Schlagwort-Archive: rcm

Neue Switch-Revision patcht Fusée Gelée

SciresM hat bekanntgegeben, dass eine neue Switch-Revision in Umlauf ist, welche immun gegen den Bootrom-Exploit “Fusée Gelée” ist. Diese können also NICHT auf jeder Firmware per Bootrom-Exploit gemoddet werden. Dabei handelt es sich NICHT um die neue Revision mit dem Codenamen “Mariko”.

Die gute Neuigkeit ist allerdings, dass diese mit der Firmware v4.1.0 ausgeliefert werden und damit immer noch anfällig für den privaten TrustZone-Exploit “deja vu sind, womit trotzdem noch voller Zugriff möglich ist. Dann darf natürlich die Firmware nicht aktualisiert werden. Alte Switches lassen sich NICHT von Nintendo patchen, das geht nur im Herstellungsprozess in der Fabrik (“ipatches“).

UPDATE: Betroffene Konsolen sollten wohl die Seriennummer XAJ7004+ besitzen. Das ist allerdings nur ein Richtwert (s. Wii)! Team Xecuter zeigt in einem Video, dass der SX Pro angeblich auch auf diesen Switches funktioniert – allerdings kann nicht bestätigt werden, dass dies eine gepatchte Konsolen ist (die im Video hat die Seriennummer XAJ7003+).

UPDATE 2: TX scheint tatsächlich eine ungepatchte Konsole erwischt zu haben. Uups!

Matrix Team will eigenen RCM-Dongle und kostenlose CFW veröffentlichen

Das Matrix Team, bekannt aus der PlayStation-2-Szene für ihre Modchips, wollen einen RCM-Dongle und eine Custom Firmware als Konkurrenz zu Team Xecuter ins Rennen schicken.

Einige ältere (VIP-)Kunden haben eine E-Mail erhalten, in denen der MTX Switch RCM Dongle angekündigt wird. Er wird kompatibel mit der MTX Custom Firmware und anderen RCM-Payloads sein und eine interne Batterie besitzen, die rund zwei Jahre oder ~4000 Bootvorgänge durchhält. Der Dongle soll bald in Produktion gehen.

Die CFW kann auch von einem PC geladen werden und ist kostenlos und nicht an einen Dongle oder die Konsole gebunden. Im Bild sieht man auch, dass ein Game Trainer zum Cheaten mit dabei ist.

Weitere Neuigkeiten sollen bald folgen.

TegraRcmSmash v1.2.0-2

Rajkosto hat TegraRcmSmash für Windows aktualisiert.

DOWNLOAD

Linux lässt sich jetzt per Coreboot starten (siehe README) und die Optionen “-r” und “--dataini” zum Lesen der Daten vom Payload über USB (USB Readback) und zum Laden von Payloads von INI-Deskriptoren wurden hinzugefügt.

v1.2.0-2:
* Add -r (usb readback) and --dataini (send data to payload via USB) options 

v1.1.0-1:
* Support shofEL2 style coreboot launch

briccmii: Automatisch in den RCM booten

Rajkosto hat einen Payload für die Switch veröffentlicht, welcher die ersten Byte jedes BCT Public-Keys im BOOT0 korrumpiert, sodass die Switch nur noch in den RCM bootet.

DOWNLOAD

Das heißt, die Switch kann nicht mehr ohne Payload gestartet werden. Zum Starten muss also immer ein Payload über Fusée Gelée gesendet werden. Damit entfällt der nervige Schritt, Pin 10 zu überbrücken. Das ist übrigens das gleiche, was Team Xecuter als “AutoRCM” vermarktet.

Nochmal: Wenn Briccmii aktiv ist, kann NICHT normal in das System gebootet werden! Dies sollte also nur von Erfahrenen benutzt werden!

Der Payload muss einfach über Fusée Gelée an die Switch gesendet und anschließend den Anweisungen gefolgt werden. So lässt sich das Ganze später auch wieder rückgängig machen.

“Reboot to RCM” für Switch-Firmware 1.0.0 veröffentlicht

Stuckpixel hat eine kleine Anwendung für die Switch-Firmware 1.0.0 veröffentlicht, welche die Konsole in den Tegra Recovery Mode startet. Dies ist für Fusée Gelée und ShofEL2 notwendig und macht das Umbiegen oder Überbrücken von Pins überflüssig.

DOWNLOAD

Die NSP muss über nspwn gestartet werden, eine Anleitung findet ihr auf der Downloadseite.

Mit nspwn kann übrigens auch das Homebrew Menu auf <= 3.0.0 gestartet werden!

Auch noch interessant: Android– und Windows-Anwendungen zum Übertragen des Payloads über USB sind in Arbeit.