[HO] Scene de Nintendo Switch

egarrote escribió:@Benaviz Siempre piden confirmación, pero es muy fácil no leerlas y pulsar que sí accidentalmente, por eso se utilizan unas DNS para bloquearlas, el tuto sobre este tema lo estoy redactando por aquí:
hilo_mini-tutorial-blinda-tu-consola-anti-actualizaciones-nintendo-switch_2268954
Si tienes mas dudas sobre el tema, continuamos por allí.

Salu2!

Pues si siempre se pide confirmación, genial, porque entonces estando atento no pasará nada.

De todas formas es una faena que no exista ninguna DNS que las bloquee y a la vez siga funcionando el juego online, porque yo no puedo bloquear URLs en mi router... pero ya seguimos en el hilo que acabas de crear

Ya era hora de un subforo de Scene ALFIN

Ha costado sacarlo jajajajaja. El subforo digo.

Pues por una parte veo bien que esté ya el foro de scene,pero por otra casi innecesario que lo hayan abierto pues no hay scene para el usuario final
Hubiese estado bien abrirlo el día con la llegada del homebrew launcher
Saludos

Una duda:
Si. Compro una Switch de segundamano y quiero formatearla, me obliga a actualizar?

ElGuaperas escribió:Una duda:
Si. Compro una Switch de segundamano y quiero formatearla, me obliga a actualizar?

La switch usa un sistema de fusibles para las actualizaciones, seguirá o estando en la misma versión, o pidiéndote actualizar para poder funcionar. Creo vamos.

Ellacopter escribió:

ElGuaperas escribió:Una duda:
Si. Compro una Switch de segundamano y quiero formatearla, me obliga a actualizar?

La switch usa un sistema de fusibles para las actualizaciones, seguirá o estando en la misma versión, o pidiéndote actualizar para poder funcionar. Creo vamos.

No van por ahi los tiros, si tiene una cuenta vinculada es posible que pida actualizar para formatear como pasaba en 3DS
Los fusibles es para comprobar que la ultima version no es inferior a la cantidad de fusibles fundidos.

@CrusardGameamos En 3DS pedia conectarse online para formatear si tenia cuenta vinculada pero no actualizaba, imagino que en switch sera igual.

Saludos

Raugo escribió:@CrusardGameamos En 3DS pedia conectarse online para formatear si tenia cuenta vinculada pero no actualizaba, imagino que en switch sera igual.

Saludos

Y para comprobar si tiene una cuenta vinculada pedira actualizar, como creo que pasaba en 3DS

@CrusardGameamos No, en 3DS para formatear no pide actualizar en ningún momento, si tiene cuenta vinculada pide conectarse para decirle al servidor que se va a desvincular pero no se actualiza en ningún momento.

Saludos

Y lo de los fusibles? Que mecanismo tan raro

ElGuaperas escribió:Y lo de los fusibles? Que mecanismo tan raro

Es un sistema anti downgrade, cada update importante funde un fusible, al iniciar la consola cuenta los fusibles fundidos, si hay mas fusibles fundidos de lo que pide la version actual, significa que estas en una version inferior, y no inicia la consola hasta que esta se actualice.

CrusardGameamos escribió:

ElGuaperas escribió:Y lo de los fusibles? Que mecanismo tan raro

Es un sistema anti downgrade, cada update importante funde un fusible, al iniciar la consola cuenta los fusibles fundidos, si hay mas fusibles fundidos de lo que pide la version actual, significa que estas en una version inferior, y no inicia la consola hasta que esta se actualice.

Claro, pero no llegará un momento que se fundan todos?
O no hay forma de cambiar los fusibles?
Lo veo un poco chapuza

ElGuaperas escribió:

CrusardGameamos escribió:

ElGuaperas escribió:Y lo de los fusibles? Que mecanismo tan raro

Es un sistema anti downgrade, cada update importante funde un fusible, al iniciar la consola cuenta los fusibles fundidos, si hay mas fusibles fundidos de lo que pide la version actual, significa que estas en una version inferior, y no inicia la consola hasta que esta se actualice.

