Nintendo Switch öffnet sich durch Exploit für Homebrew-Inhalte

Bereits die Nintendo Wii entwickelte sich schnell zu einem Paradies für Freunde von Homebrew-Anwendungen. Wobei man selbst ohne Homebrew mit ein wenig Finesse einiges mit der Konsole anstellen konnte. Ruhiger wurde es in diesem Bereich mit der Wii U. Anders sieht es ab sofort wohl mit der Switch aus: Ein Exploit mit der Bezeichnung „Fusée Gelée“, entdeckt durch das Projekt ReSwitched bzw. die Entwicklerin Kate Temkin, sorgt nämlich nun für freie Fahrt. Das dürfte Nintendo Kopfzerbrechen bereiten, denn leicht zu beheben ist der Fehler nicht.

Das Problem ist, dass der Exploit letzten Endes auf den verwendeten SoC von Nvidia, also den Tegra X1, zurückzuführen ist. Die Entwickler hatten Nintendo und Nvidia im Vorfeld über den Exploit informiert. Ein Patch dürfte hier aber nicht so einfach für Abhilfe sorgen können. Laut den Kollegen von TechCrunch müsste wohl direkt ab Werk noch vor der Auslieferung an der Firmware geschraubt werden. Zumindest aktuell sind nun alle verkauften Switch über den Exploit angreifbar.

Der Fehler geht nämlich auf den Read-Only-Speicher des Nvidia Tegra X1 zurück. Genau genommen ist der „Boot and Power Management Processor“ betroffen. Im Wesentlichen ist es möglich, bei einem Status-Check für USB-Geräte ca. 65,535 Bytes an Code zu übermitteln, der dann ohne weitere Überprüfungen ausgeführt wird. Das klappt zwar nur im Recovery-Modus, aber in jenen zu wechseln ist leicht.

Ist dieser Exploit nun auch ein Sicherheitsrisiko? Darum muss man sich relativ wenige Sorgen machen, denn die Ausführung ist nur für jemanden möglich, der physischen Zugriff auf die Switch hat. Durch den Exploit lässt sich im Endeffekt ein kompletter Jailbreak erreichen. Das öffnet nicht nur Homebrew-Anwendungen Tür und Tor, sondern auch illegalen Kopien. Emulatoren, Apps für Streaming – den Nutzern mit entsprechendem Willen könnte es frei stehen, alles mögliche auf die Nintendo Switch zu hieven.

Nintendo kann zwar vermutlich nicht einfach mit einem Software-Update nachhelfen, andere Konsequenzen sind jedoch möglich. Etwa dürften die Japaner modifizierte Konsolen sicherlich von den Online-Diensten aussperren. Auch das Schließen entsprechender Benutzerkonten dürfte eine legitime Maßnahme sein, um vor der Verwendung des Exploits abzuschrecken. Nintendo selbst hat sich bisher aber noch eines Kommentares zu Fusée Gelée enthalten.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. Mal für alle, die nichts mit dem Begriff „Homebrew“ anzufangen wissen (so wie ich): https://de.wikipedia.org/wiki/Homebrew

  2. Hoffentlich zerstört das Nintendo nicht das Geschäft, die Konsole ist ja noch vergleichsweise jung. Einzig interessant wäre die Virtual Console, die lässt schon länger auf sich warten und wird vermutlich bewusst zurückgehalten.

  3. Ganz ehrlich, erst wenn man kompletten Zugriff auf ein Gerät hat, wird es für mich wirklich interessant. Ein Android ohne root/magisk ist zwar teilweise schon nervig, aber bei den Konsolen ist es noch um einiges schlimmer. So kann ich z.B. an einer PS4 Pro zwar via Bluetooth meine Bose QC35 pairen, aber dann verweigert mir Sony mir die Tonwiedergabe über ein eigentlich offenes Protokoll. Was soll sowas? Stattdessen werde ich dazu aufgefordert es via Kabel an den Playse-Controller zu klemmen, oder doch offizielle Sony-Hardware zu kaufen.
    Auch so Sachen wie eine Netflix-Anwendung sollten auf der Switch kein Problem darstellen, immerhin läuft das auch einwandfrei auf der Nvidia Shield.
    Klar cheaten ist nervig, aber kein Grund die Konsole so zu sperren (btw. pro Monat Geld für Online-Services zu nehmen ist eine Frechheit – das hosten kostet quasi nix und die Server zu Wii-U Zeiten waren katastrophal… und ja, die Playstation Server sind auch keine 6€ im Monat wert und bei weitem schlechter als Valves Server)

  4. Natürlich sind die technischen Möglichkeiten die sich daraus ergeben nett und durchaus spannend. Aber der Fakt, dass der allergrößte Teil (ich wage mal zu behaupten mehr als 95%) der Nutzer eines solchen Hacks primär kostenlose Spiele auf einer Konsole spielen möchte, gefährdet natürlich auch sehr schnell die Attraktivität der ganzen Plattform für Entwickler. Und das schadet dann auch den normalen Benutzern.

