Hombrew: Alternativer Launcher für Nintendo Switch auf GitHub
Hacker haben einen alternativen Launcher für die Spielkonsole Nintendo Switch veröffentlicht. Der Homebrew Launcher ist zwar nur mit Konsolen mit Firmware 3.0.0 kompatibel, dafür einfach zu installieren. Die Autoren Yellows8 und qlutoo gehen davon aus, dass es in Kürze erste Anwendungen für die alternative Plattform geben wird.
Vorerst nur für Firmware 3.0.0
Noch führt das auf der Webseite Switch Brew veröffentlichte Verzeichnis mit verfügbarer Software allerdings noch keine einzige Software auf. In welcher Umgebung Entwickler Anwendungen für den Homebrew Launcher entwickeln können, darüber geben die Autoren ebenfalls Auskunft.
Welchen Exploit die Autoren für ihren Einbruch in die Firmware 3.0.0 genutzt haben, haben sie Ende 2017 auf dem 34. Chaos Communications Congress in Hamburg offenbart. Er macht sich keine Schwachstelle im Kernel zunutze, sondern schleust die Daten über einen manipulierten DNS-Server ein. Mit Firmware 3.0.1 hatte Nintendo diese Lücke bereits im Juli 2017 geschlossen, Version 3.0.0 ist allerdings immer noch vereinzelt auch auf im Handel verfügbaren Konsolen vorzufinden. Welche Seriennummern mit welcher Firmware ab Werk bespielt worden sein sollten, darüber gibt eine Übersicht bei GBAtemp Auskunft. Mittlerweile aktuell ist Version 4.1.0 von Anfang Dezember 2017.
Die Autoren des Homebrew Launchers verfolgen nach eigenen Angaben bisher keine Pläne, den Homebrew Launcher in dieser Art auch auf neuere Firmware-Versionen anzupassen. Sie wollen die Software aber später für andere Exploits, die das System über den Kernel öffnen, freigeben, damit die Plattform als solche auf einer breiteren Gerätebasis genutzt werden kann.
Hardware-Exploit ermöglicht alternative Firmware
Dass die Arbeiten an einem Hack der Firmware 4.x voran schreiten, hatte Ende vergangener Woche der Hacker SciresM über Twitter angedeutet. Er will eine Schwachstelle in der Trusted Zone des SoC Nvidia Tegra erfolgreich ausgenutzt haben. Unter dem Namen Atmosphère-NX arbeite SciresM bereits an einer alternativen Firmware für die Konsole, die sich diese Lücke in der Hardware zunutze machen dürfte. Eine solche Lösung verspricht noch deutlich mehr Freiheiten als ein auf der Firmware von Nintendo aufgesetzter Launcher.