter ein Produkt angekündigt, welches Homebrew und eine Custom Firmware auf allen Switch-Firmware-Versionen möglich machen soll. Nun hat das Team bekanntgegeben, dass dieses Produkt wie erwartet ein Modchip sein wird. Die große Überraschung ist aber, dass es zwei Versionen geben wird: Eine zum Löten und eine lötfreie.

Wir können uns vorstellen, dass der Preis bei der lötfreien Version deutlich höher sein wird – warten wir mal ab. Der Modchip soll im Frühjahr erscheinen. Mehr Infos folgen bald.

yuzu: Citra-Team präsentiert Nintendo-Switch-Emulator

Die Entwickler hinter dem 3DS-Emulator "Citra" haben heute einen Nintendo-Switch-Emulator mit dem Namen "yuzu" veröffentlicht.

Da das Betriebssystem der Switch eine Weiterentwicklung des 3DS-OS "Horizon" ist, forkte der Hauptentwickler Bunnei kurzerhand Citra und arbeitet seit Frühjahr 2017 an dem Emulator. Mit der Entwicklung von Homebrew nahm dieser Fahrt auf und machte große Fortschritte.

Momentan lassen sich natürlich nur Homebrews abspielen, was aber nützlich für Entwickler ist. Der Quellcode ist unter der GPLv2 lizenziert und kann auf GitHub gefunden werden. News findet ihr auch auf dem Twitter-Account des Teams @yuzuemu.

Wer das Team unterstützen will, kann ihnen auch eine Spende zukommen lassen. Der Name stammt übrigens von der Yuzu ab, einer Pflanzenart aus der Familie der Rautengewächse. Man lernt nie aus!

Danke an Maschell für den Hinweis!

[2. UPDATE] Switch: TrustZone Code-Ausführung bis 3.0.2 möglich

UPDATES SIEHE UNTEN!

Laut SciresM ist dem ReSwitched-Team offenbar der Zugriff auf den Kernel auf den Switch-Firmware 2.0.0 bis 3.0.2 geglückt. Der Kernel-Hack soll zusammen mit einer Custom-Firmware-Lösung erscheinen. Zudem existiert auch ein Userland-Exploit für die aktuelle Switch-Firmware 4.1.0, der allerdings vorerst geheim bleibt.

[2. UPDATE] Switch: TrustZone Code-Ausführung bis 3.0.2 möglich weiterlesen

ACE Loader GUI von kgsws für Switch

kgsws hat eine GUI für den ACE Loader veröffentlicht, mit dem sich NROs über einen HTTP-Server starten lassen. Um das gleich klarzustellen: Dies ist NICHT der Homebrew Launcher, der für den 1. Februar angekündigt wurde!

Da das Laden von einer SD-Karte noch nicht möglich ist, werden Homebrews über einen HTTP-Server und dann über PegaSwitchs ACE Loader geladen. Das Prozedere zum Aufsetzen ist kompliziert und dauert länger, als wenn man einfach die NROs "so" über PegaSwitch an die Konsole sendet, daher ist das Ganze nur für Neugierige Tüftler interessant.

Man sieht sogar, dass der Loader Optionen hat, um Parameter an andere Homebrew-Applikationen zu übergeben, um bspw. verschiedene Versionen von Doom laufen zu lassen!

Den ACE Loader GUI und Doom findet ihr auf kgsws' GitHub-Seite. Dort findet ihr auch eine README. Zur Ausführung werden die Firmware 3.0.0 und PegaSwitch benötigt.

Danke an alle Tippgeber!

shofEL2: fail0verflow zeigt Coldboot-Exploit für Nintendo Switch

Fail0verflow hat überraschend einen Coldboot-Exploit für den NVIDIA Tegra (dem SoC der Switch) gezeigt.

Man sieht in dem Video lediglich, wie die Switch angeschaltet wird und folgender Text durchscrollt:

"fail0verflow presents shofEL2, a coldboot for NV Tegra. Greetz from this dinky ARMv4T core to all Switch hax0rz! Interesting times ahead…"

Danach wird der normale Bootscreen angezeigt.

Ein Coldboot-Exploit gibt schon beim Start Vollzugriff auf das System. Unterstützte Firmware-Versionen oder andere Details wurden nicht genannt, es ist aber wohl nur eine Frage der Zeit. In dem Video scheint die Switch aber auf einer alten Firmware zu sein, da der Lockscreen minimal anders aussieht (alt vs neu).

UPDATE: In einem Nachfolgetweet erklärt fail0verflow, dass der Bootrom-Exploit nur mit einer neuen Hardware-Revision patchbar sei. Außerdem braucht er keinen Modchip.

[UPDATE] Switch Homebrew Launcher für den 1. Februar angekündigt

Nach Team Xecuters Ankündigung, in die Switch Homebrew-Szene einzusteigen, drücken die freien Homebrew-Teams auf die Tube und plutoo hat schon einen simplen Homebrew Launcher für den ersten Februar angekündigt.

