Schlagwort-Archive: switch

Switch: TrustZone Code-Ausführung auf 4.1 geglückt, "fusée gelée" Coldboot-Exploit gezeigt

Das ReSwitched-Team hat heute zwei große Ankündigungen gemacht: Ihnen ist die TrustZone Code-Ausführung auf der aktuellen Switch-Firmware 4.1.0 und ein Coldboot-Exploit per Software gelungen.

Nochmal zur Erinnerung: TrustZone verwaltet die gesamte Hardware und die Crypto der Nintendo Switch – damit ist Zugriff auf alles möglich. Motezazer, ktemkin und SciresM ist die TrustZone Code-Ausführung auf der aktuellen Switch-Firmware 4.1.0 gelungen. Der letzte Stand war, dass ein Fehler im Memory-Controller nicht mehr ausgenutzt werden konnte.

"Fusée gelée" heißt der Coldboot-Exploit, den Kate Temkin entdeckt und implementiert hat. Mit einem Coldboot-Exploit kann Code direkt beim Start des Systems ausgeführt werden. Bei diesem Exploit handelt es sich um einen Software-Bug – es wird also kein Hardmod benötigt! Ein dreisekündiges Video dazu findet ihr auf YouTube. Dieser Exploit betrifft alle Tegra-X1-Geräte.

Natürlich ist ein Update jetzt absolut nicht mehr empfohlen! Das ist ein extrem schneller Fortschritt und man kann das ReSwitched-Team nur beglückwünschen!

Wer Updates blocken will sollte beide DNS-Server seiner Switch auf "173.255.238.217" setzen.

Xecuter: Prototyp-Boards erhalten, Probleme

Team Xecuter haben ein Status-Update zu ihrem Switch-Modchips gepostet. So haben sie – nach einigen Verzögerungen aufgrund des chinesischen Neujahrsfestes –  ihre Prototyp-Boards erhalten und ein paar Probleme mit der Zuverlässigkeit des Einstiegspunktes festgestellt. Sie arbeiten daran und werden in den nächsten Wochen weitere News und Videos veröffentlichen.

Der Xecuter-Modchip soll eine Custom Firmware auf allen Firmware-Versionen ermöglichen. Zudem wird es auch eine lötfreie Version geben.

"HAT-001" ist KEINE neue Switch-Revision

Da es momentan die Runde macht hier ein kleiner Informationsbeitrag: Das Switch-Modell "HAT-001" ist KEINE neue Switch-Revision! Es handelt sich hierbei um das Switch-DevKit "SDEV" für Entwickler (s. Bild), welches einen Debugger und ein Capture-Device eingebaut hat. Das Modell wurde jetzt lediglich zur Zertifizierung eingereicht; die Modelle HAT-001 und HAT-002 (EDEV) sind aber schon seit Januar 2017 bekannt.

Switch 1.0.0 – 2.3.0 Master-Key veröffentlicht

Die Warez-Gruppe "BigBlueBox" hat den Master-Key für die Switch-Firmware 1.0.0 bis 2.3.0 veröffentlicht.

Mit diesem Schlüssel lässt sich u.a. die Switch-Firmware und Systemmodule an einem PC entschlüsseln. Es gibt drei interessante Schlüssel:

  • Package1-Key
  • Device-Key (konsolenspezifisch)
  • Master-Key

Der Package1-Key, der bereits für die oben genannten Firmware geleaked wurde (als "Stage2-Bootloader-Key"), entschlüsselt TrustZone. Mit diesem TrustZone-Dump und dem Master-Key kann Package2 entschlüsselt werden, welches den Switch-Kernel und die eingebauten Systemmodule enthält. Ergo lassen sich alle nicht-konsolenspezifischen Daten – darunter auch Spiele-Cartridges – ansehen.

