Das ist völlig egal, wie tief das Spiel gepatcht wird, denn es gibt selbst nichts im Spiel, was die Firmware-Version überprüft.
Nur npdm und cnmt enthalten Informationen über die Firmware und HOS selbst überprüft sie vor dem Start des Spiels und bevor die NCAs mit dem Master-.key entschlüsselt wird....
Die Firmware haben alle früheren Master-Keys - da es bis zu 32 möglich sind...,
Sprich, TrustZone speichert alte Master-keys verschlüsselt mit dem Aktuellen von der Firmware.
Die Switch verwendet ein ähnliches "Keyslot"-System wie des 3DS, wo alle Schlüsseln aufbewahrt werden - Beim 3DS waren es 64 Keyslots (= 192 Keys)
Nintendo hat für die Switch 32 Keyblobs vorab festgelegt, die jeweils einen Satz von keys enthalten.
Im Werk wird der Konsolen-einmalige "Secure Boot Key" erzeugt und in den bootROM-exklusive Sicherungen gebrannt.
Es werden auch spezifische Hardware-keys, die der Switch ermöglichen Konsolen-individuell Tegra-keys zu erzeugen, installiert.
Werkseitig berechnet Nintendo (lt. Switchbrew Wiki):
KEYBLOB_KEY_N = aes_encrypt(key=Secure Boot Key, data=aes_encrypt(key=TSEC KEY, data=KEYBLOB_CONSTANT_N)
für alle 32 Keyblobs, schreibt und verschlüsselt diese in den NAND.
Sobald ein (neues) System-Update stattfindet, platziert ein Systemmodul den korrekt verschlüsselten Keyblob in einen unsignierten Teil des Nintendos Stufe 1-Bootloaders ("pk11loader"), und wird von der Konsole berechnet, um den Master-key abzuleiten.