Archiv der Kategorie: Nintendo Switch

Nach dem Flop der Wii U entwickelte Nintendo das Konzept "Spielen unterwegs und zuhause" weiter und veröffentlichte im März 2017 die Nintendo Switch – mit durchschlagendem Erfolg. Der Launch-Titel "The Legend of Zelda: Breath of the Wild" zählt zu einem der besten Spiele aller Zeiten – obwohl es sich dabei um einen Wii-U-Port handelt!

Eine Custom Firmware auszuführen wurde besonders einfach, nachdem ein unfixbarer Hardware-Exploit gefunden wurde, der später lediglich durch neue Revisionen behoben werden konnte. Trotz des einfachen Zugangs zu Homebrew verläuft die Entwicklung eher schleppend und die Szene ist seit jeher mit Streitigkeiten überschüttet, die die Community gespalten hat. Unter Entwicklerkreisen genießt die Switch-Homebrew-Szene keinen guten Ruf.

Switch-Homebrew: Auf 3.0.0 bleiben

Der 34C3-Talk zur Switch ist vorbei und plutoo, derrek und naehrwert haben uns interessante Einblicke in das Sicherheitssystem der Switch gegeben.

Das Highlight war eine kleine Homebrew-Demo, die ihr oben seht. Zudem arbeitet das Switchbrew- mit dem ReSwitched-Team zusammen, um die Homebrew-Library libnx zu aktualisieren, die vor einigen Monaten veröffentlicht wurde. So ist jetzt Filesystem-, Netzwerk-, USB- und Controller-Input-Zugriff möglich. Zudem lassen sich simple Grafiken ausgeben, allerdings noch ohne GPU-Rendering. Natürlich ist das noch nicht alles, bspw. lässt sich noch kein Sound ausgeben. Aber das ist sicherlich nur eine Frage der Zeit.

Es gab auch eine ganz klare Ansage: Es wird bald Homebrew geben – auf 3.0.0. Aber das ist ja auch schon seit längerem bekannt.

Bitte beachtet, dass es mir aufgrund des Umfangs und der Komplexität des Themas nicht möglich ist, den Beitrag zusammenzufassen. Ihr könnt euch diesen aber online nochmal ansehen.

Beitrag über die Sicherheit der Switch auf dem 34C3

Es ist mal wieder so weit – der 34. Chaos Communication Congress findet vom 27. bis zum 30. Dezember in Leipzig statt. Natürlich ist auch wieder ein Beitrag über Homebrew bzw. dem Sicherheitssystem von Konsolen dabei und es dreht sich diesmal alles um die Nintendo Switch.

Die Präsentation findet am 28. Dezember um 19:45 Uhr im Saal "Adams" statt und dauert ca. eine Stunde. Ein Livestream wird für alle Interessenten verfügbar sein. Der Beitrag ist allerdings in englisch gehalten und ziemlich technisch, wobei plutoo, derrek und naehrwert versuchen werden, ihn auch für "Normalos" interessant zu machen, was nach meiner Erfahrung von den letzten CCC-Präsentationen recht gut funktioniert hat.

In der Beschreibung heißt es, dass es eine Einleitung zu dem einzigartigen Software-Stack gibt, der die Switch antreibt und den Fortschritt, diesen aufzubrechen. Auch geht es natürlich um das Sicherheitskonzept der hybriden Konsole.

In this talk we will give an introduction to the unique software stack that powers the Switch, and share our progress in the challenge of breaking it. We will talk about the engineering that went into the console, and dive deep into the security concepts of the device.

Zweiter BotW-DLC "Die Ballade der Recken" jetzt verfügbar

Nintendo hat heute früh auf den Game Awards das langersehnte zweite DLC-Paket für "The Legend of Zelda: Breath of the Wild" mit dem Titel "Die Ballade der Recken" angekündigt und direkt danach veröffentlicht. Auch wurde Breath of the Wild zum "Spiel des Jahres" gekürt.

Zweiter BotW-DLC "Die Ballade der Recken" jetzt verfügbar weiterlesen

Switch-Update v4.1.0 behebt Probleme mit der Bewegungssteuerung

Nintendo hat ein Update für die Switch veröffentlicht. Ein Problem wurde behoben, bei dem die Bewegungssteuerung manchmal nicht korrekt funktionierte.

General system stability improvements to enhance the user’s experience, including:
Resolved an issue that caused motion controls to respond incorrectly when playing games that use the feature

[BEENDET] 5€ sparen bei einem Einkauf von 20€ mit PayPal im Nintendo eShop

Nintendo hat heute in Zusammenarbeit mit PayPal eine neue Aktion für den Nintendo eShop bekanntgegeben: Wer im eShop per PayPal mindestens 20€ bezahlt, spart einmalig bis zum 20. Dezember 2017 5€.

