• VIP
    Salut Visiteur, cette couleur de pseudo vous plaît ? Vous pouvez l'obtenir en devenant membre VIP en cliquant ici.
  • Ce qu'il faut savoir

    Crystal Community n'est en aucun cas responsable de vos téléchargements (jeux & DLC...) illégaux sur le forum ! De vos faits sur votre console, si vous (brickez , abîmez votre console) il faudra en assumer les conséquences.
    Vous êtes le seul responsable de vos actes.

Nitendo Switch [Switch] Kernelhax, nvhax, rohan on fait le point avec SciresM et hexkyz

The Promodo CM|T

Ancien staff CC|T
Ancien staff CC|T
Bonjour à tous :cm:


Le développeur SciresM, membre important de la Team ReSwitched, informe sur le discord de la Team que le KernelHax utilisé sur 3.0.0 fonctionnerait sur firmware 3.0.2.

Il semble donc qu'un nombre plus élévé de versions de firmwares sont maintenant piratables, du firmware 2.0 à 3.0.2.
You must be registered for see links
, prétextant qu'il sortira ce kernelhax quand il disposera d'une solution CFW pour l'accompagner. Selon lui le kernelhax est inutile sans rien pour l'exploiter.






Une autre information à garder en tête, même si vous disposez d'un firmware récent, à savoir un firmware 4.0.0 ou 4.1.0, il est même possible d'accéder à l'userland, un exploit privé, à la manière de celui 5.01 sur PS4, permet d'accéder aux homebrews avec nvhax.

You must be registered for see links
toutes les possibilités offertes actuellement sur Nintendo Switch. Un article intéressant qu'il est possible de retrouver en anglais mais nous allons vous en faire une traduction.





Depuis la conférence de CCC de Décembre 2017, où Derrek, Naehrwert et plutoo ont présenté leurs progrès sur le piratage de la Switch, des tonnes de désinformation ont commencé à circuler autour de quel firmware est nécessaire pour exploiter les homebrews. Je crois qu'il est maintenant temps de mettre en place une FAQ complète et agréable sur toutes les choses liées au piratage. Alors, bouclez votre ceinture, et si vous avez des questions, voici les réponses.


Q: Qui diable êtes-vous et pourquoi devrais-je prendre vos réponses au sérieux ?
R: J'ai commencé à pirater le Switch depuis le premier jour. J'ai d'abord trouvé des bugs et développé des exploits par moi-même et j'ai fini par intégrer une petite équipe de hackers qui partagent les mêmes intérêts. Alors que nous travaillons ensemble à un certain niveau, nous travaillons aussi individuellement ou entre d'autres groupes (Switchbrew, ReSwitched,...).

Q: Étiez-vous impliqué dans 34c3 ?
A: Pas directement. Tout comme beaucoup d'autres qui ont été crédités lors de la conférence, j'ai travaillé avec Derrek, Naehrwert et plutoo sur le changement de Switch, mais ce qui a été présenté lors de la conférence est le reflet de ces travaux séparés des hackers.

Q: On me dit depuis longtemps que le firmware 3.0.0 est le golden firmware ? Ils ne l'ont même dit pendant la conversation ! Qu'est-ce que ça veut dire ?
R: Le firmware 3.0.0 a introduit un bug spécifique qui permettait l'exécution de code utilisateur, mais le même bug a été corrigé immédiatement avec le 3.0.1. Cela a créé le point de départ idéal pour divulguer publiquement cette vulnérabilité et jeter les bases des homebrews.
L'idée était simple: garder le plus de gens possible sur le firmware 3.0.0 afin que tout le monde puisse commencer à écrire un homebrew tout de suite. Ce qui n'était pas particulièrement clair, c'est que c'est finalement c'était un conseil pour les développeurs homebrews et non pour l'utilisateur final moyen.

Q: Et qu'en est-il de [insert firmware version here] ?
R: Voici quelque chose que vous ne savez probablement pas encore : TOUTES les versions actuelles du firmware sont exploitables jusqu'à l'exécution de votre propre code.Oui, tu l'as bien lu. Cela inclut le firmware 1.0.0 jusqu'à 4.1.0.

Q: Alors, est-ce que je peux juste mettre à jour ma Switch ?
A: Oui et non. C'est une question que beaucoup ont posé et il y a des réponses contradictoires qui causent beaucoup de confusion parmi les gens.
Le principe de base est le suivant: si vous n'avez aucune raison de mettre à jour votre version actuelle du firmware (quelle qu'elle soit), ne mettez tout simplement pas à niveau.

