hekate ist ein hübscher Bootloader und Firmware-Patcher, der u.a. NAND-Backups und einen EmuMMC erstellen kann.
UPDATE: Kosmos wurde ebenfalls aktualisiert. Dieses Release hebt nur Atmosphère und ldn_mitm auf die neueste Version an.
Das sind die Neuerungen:
- Der Standby-Modus bei gedowngradeten Switches mit mehr gebrannten Fuses als erwartet funktioniert jetzt
- Das Chainloaden der update.bin wurde behoben
- Der "Archiv-Bit-Fix" fixt auch den "Nintendo"-Ordner
- UART-Debugging behoben
- Auto HOS Power ist standardmäßig deaktiviert
- Weitere Bugfixes
Der erste Punkt kommt leider mit einem Preis: Der wichtigste Teil des Warmboot-Exploits "deja vu" wurde vorab veröffentlicht, obwohl man ihn sich für die neue Hardware-Revision "Mariko" aufheben wollte (falls diese überhaupt den Bug noch hat oder je veröffentlicht wird). Kürzlich gingen zwei Pull-Requests von "balika011" bei hekate ein, die den Standby-Modus bei gedowngradeten Switches mit zu vielen Fuses fixen.
Dabei handelt es sich aber um einen wichtigen Warmboot-Bootrom-Bug, der von déjà vu genutzt wird. Mit deja vu ist Vollzugriff auf die Switch ohne RCM möglich und das ist für gepatchte Switches sehr wichtig. Leider kann Nintendo diesen Bug jetzt in zukünftigen Switches fixen – u.a. auch in Mariko.
Auch wichtig zu wissen ist, dass deja vu bei Veröffentlichung momentan nur auf der Firmware <= 4.1.0 funktionieren würde. Zumindest solange es keinen Ersatz für andere Teile, wie nspwn und nvhax gibt. Eventuell sehen wir also bald einen nutzbaren Release.
Das Release beinhaltet nix von dem Warmboot Exploit.
Doch, den Bootrom-Bug. Steht aber alles im Beitrag.
https://www.reddit.com/r/SwitchHaxing/comments/a75in9/since_people_cant_read_no_the_kosmos_update_does/?utm_source=reddit-android
Falsch. Der Bootrom-Exploit IST public, das Kosmos-Release hat damit aber nichts zu tun, da es in Hekate integriert ist. Deja Vu an sich ist aber noch nicht vollständig public.
/r/SwitchHaxing ist übrigens keine gute Quelle, versuch lieber mal /r/SwitchHacks.
Ich melde ich auch mal wieder zu Wort.
Was für ein tolles spätes Geburtstagsgeschenk genau ein Monat nach dem richtigen.
Und hatte ich doch recht, dass es dormez-vous war. Wurde das nicht schon mal früher auf temp geleakt? Kann mich auf jeden Fall an ein Post erinnern beidem es um eine bootrom expoit ging und im dram, aber dieser war ungenau geschrieben.
Und jetzt kann ja TX zeigen wie gut sie code klauen können und jetzt endlich was für die patched consolen machen.
Jetzt ist doch wieder die letzte Möglichkeit "hackbare" Konsolen zu kaufen wie es bei fg war?
Man sollte sich trotzdem eine f-g Konsole zulegen, da das mit deja vu ein Hickhack werden wird. Erstens laufen die ganzen Exploits nicht über 4.1.0 (und es soll schwer sein, da Ersatz zu finden) und zweitens würden die immer wieder gepatcht werden. Es sei denn man nutzt einen EmuNAND, aber den gibt es noch nicht für freie CFWs.
Scheint der grösste Teil des Exploit zu sein:
https://uploads.disquscdn.com/images/4fe4daa19fdb5530fe9d58e0365e804c7cdba50e497b99421a25d2dd95bc0e4a.png
Ja, natürlich.
Kann man da wirklich von einem "Leak" sprechen, wenn derjenige den Dormez-vous, sprich den Teil des deja vu Exploits "nur" selbstständig wiederentdeckte.
Ist nicht wirklich ein "Leak" ja, aber derjenige der das PR’d hat war sich dessen und den Konsequenzen auch bewusst.
Die "iPatches" Switches werden davon nicht wirklich profitieren können, wenn sie eine neuere FW besitzen?
Noch nicht ja. Für < 6.2.0 soll diese Woche aber ein Userland-Exploit folgen.
Was für ein Userland-Exploit denn wenn ich fragen darf?
https://twitter.com/hexkyz/status/1074712590347993090
Wird NUR Homebrew ermöglichen, KEINE CFW!
Yey endlich wird ein Release zu einem neuen und ersten Userland Exploit geplant^^ ich bin mal gespannt.
*zweiten
Oh stimmt ROhan aka smhax war ja noch ein Exploit davor^^