Claro, pero no llegará un momento que se fundan todos?
O no hay forma de cambiar los fusibles?
Lo veo un poco chapuza

Es un sistema bastante fiable, esos fusibles no se usan para nada mas salvo eso, y hay si mal no recuerdo 512 fusibles o 1024, por ahi andara, Xbox 360 llevaba el mismo sistema

@ElGuaperas en teoría no porque tiene creo que más de 150 fusibles y eso ya lo traía el Xbox 360

@ElGuaperas No es una chapuza de hecho es algo que se usa desde hace tiempo (360 y ps3 lo tenian) tiene muchos por lo que es dificil que se acaben fundiendo todos y si eso pasa pues ya la protección anti downgrade solo llegaría hasta el ultimo firm en el que se fundió el ultimo fusible.

Saludos

Madre mía... No tenía ni idea de eso
Gracias!!

ElGuaperas escribió:Y lo de los fusibles? Que mecanismo tan raro

No es nada nuevo, ya lo usaba Xbox 360, lo hacen para que no puedas hacer Downgrade y poder explotar vulnerabiliaddes, por ejemplo, el Firmware 1.0 está a medio hacer, es una beta mala, vamos que Nintendo se vio olbigada a lanzarlo de esa forma por las prisas, el caso es que para evitar que teniendo Homebrew Launcher (por ejemplo), tengas la posibilidad de irte a un Firmware que sea 'fácil' instalar un CFW.

¿Pero cómo funciona el fusible ese? Si has actualizado 5 veces, has gastado 5 fusibles por lo tanto si quieres engañar a la consola haciendole pensar que vas a actualizar cuando en realidad le vas a meter un Downgrade, como la versión de Firmware 1.0 necesita tener solo 1 fusible gastado (por poner un ejemplo), al ver que tú en realidad tienes 5, no te dejará. ¿Pero si la consola me venía de fábrica en 4.1? Seguramente Nintendo ya ha gastado esos fusibles por lo qué el fusible tendrá el mismo número gastado, vamos que no habrá diferencia.

Edit: Ya veo que te lo han comentado los comapñeros, jaja.

Saludos

@dante12345 Es mas o menos así excepto que posiblemente nintendo no haya quemado los fusibles sino el propio mecanismo del sistema ya que al arrancar comprobar los fusibles y si tienes menos fusibles quemados de los que debería los quema durante el arranque.

Saludos

@Raugo
Y no habria forma de sustituir esos fusibles?

ElGuaperas escribió:@Raugo
Y no habria forma de sustituir esos fusibles?

Me da a mí que sería más fácil parchear un Firmware para que diga que tiene 'X' sectores gastados (cuando es mentira) o que al poder manipular el TZ a su vez poder emular el Fusible, aunque esto es especular mucho xD.

Saludos

@ElGuaperas Tecnicamente es posible pero esta dentro del procesador por lo que haria falta maquinaria muy especializada.

Saludos

@ElGuaperas
Esto es un ejemplo de e-fuse. Este "cacharrito" se encuentra dentro del encapsulado de la CPU.


Fíjate en la escala de abajo a la derecha; esta en μm: micrómetros. Este e-fuse en concreto debe de medir entorno a los 0,005 mm. Y los hay muchísimo más pequeños, en unidades de decenas de nanómetros (10 nm = 0,00001 mm).

Vamos, que una vez reventado uno, olvídate de poder arreglar nada.

Por favor, cada 20 páginas sale el tema de los efuses, dejemos el hilo para lo que es, para el resto ya hay uno:

hilo_offtopic-scene-nintendo-switch_2239330

Esto lo han sacado de el discord.
Fuente: https://gbatemp.net/threads/trustzoneha ... 63/page-22

Traducido con Google.

