Switch hacked - Firmware 3.0.0

  • Je niedriger desto besser... Dabei bleibt es wiedermal...


    Ich hoffe die CFW basieren dann schon auf den neuen OFW.


    ...und eFuses sind natürlich ne nervige Sache...

  • - Firmware 2.0.0-2.3.0:
    -> Contains system flaws that allow code execution up to the kernel level;
    -> Can be exploited to run homebrew using private methods (e.g.: nvhax).


    - Firmware 3.0.0:
    -> Contains system flaws that allow code execution on the userland level;
    -> Can be exploited to run homebrew using private methods (e.g.: nvhax);
    -> Can be exploited to run homebrew using public methods (e.g.: rohan).


    - Firmware 3.0.1-4.1.0:
    -> Contains system flaws that allow code execution on the userland level;
    -> Can be exploited to run homebrew using private methods (e.g.: nvhax).


    As you can see, the higher the firmware version, the less options you have. However, code execution for homebrew is still assured across all firmware versions.


    Q: Wait, did I read that right? Firmware 2.0.0 to 2.3.0 can be exploited up to the kernel?
    A: Yes, but no additional information will be disclosed at this point.


    http://hexkyz.blogspot.de/2018…state-of-affairs.html?m=1

  • Danke für den Link, stehen sehr interessante Sachen drin.


    Vorallem:


    Q: What is that nvhax thing?
    A: This is currently a private method that I originally discovered and exploited. Joined by SciresM and plutoo, we have successfully used it to exploit pretty much all firmware versions to the point where running homebrew is possible.



    Q: Will nvhax be released? When?
    A: Yes, but there are no plans to release it any time soon. Having code execution on the latest firmware version available is a privilege that ought to be maintained for as long as possible. That said, when it stops being useful it will be released as an
    alternative for people on firmware versions above 3.0.0 to enjoy homebrew.



    Q: Now, I'm just a regular user that loves homebrew, but has no intent or knowledge to develop my own. I also want to play the latest games on my Switch and don't really mind waiting. What do you suggest?
    A: Update to the latest firmware version and wait.

  • Ich machs mal kurz:


    nvhax wurde von hexkyz gefunden und funzt auch auf der neuesten FW.


    Als Normaler User der keine Homebrew entwickeln will(und auch nicht kann), kann man auf 4.1.0 updaten und warten. Die nächste Zeit wird aber nvhax nicht released, da es ein Privileg ist, auf der neusten FW. seinen eigenen Code ausführen zu können. Und dieses sollte so lange wie möglich aufrecht erhalten werden.

  • Ein alternativer Userland-Exploit lässt auch den den neuesten FWs hoffentlich dank 'nvhax' finden...


    Also kommt wahrscheinlich schon relativ bald Etwas für die meisten Firmwares (zumindestens ein HBL)!

  • According to SciresM of the ReSwitched team:


    • 1.0.0 is the best firmware. If you're on 1.0.0, stay on 1.0.0. It will get public stuff via jamais vu on a timescale of [weeks].


    • 2.0.0 - 3.0.0 are next-best, and are interchangeable. If you're on 2.0.0-2.3.0, feel free to update to 3.0.0 for homebrew (HBL launches next week!).


    • 3.0.1 - 3.0.2 are interchangeable, and also good. If you're on them, *stay* on them. They'll get stuff later than 2.0.0-3.0.0 but sooner than 4.x.


    • 4.0.0 - 4.1.0 is also "safe" in the long term to crack TrustZone with `déjà vu`. However, the exploit relies on another issue fixed in 4.0.0 (Memory controller access - "probably" fixable in the long term, but not in the short term).

    [/quote]


    Heißt das ich soll mit dem Tekken Spiel auf 3.0 updaten?

  • Wie immer, niedriger = besser.


    Aber da hat sciresM wohl gesagt dass 2.x genau so gut wie 3.0.0 ist.


    Das nächste mal auch bitte die Quelle angeben wenn du 1:1 kopierst:


    --> http://gbatemp.net/threads/firmware-status.495078/

  • Zumindest Homebrew kann man auch auf der FW ausführen, aber noch kann man auf den Switches mit der FW-Version noch keinen Hardware-näheren Zugriff erlangen und somit auch keine potentielle CFW, oder Brickschutz installieren...

  • Meinst du den schlecht lesbaren Code auf der Rückseite der Card? Bei mir BAAYA12B000

  • Sieht man auch an der Hülle ob 000 oder 001?
    Habe das Spiel noch eingeschweißt und wollte es sonst zurück geben.

    Nee, die Revision des Spiels ist allein an der Hülle nicht sichtbar (logisch)!
    An der Stelle rate ich dir davon ab, auf einer höheren FW zu gehen.
    Denn umso niedriger die FW-Version, desto (eher) und mehr Möglichkeiten (EmuNAND + CFW) hat man, möchte ich meinen.
    Die FW 3.0.0 hat aber soweit ich weiß nur den einen Vorteile, da ja bald der Homebrew Launcher, wenn auch um zwei Wochen verzögert, erscheinen wird, der ja nur auf 3.0.0 zu laufen scheint. SciresM will ja ohnehin auch später eine CFW mit einem Kernelhax veröffentlichen für alle FW bis einschließlich 3.0.2.


    Ich zitiere mal das ReSwitched Team:

    Zitat

    ""This means complete system access on those firmwares. (Do not use that excuse to upgrade your switch. Lower versions will get stuff faster, and lower is still better. Each time a Switch gets updated, a puppy dies)."

  • Der SNES Emu ist noch nicht ganz ausgereift aber zumindest der NES Emulator läuft noch flüssig. Doom läuft Spitze für die Ego-Shooter Fans unter euch. Und falls ihr am 11. Juli verpasst habt mit den beiden Joy-Cons die bekannte „Directly!“-Geste des 2015 verstorbenen Nintendo-Präsidenten Satoru Iwata auszuführen, könnt ihr auch mit PegaSwitch noch in den Genuss des alten NES Klassiker Golf Spiel, dass auf jeder Switch versteckt ist, kommen.
    Trotz alldem, ist das Ganze nur für Neugierige Tüftler interessant und für den normalen Enduser nicht die ideale Lösung, um darauf Homebrews abzuspielen.
    Denn die Homebrews werden ja über einen HTTP-Server und dann über PegaSwitchs GUI "ACE Loader" geladen. Das Prozedere zum Aufsetzen ist langwierig und dauert sogar viel länger, als wenn man einfach die NRO Apps so ganz normal über das Tool PegaSwitch an die Konsole sendet. Allerdings sollte diese Schwierigkeit bis dato gelöst sein. ;)


    Aus Neugier kann man schonmal einmal in die Materie eintauchen. Aber für den Endnutzer ist dies "schlichtweg" nicht zu gebrauchen.


    Edit: Um auf die ursprüngliche Frage einzugehen: Ja, ich hab das mal nur für einen kurzen Augenblick getestet und ein NES Spiel angespielt.
    Da verging mir auch schlagartig die Lust, weil ich NES oder SNES auch auf der Vita "viel gemütlicher" zocken kann. Warte auf den HBL ;)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!