Cependant, la vraie réponse est plus nuancée. L'augmentation des versions de firmware inclut évidemment des correctifs supplémentaires pour une myriade de vulnérabilités, par conséquent, la version de micrologiciel la plus basse (1.0.0) est la plus vulnérable. Évidemment, pour un certain nombre de raisons, tout le monde ne sera pas en mesure de mettre la main sur un système de jour de lancement, alors il y a toujours intérêt à exploiter de nouvelles mises à jour.

Dans un effort pour dégager l'air et promouvoir un environnement moins toxique, voici l'état actuel des choses concernant les hacks de la Switch :

- Firmware 1.0.0 :
-> Contient des failles système critiques qui permettent l'exécution de code jusqu'au niveau TrustZone
-> La plupart de ce qui a été présenté au cours de 34c3 ciblait à l'origine cette version du firmware
-> Permet une configuration complète d'emuNAND / CFW.

- Firmware 2.0.0-2.3.0 :
-> Contient des failles système permettant l'exécution de code jusqu'au kernel level;
-> Peut être exploité pour exécuter des homebrews en utilisant des méthodes privées (par exemple: nvhax).

- Firmware 3.0.0 :
-> Contient des failles système permettant l'exécution de code au niveau de l'userland;
-> Peut être exploité pour exécuter des homebrews en utilisant des méthodes privées (par exemple: nvhax);
-> Peut être exploité pour exécuter des homebrews en utilisant des méthodes publiques (par exemple: rohan).

- Firmware 3.0.1-4.1.0 :
-> Contient des failles système permettant l'exécution de code au niveau de l'userland;
-> Peut être exploité pour exécuter des homebrews en utilisant des méthodes privées (par exemple: nvhax).

Comme vous pouvez le voir, plus la version du firmware est haute, moins vous avez d'options. Cependant, l'exécution de code pour les homebrews est toujours assurée dans toutes les versions de firmware.

Q: Attendez, ai-je bien lu ? Firmware 2.0.0 à 2.3.0 peut être exploité jusqu'au noyau ?
R: Oui, mais aucune information supplémentaire ne sera divulguée à ce stade.

Q: Qu'est ce que nvhax ?
R: C'est actuellement une méthode privée que j'ai découverte et exploitée à l'origine. Rejoint par SciresM et plutoo, nous l'avons utilisé avec succès pour exploiter à peu près toutes les versions de firmware.

Q: Nvhax sera-t-il disponible ? Quand ?
R: Oui, mais il n'est pas prévu de le publier de sitôt. L'exécution du code sur la dernière version du micrologiciel disponible est un privilège qui doit être conservé le plus longtemps possible.
Cela dit, quand il cessera d'être utile (en gros quand ce sera corrigé par Nintendo), il sera publié comme une alternative pour les gens sur les versions de firmware supérieures à 3.0.0 pour profiter des homebrews.

Q: Ok, donc, je suis un développeur avec une forte passion pour l'homebrew et j'aimerais commencer tout de suite. Que suggérez-vous ?
R: Mettez à jour votre commutateur vers la version 3.0.0, lisez les informations sur Rohan et mettez-vous au travail !

Q: Maintenant, je suis juste un utilisateur régulier qui aime les homebrews, mais n'a pas l'intention ou la connaissance de développer le mien. Je veux aussi jouer aux derniers jeux sur ma Switch et ne pas vraiment attendre. Que suggérez-vous ?
R: Mettez à jour la dernière version du firmware et attendez (on ne parle ici que des homebrews pas des jeux !)

Q: Et si je suis un hacker / développeur avide qui veut explorer le système autant que possible ?
R: Trouvez une unité 1.0.0

Q: Et si je veux juste pirater des jeux ?
R: Vous aboyez au mauvais arbre.


Il y a donc dans cette analyse quelques informations intéressantes dans ce billet, la première est que tous les firmwares sont exploitables pour les homebrews, il n'y a que les moyens d'accès à trouver, ils existent en privé, ensuite, la pépite, les golden firmware réels sont les firmwares 2.0.0 à 2.3.0, ils disposeraient d'une exécution de code jusqu'au kernel, enfin il reste encore pas mal de chose à découvrir en public, notamment nvhax.

Concluons avec une rumeur qui concernerait également le développement d'un linker par la Team Sky3DS, très peu probable, Nintendo ayant verrouillé son port jeu bien plus que sur 3DS, et s'appuyant sur des sécurités beaucoup plus hautes comme le confirme
You must be registered for see links
, la Switch vérifie l'authenticité d'un jeu à l'aide d'une crypto de réponse-réponse. Autrement dit, c'est exactement la bonne façon de vérifier si un périphérique est digne de confiance, les gamecarts sont tout simplement hermétiques.

Le meilleur semble à venir sur Nintendo Switch.
 
Dernière édition:
Google AdSense

Google AdSense

Haut