UPDATE: Der Start des Homebrew Launchers verschiebt sich.

Es war nicht der beste Start in das neue Jahr für die freien Homebrew-Teams – Xecuter aus der Xbox-Szene kündigte vorgestern eine CFW-Lösung für jede Switch-Firmware an und plutoo, naehrwert, derrek und hexkyz waren nicht sehr glücklich darüber, u.a. wegen des Warez-Aspekts.

Wohl auch deshalb kann man die Reaktion von plutoo, bald einen Homebrew Launcher zu veröffentlichen, als Panikreaktion bezeichnen. Dieser soll am ersten Februar für die Switch-Firmware 3.0.0 erscheinen und sowohl libnx-, als auch libtransistor-Binarys unterstützen. Libnx ist das freie Homebrew-SDK von SwitchBrew, libtransistor das von ReSwitched.

Team-Xecuter kündigt Produkt für alle Switch-Firmwares an

Das Team Xecuter, welches u.a. für Xbox-Mods bekannt ist, hat ein Produkt angekündigt, welches eine Custom Firmware auf allen Switch-Konsolen und -Firmwares ermöglichen soll.

Das "Produkt", welches höchstwahrscheinlich eine Art Modchip sein wird (angesichts der anderen Mods des Teams), soll eine permanente CFW und Homebrew "auf allen Switch-Konsolen und -Firmwares" ermöglichen und das auch in der Zukunft.

Als Beweis wurde neben eines Videos, welches das Xecuter-Logo beim Booten anzeigt, auch ein Key zum Entschlüsseln der STAGE2 des Bootloaders (1.0.0 bis 2.1.0) veröffentlicht, welcher korrekt ist, wie u.a. von derrek bestätigt wurde.

Natürlich sollte man skeptisch bleiben, ob es wirklich wahr ist, da bspw. noch nichts auf aktuellen Firmware-Versionen gezeigt wurde und auch sonst die Beweise eher dünn sind. Wir halten euch auf dem Laufenden! Im Frühjahr soll es wohl so weit sein.

RetroArch und SNES9x 2010 auf die Switch portiert

mission2000 hat das Libretro-Frontend RetroArch und den SNES-Emulator SNES9x 2010 auf die Nintendo Switch portiert. Noch ist das ganze natürlich nicht für Endbenutzer startbar, da noch ein Launcher für Homebrew-Applikationen fehlt. Außerdem muss die ROM in ein SquashFS-Dateisystem eingebettet werden, welches wiederum in die Binary eingebettet werden muss.

In einem Video auf YouTube ist auch zu sehen, wie Chrono Trigger abgespielt wird. Laut eines Commits scheint auch jetzt ein Audio-Treiber zur Verfügung zu stehen.

UPDATE: Hier eine kleine Anleitung zum Starten:

  1. libtransistor klonen
  2. Den graphics-experimental-fs Branch auschecken
  3. Kompilieren
  4. ace-loader kompilieren
  5. libtransistor-snes9x2010 klonen und bauen
  6. Retroarch klonen
  7. libretro_switch.a von SNES9x 2010 in RetroArch kopieren
  8. Ein Verzeichnis "fs" erstellen, SNES-ROM in diesen Ordner ablegen
  9. RetroArch bauen
  10. PegaSwitch starten
  11. ACE-Loade starten und damit…
  12. …RetroArch starten

UPDATE 2: Links aktualisiert

Danke an signz für den Hinweis!

Switch-Homebrew: Auf 3.0.0 bleiben

Der 34C3-Talk zur Switch ist vorbei und plutoo, derrek und naehrwert haben uns interessante Einblicke in das Sicherheitssystem der Switch gegeben.

Das Highlight war eine kleine Homebrew-Demo, die ihr oben seht. Zudem arbeitet das Switchbrew- mit dem ReSwitched-Team zusammen, um die Homebrew-Library libnx zu aktualisieren, die vor einigen Monaten veröffentlicht wurde. So ist jetzt Filesystem-, Netzwerk-, USB- und Controller-Input-Zugriff möglich. Zudem lassen sich simple Grafiken ausgeben, allerdings noch ohne GPU-Rendering. Natürlich ist das noch nicht alles, bspw. lässt sich noch kein Sound ausgeben. Aber das ist sicherlich nur eine Frage der Zeit.

Es gab auch eine ganz klare Ansage: Es wird bald Homebrew geben – auf 3.0.0. Aber das ist ja auch schon seit längerem bekannt.

Bitte beachtet, dass es mir aufgrund des Umfangs und der Komplexität des Themas nicht möglich ist, den Beitrag zusammenzufassen. Ihr könnt euch diesen aber online nochmal ansehen.