Auf dem 34. Chaos Communication Congress haben plutoo, derrek und naehrwert Ihre Erkenntnisse
über das Sicherheitssystem der Switch und ihren Fortschritt Homebrews auszuführen präsentiert.
Long story short:
Firmware 3.0.0 ist geknackt und auf dieser wird es bald Homebrew geben.
Außerdem erlaube ich mir @BiBo1994 zu zitieren, der das Video ziemlich gut zusammengefasst hat:
Alles anzeigenAm gestrigen Donnerstag hatten plutoo, derrek und naehrwert auf dem 34. Chaos Communication Congress einen Beitrag über das Sicherheitssystem der Switch und ihren Fortschritt, dieses aufzubrechen präsentiert. Der sehnsüchtig erwartete Hacker Yellows8 war leider nicht dort anwesend, wurde aber auch für einige der Arbeiten verantwortlich gemacht, die zu dieser Präsentation beitrugen.
Für diejenigen, die das verpasst haben - hier ein kurzes Update:
Dass die Hacker die Nintendos Switch eigenen Angaben zufolge nicht nur erfolgreich attackiert hatten, um darauf nun eigenen Code auszuführen, sondern offenbar noch tiefer ins System vorgedrungen sind, dass sie sogar ihren Code auf der Kernel-Ebene auf Nintendos Switch laufen lassen können. Das Team arbeitete sich erfolgreich von der niedrigsten Schutzebene für Games und Apps über die für benötigte Dienste bis zum Kernel-Bereich und der "TrustZone" hoch. An dieser Stelle gilt die Konsole eigentlich als vollständig gehackt. Mit Hilfe eines sog. Seitenkanalangriffs konnten die Hacker sogar alle Schlüssel und Binariescodes auslesen. Der Angriff wird als "Glitch" bezeichnet. Außerdem soll der schon bereits erschienene Exploit ausschließlich nur auf der Firmware 3.0.0 unverändert funktionieren. Der Kernel-Exploit selbst wird nicht veröffentlicht (obwohl die Präsentation uns genug Hinweise gab, dass fähige Leute versuchen einen solchen Exploit selbst zu implementieren).
Einer der Höhepunkte der Präsentation war, wie die Hacker die Tatsache nutzten, dass die Nintendo Switch eine Nivdia Tegra X1 verwendet . Eine GPU, die gut dokumentiert ist und für die Debugging-Hardware auch offiziell zu vernünftigen Preisen erworben werden kann. Insbesondere die X1-Dokumentation gab den Hackern eine detaillierte Einsicht darüber, wie man die Sicherheit der SMMU (System Memory Management Unit) umgeht. Die Hacker stellten fest: "Das sich Nvidia eine Hintertür im Grafikprozessor eingebaut haben, mit der es ermöglicht werden könnte, inoffizielle Software auf der Nintendo Switch auszuführen“ Dies legt die Vermutung nahe, dass der Chip-Gigant Nvidia solch eine Blackdoor für sich selbst geschaffen hat, um jederzeit Zugriff auf dem in der Switch verwendeten Tegra X1-Chip zu haben.
Das Team Switchbrew kündigt eine Kollarboration mit dem ReSwitched-Team an, um weiter an der Homebrew-Bibliothek libnx zu arbeiten. Auf Github haben die Tüftler bereits den Debugger für den User-Bereich und die Bibliothek für eigene Anwendungen für die Switch veröffentlicht. Demnach sollen bald die ersten lauffähigen HB auf die Switch funktinionstüchtig gemacht werden. Allerdings gibt es das ein oder andere zu tun, ehe man eigene Spiele programmieren und auf die Konsole auszuführen kann. So fehle etwa der Grafik-Beschleuniger sowie die Audio-Unterstützung. Eine Startfunktion für Homebrew-Apps so ähnlich wie ein HBL auf dem 3DS sei zudem in Arbeit. Des Weiteren haben auch bereits die Macher des Emulators RetroArch ihre Unterstützung für die Switch auf Basis der Homebrew-Lücke bekannt gegeben. Wie bereits erwähnt ist natürlich die Voraussetzung für die zukünftige Homebrews weiterhin die Firmware-Version 3.0.0, während die aktuelle Version die Nummer 4.0.1 trägt und beispielsweise für das Spielen des Super Mario: Odyssey und Xenoblade Chronicles 2 von Nöten ist.
Edit2: Hier ist das Video auf YouTube:
https://youtu.be/AAbtGz8dHKc
Edit3: Für alle die noch unter der FW <3.0.0 sind, bietet sich die Möglichkeit an, mit Hilfe eines Spiel Moduls auf 3.0.0 hoch zu gehen. Auf der Gamecard des Spiels "Pokken Tournament DX" EU Version wird die Software 3.0.0 direkt mitgeliefert.