Daneben existieren noch drei weitere Master-Keys für folgende Firmware-Versionen:

  • 3.0.0
  • 3.0.1 und 3.0.2
  • 4.0.0 und 4.1.0

Switch Online-Service startet September 2018, Mario Kart Tour für Smartphones und Mario-Film in Arbeit

Nintendo hat auf Twitter überraschend drei große Ankündigungen gemacht: So ist ein Mario-Film und eine neue Smartphone-App mit dem Namen "Mario Kart Tour" in Arbeit, außerdem startet der kostenpflichtige Online-Service für die Switch im September 2018.

Produziert wird der animierte Mario-Film von Chris Meledandri von Illumination Entertainment und Shigeru Miyamoto von Nintendo. Er wird von Universal Pictures mitfinanziert und soll weltweit im Kino ausgestrahlt werden. Chris Meledandri produzierte u.a. Ice Age und "Ich – einfach unverbesserlich".

Im Fiskaljahr 2019, welches im März 2019 endet, soll außerdem eine neue Smartphone-App zu Mario Kart mit dem Namen "Mario Kart Tour" erscheinen. Weitere Details sind nicht bekannt.

Nach einer ersten Verschiebung startet der kostenpflichtige Switch Online-Service im September 2018. 30 Tage kosten 3,99 €, 90 Tage 7,99 € und 365 Tage 19,99 €. Außerdem haben Mitglieder dauerhaft Zugriff auf eine Sammlung klassischer Spiele mit neuen Online-Funktionen wie zum Beispiel "Super Mario Bros. 3", "Balloon Fight" und "Dr. Mario".

Switch überholt Wii U

Die Nintendo Switch hat sich in fast einem Jahr mehr, als die Wii U in ihrer gesamten Lebenszeit verkauft. Dies gab Nintendo heute bekannt.

Im letzten Quartal hat sich die Switch weltweit 7,23 Millionen Mal verkauft; somit kommt die Konsole Stand 31. Dezember 2017 auf 14,86 Millionen verkaufte Einheiten! Zum Vergleich: Die Wi U hat sich in ihrer gesamten fünfjährigen Lebenszeit nur 13,56 Millionen Mal verkauft. Die Wii hatte sich 13 Millionen Mal nach 10 Monaten verkauft – die Switch verkauft sich bisher also auch schneller als die Wii.

Und so sehen die Verkaufszahlen von Nintendos Switch-Spielen aus (auch Stand 31. Dezember 2017):

  • Super Mario Odyssey: 9,07 Millionen
  • Mario Kart 8 Deluxe: 7,33 Millionen
  • The Legend of Zelda: Breath of the Wild: 6,70 Millionen
  • Splatoon 2: 4,91 Millionen
  • 1-2-Switch: 1,88 Millionen
  • ARMS: 1,61 Millionen
  • Xenoblade Chronicles 2: 1,06 Millionen

Der 3DS bringt es übrigens auf 71,99 Millionen verkaufte Einheiten, ein Plus von 3,01 Millionen seit Ende September 2017.

yuzu: Citra-Team präsentiert Nintendo-Switch-Emulator

Die Entwickler hinter dem 3DS-Emulator "Citra" haben heute einen Nintendo-Switch-Emulator mit dem Namen "yuzu" veröffentlicht.

Da das Betriebssystem der Switch eine Weiterentwicklung des 3DS-OS "Horizon" ist, forkte der Hauptentwickler Bunnei kurzerhand Citra und arbeitet seit Frühjahr 2017 an dem Emulator. Mit der Entwicklung von Homebrew nahm dieser Fahrt auf und machte große Fortschritte.

Momentan lassen sich natürlich nur Homebrews abspielen, was aber nützlich für Entwickler ist. Der Quellcode ist unter der GPLv2 lizenziert und kann auf GitHub gefunden werden. News findet ihr auch auf dem Twitter-Account des Teams @yuzuemu.

Wer das Team unterstützen will, kann ihnen auch eine Spende zukommen lassen. Der Name stammt übrigens von der Yuzu ab, einer Pflanzenart aus der Familie der Rautengewächse. Man lernt nie aus!

Danke an Maschell für den Hinweis!

[2. UPDATE] Switch: TrustZone Code-Ausführung bis 3.0.2 möglich

UPDATES SIEHE UNTEN!

