Schlagwort-Archive: atmosphere

[UPDATE: Nur in der Leak-Version] SX OS enthält Anti-Atmosphère-Code auf Mariko-Geräten

Der SX-Bootloader verhindert aktiv die Ausführung anderer CFWs und Linux – aber es ist halb so wild.

UPDATE, 12.06.2020: Wie hexkyz jetzt bestätigt hat, trifft unteres nur auf eine geleakte Version von SX OS v3.0.0 zu. Die Beta-Version entfernt die Context-Saves. Diesen Fakt hat SciresM leider unterschlagen. Das Booten von anderen CFWs und Linux wird durch neue Payloads möglich sein.

SciresM hat beim Reverse-Engineering des SX-Core-/Lite-Modchips eine interessante Entdeckung gemacht: Wenn vom SX-Bootmenü ein anderer Payload gebootet wird, werden zuerst alle Keyslots der Security Engine geleert und anschließend eine Context-Save-Operation für die Engine und den TZRAM durchgeführt. Anschließend wird der Keyslot 5 auf einen zufälligen Key gesetzt und der Xecuter-eigene Code verschlüsselt, damit der gebootete Payload diesen nicht lesen kann.

Die Context-Save-Operation verhindert die Ausführung sämtlicher CFWs (außer SX OS) und Linux. Das liegt daran, dass die Security Engine erst wieder nach einem Warmboot benutzbar wäre – allerdings initialisiert dies den TZRAM, was bedeutet, dass es nicht mehr möglich ist, eigenen Code auszuführen.

Dies passiert nur auf Mariko-Geräten, also der Switch Lite und der "roten Box" Switch. Auf lange Sicht gesehen ist dies aber halb so wild, da das DRM von Team Xecuter sowieso geknackt wurde; man wird allerdings eine Custom boot.dat benötigen. Es ist ein lediglich weiteres Ärgernis und ein weiter Kritikpunkt in der sowieso schon langen Liste.

Entfernung von Kosmos aus unserer Download-Datenbank

Wir haben das "All-in-One-Paket" Kosmos aus unserer Download-Datenbank entfernt und bieten stattdessen nur noch hekate an.

Das Problem mit Kosmos ist groß – es ist ein All-in-One-Paket; d.h. User knallen es sich auf die SD-Karte und wissen nichts davon. Daraus lernt keiner etwas und das ist nicht der Sinn hinter Konsolen-Modding. Die meisten wissen sicherlich nicht mal, dass sie eigentlich Atmosphère ausführen. Insofern ist die Unterscheidung zwischen dem Custom-Bootloader "hekate" und der Custom Firmware "Atmosphère" extrem wichtig. Hekate kann lediglich konfiguriert werden, Atmosphère zu starten, es ist aber nicht daran gebunden. Das ist wie boot9strap und fastboot3DS – beides sind lediglich Bootloader, die eine FIRM starten (im häufigsten Falle Luma3DS).

Ein weiteres Problem ist, dass Kosmos mit vielem Schnickschnack kommt und man dann zwar einen FTP-Server und ein amiibo Emulations-Tool hat – aber wie vielen ist eigentlich bewusst, dass das separate Projekte sind, völlig unabhängig von der CFW? Es ist doch viel besser, selbst seine Switch von Grund auf zu konfigurieren, mit all' den Systemmodulen, die man selbst möchte!

Hinzu kommt auch noch, dass die Updates immer zeitverzögert kommen und dann hinterherhinken – viele wissen auch gar nicht, dass sie Atmosphère und hekate einfach selbst updaten können, ohne auf ein Kosmos-Release zu warten. Natürlich kann ich das Fragenden erklären, allerdings haben dann andere Nutzer wieder das selbe Problem, dass "ihr Kosmos" nicht auf Firmware X.Y.Z funktioniert o.ä.

Ich will damit natürlich nicht dem AtlasNX-Team vor den Kopf stoßen, ich schätze ihre Arbeit. Die vergangenen Monate haben mir aber gezeigt, dass es nicht funktioniert – nicht auf Seiten des Teams, sondern auf Seiten der Nutzer. Deshalb hosten wir nur noch hekate mit einer Bootloader-Konfiguration, die standardmäßig Atmosphère booten kann. Dann müssen nur noch Atmosphère und optional die Sigpatches auf die SD kopiert werden und alles ist einsatzbereit! Die Kosmos Toolbox hosten wir auch noch, insofern verliert eigentlich niemand.

Ich habe lange überlegt, ob und wie ich es mache und ich finde, ich habe einen guten Kompromiss gefunden. Ihr dürft natürlich gerne eure Meinung in den Kommentaren teilen.

Achja, ich habe übrigens eine Atmosphère-Dokumentation im Wiki erstellt. Die ist sogar besser und aktueller, als das Original! Einiges konnte ich leider nur durch Lesen des AMS-Quellcodes herausfinden…

Kosmos v12.0.1

Empfohlen
hekate CTCaer mod v5.3.2 mit Nyx v0.9.3
Icon für hekate

hekate ist ein hübscher Bootloader und Firmware-Patcher, der u.a. NAND-Backups und einen EmuMMC erstellen kann.

