23 April 2018

Erklärung zu Fusée Gelée geleakt

Nachdem gestern schon eine Kopie der Nintendo Switch Bootrom veröffentlicht wurde, gab es kürzlich eine weitere Überraschung: es wurde eine kurze Erklärung zu der Funktionsweise eines Nintendo Switch Bootrom Exploits veröffentlicht: https://twitter.com/q3k/status/988425824138342402.
Für die Ausführung wird neben einem USB A zu C Kabel eine Möglichkeit zwei Pins kurzschließen benötigt.
Eine Implementierung: https://github.com/reswitched/fusee-launcher
Testpayload: https://cdn.discordapp.com/attachments/269333940928512010/438001805616611339/fusee.bin
Writeup: https://cdn.discordapp.com/attachments/269333940928512010/438001756928999424/fusee_gelee_nvidia.pdf
Hinweise zur Ausführung:

09 April 2018

FAQ: Fusée Gelée - übersetzt

Im Folgenden gibt es eine freie Übersetzung von dem kürzlich erschienenen FAQ zu Fusée Gelée. Das Original wurde von Kate Temkin verfasst, die bei der Verwendung von "ich" gemeint ist.

Der kürzlichen Ankündigung bezüglich des Veröffentlichungszeitplans von Reswitched folgend wurden mir viele Fragen gestellt-- und ich habe viele Spekulationen beobachtet-- über die Funktionsweise von Fusée Gelée, meinem Coldboot "Hack" Software Launcher für die Nintendo Switch. Dementsprechend habe ich mich entschieden die am meisten verbreiteten Fragen an einem Ort zu sammeln-- die, die sich meiner Meinung nach als hilfreich erweisen sollten.
Diese Fragen habe ich von Twitter, von ReSwitched und von einer kurz geöffneten Webumfrage zusammengetragen. Viele der Antworten wurden bereits von Dingen, die ich unformell im ReSwitched Discord erwähnt habe, geschlussfolgert. Vielen Dank an Qyriad für das Sammeln der meisten Antworten an einem Ort.

Häufig gestellte Fragen

Q: Wodurch werden der Zeitbereich und der Releaserythmus von Fusée Gelée bestimmt?
Fusée Gelée wurde verantwortungsbewusst NVIDIA offenbart, und aus Höflichkeit an zahlreiche Verkäufer (inklusive Nintendo) weitergeleitet. Bei dem Einreichen des formalen Berichts habe ich eine eigene Deadline zur Offenlegung an einem Zeitpunkt in der Zukunft diktiert von der ich denke, dass NVIDIA und die Verkäufer ein angemessenes Zeitfenster bekommen um mit den unteren Kunden zu kommunizieren und eine ausreichende Lösung zu finden, soweit man eine ausreichende Lösung für einen Fehler in der Bootrom finden kann.

Q: Warum offenbart man dies überhaupt? Warum behält man dies nicht länger privat um die Anzahl der betroffenen Switch Konsolen zu erhöhen?
Leider betrifft dieser Bug eine signifikante Nummer von Tegra Geräten über die Switch hinaus, und sogar über den X1, den die Switch verwendet, hinaus. Ich kann dir sagen, dass es nicht lustig war einen Fehler mit einem so großen Einfluss zu finden; dadurch wurde die Ethik, die beteiligt ist, deutlich komplizierter.
Am Ende, bei dem Potential für eine ganze Menge schlechter Dinge, die von jedem, der diesen Bug unabhängig findet, getan werden können, dachte ich, dass es das Beste sei, dies sofort zu offenbaren - und zwar unter Bedienungen die sicher stellen, dass die Lücke die Öffentlichkeit schnell erreicht.