  5. @elknipso, okay, wenn wir uns Statistiken ausdenken behaupte ich, dass die Switch schon jetzt ein finanzieller Erfolg war und die Leute, die sich das Spiel ziehen es weiterempfehlen bzw. später sogar selbst kaufen. Eine Umsatzsteigerung von 40% immerhin…

    Aber ja, natürlich wird es Leute geben, die das tun werden und ganz ehrlich, in Zeiten ohne Demo einfach blind ein Spiel kaufen finde ich schon etwas… gewagt. Gerade weil Spiele aufgrund der Entwicklungskosten meistens 60€+ kosten müssen, kann ich die Situation des Publishers verstehen. Wenn ich aber eine „Demo“ zu „A way out“ ziehe und nach 20GB download mir nur gezeigt wird „Sie können das Spiel nur spielen, wenn sie von jemandem mit Vollversion eingeladen werden“ ist das halt nett, dass ich das ganze Spiel mit jemandem durchspielen kann, der es schon hat, nur einen kurzen Einblick, ob es im Couch-Coop meiner Freundin und mir gefallen würde, krieg ich so nicht.

    Es ist halt immer das gleiche. Publisher behauptet: „Die bösen, bösen Raubkopierer sorgen dafür, dass wir Spiele mit leeren Versprechungen machen und wenn nicht in den ersten 3 Wochen nach Release genug Leute auf unseren Werbeetat reingefallen sind, der den Entwicklungskosten entspricht konnten wir uns nicht refinanzieren“ – aber das ist nunmal extrem schwer zu belegen, dass es an den paar kids liegt, die sich Spiele ziehen. Ich behaupte, wenn die Zahlungsmethode ähnlich einfach zum simplen Download ist, nutzen das ne ganze Menge Leute. Siehe Steam; da kaufen offenkundig Leute Spiele selbst wenn die nicht im Sale sind zu überzogenen Preisen. So kostet da Doom, als nun fast 2 Jahre altes Spiel 30€ und im sale regelmäßig die Hälfte.

    • @Zoba
      Dass es quasi keine Demos gibt stört mich auch. Aber dadurch, dass die Nintendo Spiele sehr preisstabil sind kann man die Spiele die einen interessieren auch recht gefahrlos testen. Habe schon ca. 10 Spiele im Angebot gekauft, recht schnell bemerkt, dass das nichts für mich ist und mindestens zum gleichen Preis, manchmal sogar mit etwas Gewinn, wieder weiterverkauft.
      Eine Demo wäre aber natürlich trotzdem angenehmer, da stimme ich Dir völlig zu. Zumal der Weiterverkauf nur bei den physikalischen Spielen geht, Downloads die man sich gekauft hat und dann feststellt, dass diese Mist sind ist halt verbranntes Geld.

  6. @elknipso2 – genau das meine ich. Ich kaufe alle meine Spiele für die Playstation nur im Angebot, dafür nur als Download. Ich will einfach keine physischen Medien mehr haben. Am PC geht’s doch auch. Ich hab auch kein Problem damit Spiele von denen ich weiß, dass ich sie lieben werde sie als Download zu kaufen – aber dann eben nicht für die 60€ von denen ich 40 beim Weiterverkauf wieder kriegen würde. Dann lieber direkt als Download und gut ist. Wozu hat man GBit Internet, wenn ich für jedes Spiel erst zur Konsole laufen muss um eine CD zu wechseln wie bei der Wii U. Die Medien, die auch eher kaputt gehen können. Von daher find ich z.B. die Backup-Lösung auf der Wii U spitze. Gut, muss alles auf eine SD-Karte, die lahm ist, aber wenigstens kann man seine ganzen Spiele direkt spielen, ohne immer den ganzen Haushalt von A nach B mitzunehmen!
    Man sieht also, selbst das „Raubkopierer“-Argument greift hier nicht. Loadline ist halt auch bequem für Leute, die fauler als der Durchschnitt sind.. Auch bei sowas wie Blurays würde ich pers. sagen. Das Kauf + Backup aufs NAS, damit man das von überall gucken kann durchaus legitim.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.