DIE AKTION IST BEENDET.

UPDATE: Das Ganze geht auch, wenn ihr einfach 20€ Guthaben aufladet über den Switch eShop.

Dazu muss nur vorher der Gutschein auf der PayPal-Seite gespeichert und das Konto mit dem eShop verbunden werden. Der Betrag wird erst in der Transaktionsbestätigung angezeigt.

Aus den Teilnahmebedingungen:

Die Aktion beginnt am 23.11.2017 und endet, sobald die Gesamtzahl von 4300 Gutscheincoupons im Wert von je 5 EUR bei Nintendo vom Endkunden eingelöst worden ist, spätestens aber unabhängig von der Anzahl der Einlösungen am 20.12.2017 um 23:59 Uhr (MEZ). […] Benutzer von Nintendo Switch, WiiU und 3DS können über die Website mit PayPal bezahlen. Auf den Nintendo eShop kann von Konsolen aus zugegriffen werden, aber PayPal ist nur beim Kauf über die Nintendo Switch Konsole verfügbar.

ReSwitched-Team schafft arbiträre Code-Ausführung im Userland

Daeken vom ReSwitched-Team ist die arbiträre/"fremde" Code-Ausführung im Userland auf der Nintendo Switch geglückt. Damit sind nützliche Homebrew-Anwendungen nicht mehr weit entfernt. Nach wie vor wird nur die Firmware 3.0.0 unterstützt.

Das letzte Update vom Team gab es Anfang Oktober – damals hieß es noch, dass das sdb-Systemmodul kompromittiert und eine JOP-"Kette" "gelegt" werden müssen – dies ist jetzt gelungen. Da Daeken sein Ziel erreicht hat, zieht er sich in den Hintergrund zurück.

Währenddessen kümmert sich der Rest des Teams um libnx, dem freien SDK zur Homebrew-Erstellung, damit "richtige" Homebrews möglich sind (beispielsweise Grafiken ausgeben, etc.).

Wer schon mal einen Vorgeschmack will, kann die NRO (sozusagen die RPXs der Switch) per PegaSwitch laden – Anweisungen gibt’s dafür in unserem Flog-Beitrag – beim letzten Schritt muss aber die "loadNro.js" geladen werden.

Nintendo Switch hat sich mehr als 7,6 Millionen Mal verkauft

Die Switch hat sich bis Ende September 2017 insgesamt mehr als 7,6 Millionen Mal verkauft, wie Nintendo übers Wochenende bekanntgab. Zum Vergleich: Die Wii U hat sich insgesamt 13,56 Millionen Mal verkauft – die Switch ist also auf dem besten Weg, sich nach relativ kurzer Zeit öfters als die nicht gerade erfolgreiche Vorgängerin zu verkaufen.

Außerdem korrigiert Nintendo ihre Verkaufsprognose nach oben – so sollen bis Ende März 14 Millionen Konsolen verkauft werden, anstatt wie vorher prognostiziert zehn Millionen.

Hier sind die Zahlen für Spieleverkäufe:

  • The Legend of Zelda: Breath of the Wild: 4,7 Millionen
  • Mario Kart 8: 4,42 Millionen
  • Splatoon 2: 3,61 Millionen
  • 1-2-Switch: 1,37 Millionen
  • ARMS: 1,35 Millionen

Switch-Firmware 4.0.1 fixt Ton- und Bild-Probleme bei einigen TVs

Nintendo hat ein Update für die Switch veröffentlicht. Die HDMI-Verbindungsspezifikation wurde auf die der Firmware 3.0.2 zurückgeändert, was Video- und Soundausgabe-Probleme bei einigen Fernsehern fixen sollte.

Changed the HDMI connection process specification to match that of version 3.0.2 to address video and sound output issues with some TV models.

Switch-Update 4.0.0 mit Videoaufnahme

Nintendo hat heute ein neues Update für die Nintendo Switch veröffentlicht.

Die angekündigte Funktion, Videos des Gameplays aufzunehmen, ist jetzt verfügbar, wenn der Aufnahme-Knopf gedrückt gehalten wird. Dies speichert ein Video der letzten 30 Sekunden im Album (720p@30fps). Dort ist es auch möglich, das Video zurechtzuschneiden und auf Facebook und Twitter zu posten. Das klappt allerdings momentan nur mit The Legend of Zelda: Breath of the Wild, Mario Kart 8 Deluxe, ARMS und Splatoon 2.