Q: Hast du irgendwelche Belohnungen/ Bezahlungen/ Kompensationen für diese Lücke akzeptiert? Hast du irgendwelche NDAs unterzeichnet?
Nein, ich habe keine Belohnungen/ Geld/ Bounties im Austausch für diese Lücke akzeptiert. Dementsprechend habe ich nichts bezüglich der Lücken unterzeichnet. Ich kann ehrlich sagen, dass ich nie eine NDA unterzeichnet habe, die die Nintendo Switch betrifft, und dass ich derzeit keine Pläne habe das zu tun.

Q: Ist Fusée Gelée wirklich zukunftssicher? Bedeutet das, dass alle Switches mit dem aktuellen Modell die Lücke immer nutzen können, unabhängig von der Firmware?
Das ist korrekt. Die wichtige Lücke ist das Resultat von einem 'Programmierfehler' in der nicht beschreibbaren (read-only) Bootrom, die man in den meisten Tegra Geräten finden kann. In diese Bootrom können kleinere Patches in der Fabrik eingearbeitet werden ('ipatches'), aber können nicht gepatcht werden sobald das Gerät die Farbik verlassen hat.
Diese Unveränderlichkeit ist aus einer sicherheitstechnischen Sicht sogar gut. Wenn es möglich wäre die Bootrom zu verändern nachdem das Produkt ausgeliefert wurde könnte jeder mit einem ausreichend mächtigem Exploit eigene Patches entwickeln, die die Boot Sicherheit umgehen. Das bedeutet auch, dass jede derzeit betroffene Switch Fusée Gelée das ganze Leben lang verwenden kann.

Q: Ich habe meine Switch auf eine Version über 4.1 aktualisiert. Wie stehen die Chancen, dass ich immer noch eine CFW bekomme, z.B. mit Fusée Gelée?
Davon ausgehend, dass du die Switch in deinen Händen hattest als dieser Beitrag gepostet wurde-- und dementsprechend eine aktuelle Hardware Revision-- wirst du immer noch Zugriff zu Atmosphère bekommen; gleichzeitig mit allen anderen. Die Kernlücke von Fusée Gelée interessiert sich nicht für Firmware Versionen.

Q: Mehrere Leute, die anscheinend 'im Wissen' bezüglich der kommenden Modchips sind haben angedeutet, dass z.B. Team Xecuter (TX) einen Modchip haben, der Vorteile gegenüber Fusée Gelée hat. Ist das der Fall? Gibt es Vorteile von einer Modchiplösung gegenüber Fusée Gelée?
Es ist wichtig anzumerken, dass wir normalerweise Exploitreihen Namen geben, im Gegensatz zu den eigentlichen Exploiten-- es ist für den Endnutzer deutlich einfacher wenn sie wissen welches "Paket" sie verwenden, als alle einzelnen Teile. Dementsprechend gibt es viele zusammenhängende Optionen für den Endnutzer, die unter den "Fusée Gelée" Umhang fallen, alle mit ihren eigenen Vor- und Nachteilen.
Du kannst dich zum Beispiel für einen Modchip entscheiden um Fusée Gelée zu implementieren. Ich habe ein Softwarepaket für ein existierendes Board von dem ich denke, dass es einen ziemlich ordentlichen Modchip abgibt. Ich plane, das in die Open-Source Welt zu veröffentlichen; und ich denke, dass es ein ziemlich günstiger Modchip ist.
Ich denke ernsthaft nicht, dass viele Leute die Option verwenden werden, aber Leute scheinen die Idee und das Angebot von TX zu mögen, also werde ich der Community sagen, dass, solange ich nicht sehr falsch liege, unabhängig ihre Lücke entdeckt habe und exakt den gleichen 'Stuff' habe.
Wie auch immer, die 'modchip' Variante ist eine von vielen und hat ihre eigenen Vor- und Nachteile. Ich werde ein paar der anderen Varianten in den folgenden Fragen diskutieren.