Laut SciresM ist dem ReSwitched-Team offenbar der Zugriff auf den Kernel auf den Switch-Firmware 2.0.0 bis 3.0.2 geglückt. Der Kernel-Hack soll zusammen mit einer Custom-Firmware-Lösung erscheinen. Zudem existiert auch ein Userland-Exploit für die aktuelle Switch-Firmware 4.1.0, der allerdings vorerst geheim bleibt.

[2. UPDATE] Switch: TrustZone Code-Ausführung bis 3.0.2 möglich weiterlesen

ACE Loader GUI von kgsws für Switch

kgsws hat eine GUI für den ACE Loader veröffentlicht, mit dem sich NROs über einen HTTP-Server starten lassen. Um das gleich klarzustellen: Dies ist NICHT der Homebrew Launcher, der für den 1. Februar angekündigt wurde!

Da das Laden von einer SD-Karte noch nicht möglich ist, werden Homebrews über einen HTTP-Server und dann über PegaSwitchs ACE Loader geladen. Das Prozedere zum Aufsetzen ist kompliziert und dauert länger, als wenn man einfach die NROs "so" über PegaSwitch an die Konsole sendet, daher ist das Ganze nur für Neugierige Tüftler interessant.

Man sieht sogar, dass der Loader Optionen hat, um Parameter an andere Homebrew-Applikationen zu übergeben, um bspw. verschiedene Versionen von Doom laufen zu lassen!

Den ACE Loader GUI und Doom findet ihr auf kgsws' GitHub-Seite. Dort findet ihr auch eine README. Zur Ausführung werden die Firmware 3.0.0 und PegaSwitch benötigt.

Danke an alle Tippgeber!

shofEL2: fail0verflow zeigt Coldboot-Exploit für Nintendo Switch

Fail0verflow hat überraschend einen Coldboot-Exploit für den NVIDIA Tegra (dem SoC der Switch) gezeigt.

Man sieht in dem Video lediglich, wie die Switch angeschaltet wird und folgender Text durchscrollt:

"fail0verflow presents shofEL2, a coldboot for NV Tegra. Greetz from this dinky ARMv4T core to all Switch hax0rz! Interesting times ahead…"

Danach wird der normale Bootscreen angezeigt.

Ein Coldboot-Exploit gibt schon beim Start Vollzugriff auf das System. Unterstützte Firmware-Versionen oder andere Details wurden nicht genannt, es ist aber wohl nur eine Frage der Zeit. In dem Video scheint die Switch aber auf einer alten Firmware zu sein, da der Lockscreen minimal anders aussieht (alt vs neu).

UPDATE: In einem Nachfolgetweet erklärt fail0verflow, dass der Bootrom-Exploit nur mit einer neuen Hardware-Revision patchbar sei. Außerdem braucht er keinen Modchip.

[UPDATE] Switch Homebrew Launcher für den 1. Februar angekündigt

Nach Team Xecuters Ankündigung, in die Switch Homebrew-Szene einzusteigen, drücken die freien Homebrew-Teams auf die Tube und plutoo hat schon einen simplen Homebrew Launcher für den ersten Februar angekündigt.

UPDATE: Der Start des Homebrew Launchers verschiebt sich.

Es war nicht der beste Start in das neue Jahr für die freien Homebrew-Teams – Xecuter aus der Xbox-Szene kündigte vorgestern eine CFW-Lösung für jede Switch-Firmware an und plutoo, naehrwert, derrek und hexkyz waren nicht sehr glücklich darüber, u.a. wegen des Warez-Aspekts.

Wohl auch deshalb kann man die Reaktion von plutoo, bald einen Homebrew Launcher zu veröffentlichen, als Panikreaktion bezeichnen. Dieser soll am ersten Februar für die Switch-Firmware 3.0.0 erscheinen und sowohl libnx-, als auch libtransistor-Binarys unterstützen. Libnx ist das freie Homebrew-SDK von SwitchBrew, libtransistor das von ReSwitched.