Fusée Gelée veröffentlicht – Switch Bootrom-Exploit für alle Firmware-Versionen

Kürzlich wurde die Tegra X1 Bootrom geleaked und kurz daraufhin von einem Unbekannten der kritische Bug darin beschrieben. Nun hat das ReSwitched-Team Fusée Gelée vorab veröffentlicht – den Bootrom-Exploit, der auf allen Firmware-Versionen funktioniert. Betroffen sind alle Switches, die bisher veröffentlicht wurden (dies trifft in Zukunft nicht auf die neuen "Mariko"-Systeme mit T214 SoC zu).

UPDATE: Wir haben unsere Fusée Gelée Download-Seite mit allen Infos zum Starten aktualisiert! Es gibt jetzt auch Launcher für Windows und Android.

Das Ganze ist aber erst Mal nur für Entwickler interessant. Es gibt noch keine startbaren Payloads, die für Endnutzer interessant wären. Auch ist das Ganze eher aufwändig und wir würden daher jedem empfehlen, erst zu warten. Die Arbeiten an der Custom Firmware Atmosphère laufen aber auf Hochtouren.

Um Fusée Gelée auszuführen, muss die Switch in den Tegra Recovery Mode (RCM) gebootet werden – das ist nicht der Recovery-Mode, über den Updates gelöscht werden können! Das geht auf drei Arten:

  1. Den eMMC entfernen
  2. Der "triviale Hardmod" (siehe unten) und "Lautstärke hoch" während des Bootens gedrückt halten
  3. Per TrustZone-Zugriff (würde komplett per Software gehen)

Für den "trivialen Hardmod" muss ein Pin am rechten Joy-Con kurzgeschlossen werden – dazu muss dieser aufgeschraubt (per Tri-Wing) und ein scharfes Messer so eingesetzt werden, dass Pin 9 Pin 10 irgendwo in der Mitte berührt. Während dies getan ist, kann der Joy-Con nicht an der Switch genutzt werden, bis der "Hardmod" rückgängig gemacht wurde. Ergo wird dies bei jedem Start benötigt (nicht Standby). Wem das zu heikel ist, kann auch einen kleinen Jumper per 3D-Drucker drucken, der das Ganze erheblich vereinfacht. Alternativ geht auch eine Büroklammer oder irgendwas anderes, was leitet (dann einfach Pin 10 und Pin 1 oder 2 an der rechten Seite der Switch verbinden (also die beiden äußeren Pins)).

Sobald ihr im RCM seid, muss ein Payload per USB gesendet werden. Das Problem ist, dass die Pakete, die geschickt werden, recht groß sind und einige Systeme damit Probleme haben. Euch bleiben hier nur drei Möglichkeiten:

  1. Linux auf einem PC mit einem xHCI-Controller (USB 3.0 oder jedem anderen USB-Port an einem modernen System)
  2. Linux auf einem PC mit einem EHCI-Controller (USB 2.0) und einem Linux Kernel-Patch
  3. macOS

Schließt eure Switch per USB-C-to-A-Kabel an euren PC an und startet das "fusee-launcher" Python Skript, es gibt euch dann eine kleine Hilfe aus. Ein Beispiel-Payload kann auf Kate Temkins Seite gefunden werden.

Wer sich für die technischen Details interessiert, findet eine PDF hier. Die ursprüngliche Deadline war der 15. Juni 2018, Guides und weitere Details sollen folgen.

Ein Update der Switch wird nach wie vor nicht empfohlen – in Zukunft wird es sicher einfachere Möglichkeiten zum Starten geben!