Q: Bedeutet das, dass dein Modchip 'Lötfrei' ist-- das bedeutet, kann es verwendet werden ohne Verbindungen zu verwenden, die nicht an Steckern freiliegen?
Ja, es wird eine lötfreie Version geben; aber bedenke auch, dass die Switch großartig ist wenn es darum geht Signale an Testpunkte zu bringen; also sind Lötversionen super einfach.
Kein "tiny soldering" notwendig.

Q: Ist ein Hardmod notwendig um Fusée Gelée zu verwenden?
Ich habe eine "von einem Hardmod unterstützte" Variante, wo die Hardmod ungefähr gleichschwer wie das Kurzschließen einiger Pins mit einer Pinzette ist. Kein Löten oder Gefahr notwendig und es gibt eine sehr einfache Sache die du tun kannst (denke an das Äquivalent zum Abschneiden eines Pins) um die Hilfe permanent zu machen.
Es gibt auch einen praktischen Trick mit dem man das Obere machen kann ohne permanente Modifikationen an der Switch vorzunehmen.

Q: Warte, was würdest du als 'gefährlich' bezeichnen?
Ich meine Dinge, die einfach dazu führen können, dass eine unbegabte Person ihr Gerät beschädigt. Zum Beispiel würde ich das Löten an Testpunkte oder umfangreicheres Auseinanderbauen der Switch als 'gefährlich' bezeichnen.

Q: Also, gibt es eine Variante ohne die Konsole auseinanderzubauen? Oder eine Variante ohne Hardmod?
Die Antwort auf beide Fragen ist "ja", aber ich werde hier nicht genauer drauf eingehen bis der Offenbarungszeitraum abgelaufen ist.
Ich sage, dass Implementierungen von Fusée Gelée existieren, die nur auf der Software basieren, aber über die bin ich am wenigsten aufgeregt, insbesondere auf höheren Versionen.

Q: Ist es wahr, dass es Nachteile von Fusée Gelée gibt?
Fusée Gelée ist kein perfekter, 'heiliger Gral' Exploit-- jedoch in einigen Fällen kann es verdammt nahe sein. Die unterschiedlichen Varianten von Fusée Gelée werden alle ihre Vor- und Nachteile haben. Wir arbeiten daran sicherzustellen dass du genügend Informationen haben wirst zu entscheiden welche Version die richtige für dich ist wenn wir Fusée Gelée veröffentlichen, sodass du entscheiden kannst wie du fortschreiten möchtest.

Q: Ich bin derzeit auf einer Version zwischen 3.0.1 und 4.0.0. Soll ich einen Weg finden um auf 4.1.0 zu aktualisieren?
Ich sehe keinen konkreten technischen Grund um speziell auf 4.1.0 zu aktualisieren. Diese Versionen sind aus meiner Perspektive größtenteils äquivalent und SciresM, Motezazer und ich haben mit nicht-coldboot Hacks kollaboriert die uns vollen Systemzugriff bis zu 4.1.0 geben.

Q: Ergibt es Sinn von <Konsolenversion hier> auf die aktuelle Version zu aktualisieren?
Diese Frage hängt immer davon ab, was für dich wichtig ist. Grundsätzlich würde ich sagen, dass es ein paar Heuristiken gibt die dir bei der Entscheidung helfen:
  • Ich würde nie eine Konsole mit 1.0.0 aktualisieren-- diese haben eine seltene Firmware Version mit Software, die voll mit entzückenden Problemen ist. Wenn du eine hast und jetzt eine mit der aktuellen Version haben möchtest würde ich empfehlen sie zu verkaufen und eine neue Konsole zu kaufen-- momentan erscheint dies profitabel zu sein.
  • Versionen unter 3.0.1 aber über 1.0.0 haben immer noch einen ziemlichen Wert-- sie haben einen mächtigen Fehler mit dem man Zugriff auf den Großteil des Systems bekommt. Allerdings liegt es an dir ob du dich an diese Versionen halten möchtest. Ich würde es empfehlen aber es ist gut möglich, dass es für dich wichtiger ist die Switch z.B. jetzt online verwenden zu können als die Möglichkeit zu haben, diese Exploits in der Zukunft zu verwenden.
  • Versionen zwischen 3.0.1 und 4.1.0 haben immer noch Fehler von denen wir bewiesen haben, dass sie funktionieren, aber sie geben dir nicht den sofortigen Spaß wie Switches in den beiden vorherigen Kategorien. Es gibt immer noch einen Grund diese zu behalten bis alle Details bezüglich Fusée Gelée veröffentlicht wurden, sodass du die Vor- und Nachteile der Version für Fusée Gelée verstehen kannst bevor du aktualisierst.
Es ist immer deine Entscheidung ob du aktualisieren möchtest. Wir haben das Mantra "Niedriger ist besser" für einige Zeit verwendet und ich denke, dass das grundsätzlich zutrifft, aber die Situation hat offensichtlich mehr Feinheiten als man in einen Satz mit drei Worten formulieren kann.

