Switch-Firmware 3.0.1 fixt "großen Bug" – Update nicht empfohlen

Die Anfang August veröffentlichte Switch-Firmware 3.0.1 behebt einen schwerwiegenden Bug im SwitchOS, wie nun bekannt geworden ist. Homebrew-Interessierte sollten von einem Update absehen.

Laut SwitchBrew handelt es sich um einen Fehler im Service-Manager ("sm") des SwitchOS. Vor der Firmware 3.0.1 behandelt dieser einen Benutzer so, als hätte er vollen Zugriff, wenn der User eine "sm:" Port-Session erstellt, aber die Intialisierung umgeht. Genau dieser Fehler wurde mit der 3.0.1 behoben – dort wirft der Service-Manager einen Fehlercode aus, wenn die Initialisierung noch nicht aufgerufen wurde.

Ein ähnlicher Bug existierte auch schon auf dem 3DS – dort blieb er bis zur Firmware 7.0.0-13 ungefixt; er wurde sogar von Gateway für ihre Flashkarte ausgenutzt.

Doch was bedeutet das? Das bedeutet, dass sich ein Prozess selbst mit höheren Rechten neu registrieren und auf andere Services zugreifen kann. Ferner lassen sich fremde Services registrieren. Dieser Bug soll u.a. das Dumpen von Spiel-Romfs, -Speicherdaten und Sysmodule-Code ermöglichen. Laut SciresM "könne man sich nicht vorstellen, wie groß dieser Fehler ist".