Mi declaración oficial, la falla subyacente aún está presente en trustzone. Sin embargo, no tenemos acceso al controlador de memoria, lo que no nos deja ninguna forma de obtener kernel hax
Dado que ha habido explotaciones de kernel cero atacando el código de nintendo hasta el momento
infierno a largo plazo, estoy seguro de kernelhax en 4.x

Básicamente dice que el exploit en el trustzone sigue estando 4.x pero no han encontrado ningun exploit en el kernel para poder llegar hasta el.

Saludos

leoco escribió:

Esto lo han sacado de el discord.
Fuente: https://gbatemp.net/threads/trustzoneha ... 63/page-22

Traducido con Google.

Mi declaración oficial, la falla subyacente aún está presente en trustzone. Sin embargo, no tenemos acceso al controlador de memoria, lo que no nos deja ninguna forma de obtener kernel hax
Dado que ha habido explotaciones de kernel cero atacando el código de nintendo hasta el momento
infierno a largo plazo, estoy seguro de kernelhax en 4.x

Si no he entendido mal, esto va para largo en 4.X, seguramente saldrá algo pero puede tardar, si ahora ven que el metodo que usaban hasta ahora para obener acceso a Switch en 1.X, 2.X y 3.X (este último con muchos 'peros') ya no sirve, lo ideal es que fuerán planteandose en ir liberando todo esto para los que estamos en un Firmware vulnerable.

Saludos

Siempre los quedará el modchip

dante12345 escribió:

leoco escribió:

Esto lo han sacado de el discord.
Fuente: https://gbatemp.net/threads/trustzoneha ... 63/page-22

Traducido con Google.

Mi declaración oficial, la falla subyacente aún está presente en trustzone. Sin embargo, no tenemos acceso al controlador de memoria, lo que no nos deja ninguna forma de obtener kernel hax
Dado que ha habido explotaciones de kernel cero atacando el código de nintendo hasta el momento
infierno a largo plazo, estoy seguro de kernelhax en 4.x

Si no he entendido mal, esto va para largo en 4.X, seguramente saldrá algo pero puede tardar, si ahora ven que el metodo que usaban hasta ahora para obener acceso a Switch en 1.X, 2.X y 3.X (este último con muchos 'peros') ya no sirve, lo ideal es que fuerán planteandose en ir liberando todo esto para los que estamos en un Firmware vulnerable.

Saludos

No tienen acceso al kernel. Pero si que está en la versión 4.x el salto a tz cuando tengan acceso a kernel. Así que si lo sacan todo a la luz. Enseguida sacará Nintendo un parche para tapar el agujero del trustzone no? O el fallo del tz era por tema hw y por tanto no se puede tapar?

Traduciendo e interpretando un poquito, para los que lleváis peor el inglés:

Mi veredicto final:
El fallo fundamental sigue presente en TrustZone.
Pero no tenemos acceso al controlador de la memoria, lo cual nos deja sin formas de conseguir un hack en Kernel (kernelhax), y sin maneras de explotar el fallo.
Dado que no ha habido ningún exploit de kernel para atacar el código de Nintendo de momento...
Estamos estancados. Estoy convencido de que habrá un Kernelhax en un futuro lejano en 4.x.

Más o menos es lo que ya se ha comentado. El exploit de TrustZone existe porque es irreparable, a no ser que se haga con una actualización de hardware. Pero a día de hoy no existe ningún exploit en el nivel del Kernel que permita saltar a TrustZone en 4.x.

Obviamente terminará saliendo algo para 4.x, pero tardará tiempo todavía en salir.

dante12345 escribió:Si no he entendido mal, esto va para largo en 4.X, seguramente saldrá algo pero puede tardar, si ahora ven que el metodo que usaban hasta ahora para obener acceso a Switch en 1.X, 2.X y 3.X (este último con muchos 'peros') ya no sirve, lo ideal es que fuerán planteandose en ir liberando todo esto para los que estamos en un Firmware vulnerable.

Saludos

Eso tenía entendido yo y alguna vez lo han comentado, que una vez que Nintendo tapara el método ya no tenía sentido ocultar el xploit, por lo que igual el día 1 ese Homebrew Launcher tiene alguna sorpresita.

Saludos.