Q: Was brauche ich für Fusée Gelée? Unterscheidet es sich zwischen Firmware Versionen? Zwischen Hardware Revisionen?
Fusée Gelée hat im großen und ganzen die gleichen Funktionsmodi auf allen aktuellen Hardware Revisionen, unabhängig von der Firmware Version.
Hier ist eine grobe Liste mit Dingen die du beim Release möglicherweise in der Hand haben möchtest:
  • Die normalen Dinge die du benutzt um mit der Switch zu spielen-- du weißt, deine Switch, einige Joycons.
  • Eine MicroSD Karte mit einer netten Größe. Ich kann dir derzeit nicht sicher sagen welche Größe und Geschwindigkeit du brauchst, aber ich würde nicht weniger als 64GiB haben wollen.
  • Ein USB A-zu-C Kabel-- wie das, was mit dem Pro Controller kommt. Eine der ersten Payloads die du mit Fusée Gelée ausführen wirst ist mein "Massenspeicher" Payload, mit dem du den internen Speicher der Switch mounten kannst um ein Backup des NANDs zu erstellen. Dies wird zukünftigen Pannen vorbeugen und sollte als notwendig betrachtet werden.
  • Ein tri-wing Schraubenzieher Set von dem andere Leute bestätigt haben, dass es mit der Switch funktioniert. Dies ist keine notwendige Komponente in einigen Fällen, aber wenn du dich dazu entscheidest z.B. die 'easy hard-mod' Option durchzuführen, wirst du es wahrscheinlich in der Hand haben wollen.
Q: Wann erscheint Fusée Gelée?
Wir haben noch kein festes Datum bestimmt, aber SciresM und ich haben uns auf "irgendwann diesen Sommer" geeinigt, bezüglich des Sommers auf der nördlichen Erdhalbkugel.
Ich muss noch einige Hilfsmaterialien schreiben (Anleitungen). Ich mag gute Dokumentation und plane nicht Fusée Gelée ohne eine Fülle von Materialien zu veröffentlichen.

Q: Einige Leute (z.B. Team Xecuter Unterstützer) haben angedeutet, dass sie genau wissen welche Lücken ihr habt. Ist es wahr, dass z.B. TX alles wissen was ihr wisst?
Diese Leute scheinen den Eindruck zu haben, dass es nur eine Lücke im T210 / Tegra X1 Bootrom gibt. Dies ist nicht korrekt, wobei nicht alle Lücken in der Binary meine Entdeckungen sind, also werde ich keine Hinweise auf Lücken über Fusée Gelée hinaus geben.