Außerdem fügt dieses Update zwölf neue Profil-Icons von Super Mario Odyssey und The Legend of Zelda: Breath of the Wild hinzu und überarbeitet das Nachrichten-Feature im HOME-Menü. Auch ist es nun möglich, User- und Speicherdaten auf ein anderes System zu übertragen und Pre-load ist jetzt für einige, bald erscheinende Spiele im eShop verfügbar. Software-Updates lassen sich an Freunde senden, wenn die neue Funktion unter "Software-Update" beim jeweiligen Spiel ausgewählt wird.

Wichtig für User mit einer TKIP-Verschlüsselung für ihr WLAN: Diese Access-Points werden jetzt zwar angezeigt, sind aber ausgegraut. Betroffene sollten dringend die Sicherheitseinstellungen ihres WLANs prüfen und eine modernere Verschlüsselung (wie WPA2-PSK (AES)) wählen.

Und jetzt noch das technische Zeugs:

Alle Systemtitel wurden aktualisiert (bis auf die Wörterbücher und EULA) und es gibt vier neue Systemmodule. Zudem wurde die Rendering-Engine WebKit aktualisiert. Mehr Details gibt’s auf SwitchBrew.

Flog: NES Golf auf der Switch per PegaSwitch starten

Wie einigen vielleicht bereits schon bekannt ist, ist auf der Switch ein versteckter System-Titel mit dem Namen "flog" ("Golf" rückwärts) installiert, der einen vollwertigen NES-Emulator und das NES-Spiel "Golf" enthält. Per PegaSwitch kann man diesen unter 2.0.0 bis 3.0.0 starten.

Flog: NES Golf auf der Switch per PegaSwitch starten weiterlesen

ReSwitched-Team macht Projekte öffentlich

Das ReSwitched-Team hat sich heute nach einigen Monaten Abwesenheit zurückgemeldet. So macht man die eigenen Projekte öffentlich und präsentiert ROhan, einen Work-In-Progress Exploit für Code-Ausführung im Userland.

So hat man das Exploit-Toolkit "PegaSwitch 3.0" für die Firmware 2.0.0 bis 3.0.0 und ein Open-Source Homebrew-SDK mit dem Namen "libtransistor" veröffentlicht. Dazu gesellt sich "Mephisto", ein hoch-performanter Emulator für Switch-Binarys. Unter "SwIPC" können Interessierte auch IPC-Spezifikationen finden.

Das Highlight ist aber definitiv ROhan. Dabei handelt es sich um einen Exploit für Code-Ausführung im Userland nur für die Firmware 3.0.0. Dazu wird u.a. ein Fehler im Service-Manager ("sm") des SwitchOS ausgenutzt, welcher mit der Firmware 3.0.1 behoben wurde. Das ist aber noch nicht alles: es wird auch ein kompromittiertes Sysmodul benötigt, mit dem ein Man-In-The-Middle auf die spl:-Services ausgeführt werden kann, welcher die Frage nach dem Debug-Mode immer mit "ja" beantwortet (IsDebugMode). Das wird eigentlich dazu benutzt, das Testen zu vereinfachen, kann aber hier dazu genutzt werden, die Signaturen-Checks zu überspringen.

Dem SwitchOS wird also vorgespielt, dass eine Binary im Entwicklermodus geladen wird, was die Signaturen (ob diese Binary von Nintendo stammt) nicht prüft.

Ein kompromittiertes Systemmodul wird benötigt, da der ReplyAndReceive-Syscall (der einen Service imitiert), im Internetbrowser nicht existiert – also übernimmt man kurzerhand einfach ein anderes Modul. Auf 3.0.0 enthält das sdb-Systemmodul, welches auch mit dieser Firmware eingeführt wurde, einige Fehler, was es zu einem attraktiven Angriffsziel macht.

Allerdings fehlt noch eine ROP-/JOP-Kette mit der arbiträre/"fremde" Funktionen aufgerufen werden können – das einzige, fehlende Stück zur Userland Code-Ausführung.

Das alles ist natürlich primär für Entwickler interessant, aber für Nutzer ist es interessant zu wissen, dass es vorangeht. Das Einzige, was wir euch mitgeben können, ist, dass ihr auf keinen Fall eure Switch auf 3.0.1+ aktualisieren solltet. Wer gezielt auf 3.0.0 aktualisieren möchte, kann dies bspw. mit Pokkén Tournament DX tun.

UPDATE: ROhan ausführlicher beschrieben.