Kate Temkin hat erste Details zum Coldboot-Exploit "Fusée Gelée" für die Nintendo Switch veröffentlicht und ein paar häufige Fragen beantwortet.
UPDATE: "Trivialer Hardmod" für Fusée Gelée und Switch-Firmware > 3.0.0 benötigt.
Wer es schon wieder vergessen hat: Bei Fusée Gelée handelt es sich um einen Coldboot-Exploit für die Nintendo Switch, der auf allen momentan erhältlichen Switch-Konsolen und jeder Firmware läuft. Außerdem funktioniert dieser u.a. komplett per Software. Allerdings betrifft der Fehler in der Bootrom nicht nur die Switch, sondern auch weitere Tegra-Geräte.
Fusée Gelée wurde Anfang des Jahres an NVIDIA und weitere Firmen (darunter auch Nintendo) gemeldet. Kate hat aber ihre eigene Deadline aufgestellt ("Responsible disclosure") und weder Geld akzeptiert, noch ein "Non-Disclosure-Agreement" in Bezug auf die Switch unterschrieben. Der Grund, warum der Fehler gemeldet wurde, ist, dass er sehr viele weitere Geräte betrifft, von denen einige auch kritische Bereiche, wie den Straßenverkehr betreffen (Teslas mit NVIDIA Drive CX & PX).
Der Bootrom-Exploit funktioniert wie oben schon erwähnt auf jeder Switch-Konsole und jeder Firmware, da die Bootrom nicht gepatcht werden kann. Eine zukünftige Switch-Revision wird diese Lücke aber höchstwahrscheinlich patchen. Kate versichert auch noch mal, dass die Atmosphère Custom Firmware und Fusée Gelée im Sommer für alle Switch-Firmware-Versionen erscheinen wird.
Es soll auch verschiedene Wege geben, Fusée Gelée auszuführen, jeder mit seinen eigenen Vor- und Nachteilen. So funktioniert dieser bspw. mit einem Modchip und Kate hat schon einen Software-Stack für ein Board, welchen sie eventuell open-sourcen möchte. Sie ist sich auch sehr sicher, dass sie die Lücke gefunden hat, die Team Xecuter für ihren Modchip ausnutzen werden.
Daneben gibt es auch eine "einfache" Hardmod-Variante, die ähnlich "trivial" wie das kurzschließen einiger Pins mit einer Pinzette sein soll. Natürlich steht weiterhin die Frage nach einem Softmod im Raum. Anfangs hieß es, dass Fusée Gelée komplett per Software ausgeführt werden kann, jetzt werden die Angaben jedoch etwas vager: Es soll eine Variante geben, bei der die Switch nicht auseinandergebaut werden muss und "reine" Software-Implementationen, aber sie ist "nicht sehr aufgeregt" über letztere, besonders auf höheren Firmware-Versionen. Wenn Fusée Gelée veröffentlicht wird, wird noch mal genauer auf die verschiedenen Varianten und auf die Vor- und Nachteile eingegangen. Der einzige Unterschied wird lediglich die Installation sein. Auf die Nachfrage, ob Fusée Gelée permanent sein wird (wie boot9strap auf dem 3DS) hieß es nur es "kommt auf die Variante an" (widerspricht aber etwas dem Begriff "Coldboot-Exploit").
Zu guter Letzt hat Kate noch einige Dinge gelistet, die man besitzen sollte:
- Eine Switch mit Controllern (logisch)
- Eine große microSD (minimal 64 GB, der Switch-NAND ist 32 GB groß, EmuNAND wird ja noch benötigt)
- Ein USB A-to-C Kabel (das, was auch mit dem Pro Controller kommt) – einer der ersten Payloads wird einer sein, der den NAND der Switch mounten kann, womit NAND-Backups möglich sind. Das wird empfohlen!
Möglicherweise ist es auch einfach eine Vorsichtsmaßnahme vor der Installation.Ein Backup und Restore wird anfangs nur per Kabel möglich sein. - Für den "einfachen Hardmod": Tri-Wing-Schraubenzieher-Set für die Switch
Einige sind auch der Meinung, dass Team Xecuters Modchip "die einzig wahre Lösung" wäre und Fusée Gelée "auf irgendetwas angewiesen ist". Das soll aber laut Kate nicht der Wahrheit entsprechen – Fusée Gelée hat also keinen Nachteil gegenüber Xecuters Modchip.
Achja, wer mal über den Begriff Joyconhax stolpert: Es ist ein Meme.
UPDATE, 13.04.2018: Wir haben vorher geschrieben, dass der "triviale Hardmod" aus dem Kurzschließen einiger Pins besteht. Dem ist nicht so, es soll nur genauso einfach sein.