Q: Was ist mit den Andeutungen, dass du eine "eingeschränkte Schwachstelle" hast, die von Natur aus schwächer als der Modchip von TX ist?
Einige Leute hören nicht auf andeuten zu wollen, dass Fusée Gelée von der Abhängigkeit eines Host PCs gehindert wird, oder es eine beschränkte Lücke ist und dass Lösungen wie die von TX der "wahre Weg" sind, dem vorzubeugen. Die Idee, dass TX die einzigen mit einer "wahrlich portablen" Lösung sind ist sehr angenehm für TX, aber die Theorie wird durch kleine Unannehmlichkeit gehindert, dass sie nicht wahr ist.

Q: Du scheinst der Gegensatz von Team Xecuter zu sein. Was denkst du über sie, als Gruppe?
Während es cool ist, dass sie technische Lösungen für das Hacken von Switches bauen wollen, finde ich das, was ich von ihren Praktiken und Methoden gesehen habe, komplett abstoßend. Sie fördern nicht nur öffentlich Piraterie und suchen Profit in der Geheimhaltung von Informationen für einen sehr kleinen Kreis, sondern sind auch gewollt einen 0-Tage-Exploit rauszubringen, der eine breite Hülle von Geräten beeinflusst ohne eine verantwortungsbewusste Zeit zum Schließen der Lücken zu lassen.
Alles in allem denke ich, dass Team Xecuter ohne Moral und Skrupel zu sein scheinen und ich bin fröhlich so viel wie ich kann zu tun um ihre Profitabilität zu mindern und dadurch von diesem Verhalten abzuschrecken.

Q: Bieten die unterschiedlichen Versionen von Fusée Gelée unterschiedliche abschließende Funktionen? Das bedeutet, gibt es Einschränkungen in den Möglichkeiten wenn man Softwarelösungen oder Systeme mit höheren Firmware Versionen verwendet?
Die Versionen unterscheiden sich hauptsächlich in der Arbeit die nötig ist um ein Stadium zu erreichen in dem man eine CFW verwenden kann ("sie variieren in der Benutzerfreundlichkeit"). Sobald eine CFW gestartet ist wird es keinen Unterschied in der finalen Erfahrung oder was man mit einer CFW tun kann geben.

Es gibt eine Vielzahl von Memes über joyconhax. Haben die JoyCons tatsächlich direkten Kernel Zugriff oder geben sie dir Zugriff zu irgendwas, das du in Horizon benötigst?
Die JoyCons haben definitiv keinen direkten Kernel Zugriff. Das Switch Betriebssystem, Horizon, basiert auf einer Microkernel Architektur und dementsprechend werden Treiber für die meiste Hardware Peripherie als Systemanwendungen mit weniger Privilegien ausgeführt (EL0/userland), die sysmodules heißen. Die JoyCon Schnittstelle wird hauptsächlich von dem hid Systemmodul gehandhabt, wobei die bus und bluetooth Systemmodule helfen um Daten umherzuschiffen. Keine von diesen spielen eine Rolle beim Ausführen von Fusée Gelée.
Während Software Modifikationen der Joy Cons lustig und hilfreich sein können-- wir haben die Möglichkeit, die JoyCon Firmware willkürlich zu hacken-- ist derzeit keine Custom JoyCon Firmware involviert um jedwede Fusée Gelée Variante auszuführen.
(Aber hey-- wenn du eine schlaue Lösung findest, die die JoyCon Software patcht um etwas exploitartiges zu tun, würde ich gerne davon hören.)

Quellcode der EZ-Flash III veröffentlicht

Heute hat das EZ-Flash Team den Quellcode für den EZ-Flash III Desktop Client und den Kernel der Flashkarte veröffentlicht.
Die EZ-Flash III ist eine Flashkarte für den GBA Slot, die seit Jahren nicht mehr produziert wird.

Quelle und Download: https://gbatemp.net/threads/full-source-codes-of-ez-flash-iii.500859/

GBxCart RW v1.4b Pro Review (insideGadgets.com)

Inhalt: Überblick Qualität der Hardware Bedienung Kompatibilität Fazit 1. Überblick In diesem Blog geht es u.a. darum, wie man ROMs von Retr...