Entwickler CTCaer
Dateigröße 587,09 KB
Letztes Update

Atmosphère v0.8.7 wird jetzt gebündelt und die Kompatibilität mit dem Bootloader Fusee wurde gefixt. Sys-clk erfordert auch einen Reboot vor dem Aktivieren (wird bald behoben) und sys-nxsh kann per Kosmos Toolbox aktiviert werden – dabei handelt es sich um eine BusyBox-artige Remote-Shell. Noch muss sys-nxsh vom Quellcode kompiliert werden, da die aktuelle Release-Version nur im KIP-Format vorliegt.

* Updated Atmosphere to 0.8.7
* Fixed fusee-primary compatibility for those who want to run fusee-primary instead
* * Located under "Launch>Payloads>fusee-primary.bin"
* Updated Kosmos Toolbox config
* * sys-clk now requires a restart (Will be fixed soon)
* * Support for sys-nxsh was added

Atmosphère v0.8.6

Empfohlen
Atmosphère v0.14.0 (a82914d5) In den letzten 7 Tagen aktualisiert
Icon für Atmosphère

Atmosphère ist die originale Custom Firmware für die Nintendo Switch.

Entwickler SciresM, TuxSH, hexkyz, fincs
Dateigröße 6,67 MB
Letztes Update

Das Homebrew Menu wird jetzt nur geöffnet, wenn "R" gedrückt gehalten wird, während das Album oder irgendein Spiel aufgerufen wird – dazu muss die "/atmosphere/loader.ini" aktualisiert werden. Die Tastenkombination und das Verhalten lassen sich natürlich wie gehabt beliebig einstellen.

Atmosphère merkt sich nun auch, welche Cheats aktiviert wurden, sodass diese nicht mehr manuell eingeschaltet werden müssen. Auch wird es Homebrew-NROs ermöglicht, den Webbrowser zu öffnen, womit die NSP-Anforderung entfällt – das geht bspw. über Goldleaf. Natürlich wurden auch wieder zahlreiche Fehler behoben – den vollständigen Changelog findet ihr auf GitHub.

Atmosphère v0.8.1

Empfohlen
Atmosphère v0.14.0 (a82914d5) In den letzten 7 Tagen aktualisiert
Icon für Atmosphère

Atmosphère ist die originale Custom Firmware für die Nintendo Switch.

Entwickler SciresM, TuxSH, hexkyz, fincs
Dateigröße 6,67 MB
Letztes Update

Ein paar Fehler wurden behoben, so funktioniert die AutoRCM-Protection nun wirklich und die Meldung "Failed to enable SMMU!" sollte nicht mehr beim Coldboot auftauchen. Der Debug-Mode lässt sich jetzt per "debugmode = 1" und "debugmode_user = 1" in der BCT.ini (unter "exosphere") aktivieren.

Außerdem wurden endlich die nogc-Patches hinzugefügt, die den GameCard-Slot deaktivieren. Dies wird benötigt, wenn von einer Firmware < 4.0.0 auf diese per ChoidujourNX aktualisiert wird. Die Patches werden automatisch angewendet, wenn die Fuses-Anzahl mit der von <= 3.0.2 übereinstimmt und >= 4.0.0 gebootet wird. Mit "nogc = 1" in der BCT.ini (unter "stratosphere") lässt sich das Verhalten forcieren.

Auch können Homebrew-Applikationen nun direkt in den RCM rebooten, dank einer Erweiterung zu Exosphere.

Atmosphère v0.8.0 mit 6.2.0-Support

Empfohlen
Atmosphère v0.14.0 (a82914d5) In den letzten 7 Tagen aktualisiert
Icon für Atmosphère

Atmosphère ist die originale Custom Firmware für die Nintendo Switch.

Entwickler SciresM, TuxSH, hexkyz, fincs
Dateigröße 6,67 MB
Letztes Update

Die Switch-Firmware 6.2.0 wird jetzt unterstützt. Die benötigten Keys werden automatisch ausgelesen; für die Zukunft können Keys aber auch von /atmosphere/prod.keys und /atmosphere/dev.keys gelesen werden.

Das Systemmodul "fatal" wurde hinzugefügt, welches eine Reimplementation von Nintendos "fatal"-Modul ist. Fehlerreports werden damit auf der SD-Karte erstellt und ein eigener Fehlerbildschirm gezeichnet.

Flags (leere Dateien, die eine bestimmte Funktion an- oder abschalten, bspw. "fsmitm_disable.flag" für die Deaktivierung von LayeredFS für diesen Titel) wurden nach "/atmosphere/titles/TITLEID/flags/" verschoben – der vorhandene Pfad wird noch einige Versionen weiter funktionieren. Smhax wird nicht mehr aktiviert, da es nicht mehr benötigt wird und zu Fehlern geführt hat – User sollten darauf achten, das neueste Homebrew Menu zu verwenden.