Según los del Team ReSwitched cada vez les resulta más complicado, ya que Nintendo tapa muy bien los Exploits.

Así que contra mas bajo estéis, mejor (pero esto es de cajón )


PD: Por cierto, me acabo de agenciar una en 2.1.0 así que, de vuelta al ruedo

https://twitter.com/SciresM/status/956225807680135169

Uuuy -> ncatool is a tool to view information about, decrypt, and extract Nintendo Content Archives.

https://twitter.com/qlutoo/status/955517851573596165

Que quiere decir con "solucion alternativa"? -> Sé una solución alternativa - feb 1

@SCORPION_XP Dice que tiene una solucion para que pueda cargar los nro (imagino que seran ejecutables) de mas de 30MB.

Saludos

@SCORPION_XP Así es, la solución alternativa a la que se refiere es el Homebrew Launcher:
hilo_homebrew-launcher-para-nintendo-switch_2268951

Salu2!

Queda menos para el 1 de febrero y la cosas se va animando mas , quiero ese shinobi, ni lo conocía

existe algún hilo con la lista de firmwares que llevan los juegos en los cartuchos?

@Mr_Children

Aquí tienes una lista:
http://gbatemp.net/threads/list-games-r ... on.485959/

¡¡esto se acelera!! vaya ganazas!!!

JuananBow escribió:@Mr_Children

Aquí tienes una lista:
http://gbatemp.net/threads/list-games-r ... on.485959/

Muchas gracias, una pregunta, cómo sé esto si mi cartucho es uno u otro?

"Mario Kart Deluxe - {000 can be played on < 2.3.0. If your cartridge is 001 and up you need to update above 4.0.2}"

Mr_Children escribió:

JuananBow escribió:@Mr_Children

Aquí tienes una lista:
http://gbatemp.net/threads/list-games-r ... on.485959/

Muchas gracias, una pregunta, cómo sé esto si mi cartucho es uno u otro?

"Mario Kart Deluxe - {000 can be played on < 2.3.0. If your cartridge is 001 and up you need to update above 4.0.2}"

Muy facil, por detrás del cartucho salen los 3 números en pequeñito

No me queda claro lo del Zelda. Tengo la consola en 3.0.2 sin conexión a internet. Si meto el cartucho del juego, ya sea 000 o 001, puedo jugar sin que me actualice la consola?

TitoKeren escribió:No me queda claro lo del Zelda. Tengo la consola en 3.0.2 sin conexión a internet. Si meto el cartucho del juego, ya sea 000 o 001, puedo jugar sin que me actualice la consola?

Yo tengo la consola en 3.0.2 y con el 000, si que es el que yo tengo, el 001 ni idea.

TitoKeren escribió:No me queda claro lo del Zelda. Tengo la consola en 3.0.2 sin conexión a internet. Si meto el cartucho del juego, ya sea 000 o 001, puedo jugar sin que me actualice la consola?

Si, si que puedes jugar, ya que la actualización que trae la 001 es la 3.0.1, y tu ya tienes tu consola actualizada al 3.0.2.

Y otra cosa, se puede actualizar el juego a la última versión pero manteniendo la consola en 3.0.2?

TitoKeren escribió:Y otra cosa, se puede actualizar el juego a la última versión pero manteniendo la consola en 3.0.2?

No.

Muy buenas. E encendido la Switch para ver en versión estoy pero me pone que la actualización esta lista y no puedo saber que versión tiene. Que puedo hacer para eliminar esa actualización antes de que se instale y ver cual es la que tengo? Gracias

@InaruZ viewtopic.php?p=1745080632

InaruZ escribió:Muy buenas. E encendido la Switch para ver en versión estoy pero me pone que la actualización esta lista y no puedo saber que versión tiene. Que puedo hacer para eliminar esa actualización antes de que se instale y ver cual es la que tengo? Gracias

Enciendes la consola con el botón +/- Vol presionado... Cuando aparezca el Menú Recovery apagas y listo... Ya podrás ver tu versión.

No veas si es complicao encenderla pulsando también los botones de volumen...