Neu ist auch ein Basisschutz des NANDs vor Userland-Homebrews. Der BOOT0 besitzt jetzt bspw. einen Schreibschutz für den BCT Public-Key und die Keyblob-Regionen. Auch sollte ein System-Update AutoRCM nicht mehr "löschen", da das "ns"-Modul keinen Schreibzugriff mehr auf die BCT Public-Keys hat. BIS-Partitionen außer BOOT0 sind read-only und CAL0 ist weder les- noch beschreibbar. Dies lässt sich mit den Flags "bis_write" und "cal_read" pro Titel umgehen (in /atmosphere/titles/TITLEID/flags/). Außerdem wird ein automatisches Backup des BOOT0 angelegt und im laufenden Betrieb für den Zugriff blockiert.

Dieser Schutz soll vor Malware schützen, die konsolenspezifische Infos stiehlt oder die Konsole zu bricken versucht. Dies ist kein allumfassender Schutz – findige Entwickler können diesen umgehen! Bitte immer darauf achten, nur vertrauenswürdige Homebrews auszuführen, geprüfte NSPs zu installieren und generell das Hirn einzuschalten (sollte eigentlich klar sein).

"Trivialer Hardmod" für Fusée Gelée und Switch-Firmware > 3.0.0 benötigt

Kurzer Nachtrag zum FAQ zu Fusée Gelée: Für die Switch-Firmware > 3.0.0 wird anfangs ein "trivialer Hardmod" benötigt – diese Firmware-Versionen werden also bei Erscheinen von Fusée Gelée und der Atmosphère CFW im Sommer nicht komplett per Software modbar sein.

Wer aber noch länger warten kann und sich den "trivialen Hardmod" nicht zutraut, kann auch auf den TrustZone-Exploit "déjà vu" warten. Dieser wird zurückgehalten, da er die einzige Hoffnung ist, einen Einblick in die neue Hardware-Revision der Switch mit dem internen Namen "Mariko" zu bekommen. Sobald er aber von Nintendo gepatcht wurde, wird dieser veröffentlicht. Dieser läuft aber noch nicht auf der Firmware 5.x.

Was ist aber mit "trivialer Hardmod" gemeint? Nun, dazu gibt es keine weiteren Informationen – es wird zumindest kein permanenter Hardmod sein. Im letzten Beitrag haben wir geschrieben, dass Pins kurzgeschlossen werden müssen – das war falsch. Richtig ist, dass es so einfach sein wird, wie das Kurzschließen von Pins mit einer Pinzette. Natürlich wird zum Öffnen der Switch ein passender Tri-Wing-Schraubenzieher benötigt.

Die Firmware 1.0.0 wird am ehesten eine "Software-only"-Lösung bekommen.

UPDATE: Da die Frage aufkam: Die Switch muss nicht bei jedem Bootvorgang aufgeschraubt werden ("No, you’re not going to need to disassemble your switch every time you want to boot it. I consider the 'inconvenient' process something I’d be willing to do on the main Switch the spouse and I use for games; and I definitely don’t have the patience to take out all those tiny screws every time I want to boot."). Und nochmal: Das mit den Pins ist ein Vergleich, wir wissen noch nicht, was man genau tun muss (das kann es natürlich auch sein)!

UPDATE 2: Der Hardmod muss nur einmal durchgeführt werden.

Switch: Atmosphère CFW soll im Sommer für alle Switch-Firmware-Versionen erscheinen

SciresM hat auf dem ReSwitched-Discord angekündigt, dass seine Custom Firmware "Atmosphère" zusammen mit dem Coldboot-Exploit "Fusée Gelée" im Sommer für alle Firmware-Version für die aktuelle Hardware-Revision erscheinen soll.

Nutzer auf der Firmware 1.0.0 werden eventuell früher mithilfe von Jamais Vu versorgt. Nutzer mit der Firmware <= 4.1.0 sollten trotzdem nicht aktualisieren, da das Updaten das Ausführen der CFW/von Homebrew "weniger bequem" sein soll. Was damit gemeint ist, ist unbekannt, jedoch meinte Kate u.a., dass man Nutzer davon abhalten möchte, mehrere Switches zu kaufen (eine für CFW, eine für aktuelle Spiele), aber man keinen Hardmod benötigen wird. SciresM möchte auch unbedingt Zugriff auf die neue Hardware-Revision, wenn sie denn erscheint – das erinnert an den ersten 3DS-Exploit, der dadurch verschoben wurde.

Bei Fusée Gelée handelt es sich um einen Coldboot-Exploit, der auf allen Switches und allen Firmware-Versionen funktioniert – da es sich um einen Fehler in der Bootrom handelt, kann dieser nur mithilfe einer neuen Hardware-Revision behoben werden, welche Nintendo anscheinend schon vorbereitet. Atmosphère wird auch einen EmuNAND unterstützen, sodass auf die aktuelle Firmware im EmuNAND aktualisiert werden kann.