- 水 swijoy.com 饺 -关于Switch自制固件"Fusée Gelée"的一些问题
问:FuséeGelée的时间线和发布节奏是什么?
FuséeGelée先前被负责任地向NVIDIA披露,并作为礼貌转发给几家供应商(包括任天堂)。在提交正式报告时,我已经在未来的某个时刻决定了我自己的披露截止日期,我认为这给NVIDIA和供应商提供了一个足够的窗口与下游客户进行沟通,并尽可能地为不可修复的bootrom漏洞提供补救措施。
问:为什么要透露这一点?为什么不坚持这一点以增加受影响的交换机控制台的数量?
不幸的是,这个bug影响了Switch之外的大量Tegra设备,甚至超出了Switch所包含的X1。我可以告诉你,找到一个具有如此广泛影响的错误并不是件好事;它使涉及的道德显着复杂化。
最后,由于任何可以独立发现这些漏洞的各方都有可能做出很多不好的事情,所以我认为最好立即披露这些信息,并根据确保漏洞快速公布的条款进行披露。
问:您是否接受过此漏洞的任何奖励/支付/赔偿?你有没有签署任何NDA?
不,我没有接受任何奖励/金钱/赏金来换取这个漏洞。因此,我没有签署任何关于漏洞的信息。我可以诚实地说,我从来没有签署任何与Nintendo Switch有关的NDA,目前也没有计划。
问:FuséeGelée是否真正面向未来?也就是说,无论固件如何,所有当前型号的交换机都能够使用它吗?
这是正确的。相关的漏洞是大多数Tegra设备中只读bootrom出现“编码错误”的结果。这个bootrom可以在工厂('ipatches')制作很小的补丁,但是一旦设备出厂时就不能补丁。
这种不变性在安全性方面实际上是一件好事。如果在单元出货后可以将修补程序应用于bootrom,那么具有足够强大功能的任何人都可以制作自己的修补程序,从而绕过启动安全性。这也意味着任何受影响的Switch在其整个生命周期中将继续使用FuséeGelée。
问:我已将交换机升级到高于4.1的版本。任何机会我仍然会得到CFW例如通过FuséeGelée?
假设您在发布这条消息时已经拥有了切换功能(因此也是当前的硬件修订版),您仍然可以与其他人同时访问Atmosphère。核心FuséeGelée漏洞不关心固件版本。
问:几位似乎对即将到来的modchips“知道”的人建议,例如, Xecuter团队(TX)拥有一个比FuséeGelée更具优势的modchip。是这样吗? Modus解决方案优于FuséeGelée?
重要的是要注意,我们通常命名利用链,而不是利用自己 - 如果最终用户知道他们正在使用的“包”,而不是所有单个部分,那么它就简单得多。因此,有几个相关的终端用户选择属于“FuséeGelée”保护伞,每种都有其自身的优点和缺点。
例如,您可以选择使用modchip来实现FuséeGelée。我有一个现有的电路板的软件堆栈,我认为它是一个非常整洁的芯片。我计划将它发布到开源世界。我认为这是一个相当不值钱的modchip。
我真的不认为很多人会选择这个解决方案,但人们似乎喜欢TX的想法和他们提供的东西,所以我会直接告诉社区,除非我非常误会,我已经独立发现了他们的弱点,并且具有完全相同的“东西”。
无论哪种方式,“modchip”变体都是其中之一,并且有其自身的优点和不利之处。我在下面的问题中讨论一些其他变体。
问:这是否意味着您的模块芯片是“无焊料的” - 也就是说,它可以在不接触连接器上裸露的线路的情况下使用?
是的,会有一个无焊版本。但也要注意,Switch很擅长将信号输出到测试点,所以soldery版本非常容易。不需要微小的焊接。
问:hardmod需要使用FuséeGelée吗?
我确实有一个“hardmod”辅助变体,其中hardmod大约相当于用镊子短路几个针脚。没有焊接或危险性要求,并且你可以做一件很小的事情(认为相当于剪断针脚),以使该协助永久。
对于事物也有一个很好的转折点,可以让你在不对Switch进行永久修改的情况下进行上述操作。
问:等等,你认为“危险”是什么?
我的意思是很容易导致一个不熟练的人损坏设备的事情。例如,我会考虑对测试点进行焊接或者对Switch'危险'进行重要的拆卸。
问:那么,您是否可以在不拆卸设备的情况下应用一个变体?或者一个无硬件变体?
这两个问题的答案都是“是”;尽管在披露窗口结束之前我不会更具体。
我会说FuséeGelée的纯软件实现存在,但它们是我最不感兴趣的一些,尤其是在更高级的固件上。
问:FuséeGelée有缺点吗?
FuséeGelée并不是一个完美的'圣杯'开发 - 尽管在某些情况下它可能非常糟糕。 FuséeGelée的不同变体每个都会有自己的优点和缺点。当我们向公众发布FuséeGelée时,我们将努力确保您有足够的信息来决定哪种版本适合您,因此您可以决定如何前进。
问:我目前使用3.0.1和4.0.0之间的固件。我应该找到升级到4.1.0的方法吗?
我没有看到任何特别的技术原因将您的设备升级到4.1.0。从我的观点来看,这些版本大部分是相同的,SciresM,Motezazer和我已经合作开发了非冷启动攻击,这些攻击仍然使我们能够在4.1.0以上版本上完全访问系统。
问:从<console version here>升级到最新版本是否合理?
这总是一个取决于对你重要的问题。一般来说,我会说有一些启发式方法可以帮助做出决定:
我永远不会升级1.0.0控制台 - 这是一个罕见的固件版本,软件充满了令人愉快的问题。如果你有一个,现在想要一个最新的固件版本,我会建议出售它,并购买一个新的控制台 - 目前,这似乎是有利可图的。低于3.0.1但高于1.0.0的版本仍然有一些非常漂亮的价值对他们来说 - 他们有一个非常强大的漏洞,允许访问大部分系统。但是,如果您想要坚持这些版本,则取决于您。我建议你这样做,但完全可能的是,你可以现在就在线使用您的交换机,而不是在未来有可能使用这些软件漏洞。3.0.1和4.1.0之间的版本仍然存在我们已经证明可以正常工作的漏洞,但是它们不会为您提供在前两个类别切换的即时乐趣。仍然有这样的情况,直到关于FuséeGelée的所有细节都已发布,您才能了解升级之前FuséeGelée的优点和缺点。
无论你想升级,总是由你决定。我们已经使用过一段时间的“越低越好”的口头禅,我认为这仍然普遍适用,但情况显然比适用于三个字的短语更为精妙。
问:我需要使用FuséeGelée?这是否因固件版本而异?硬件修订之间?
无论固件版本如何,FuséeGelée在所有当前的硬件版本上都具有大致相同的操作模式。
以下是您可能想要发布的一些事项的粗略列表:
正常的事情,你用你的开关玩 - 你知道,你的开关,一些Joycons。
一个很好的大小的microSD卡。我现在还不能确定你应该得到什么样的规模或速度级别,但我不会小于64GiB。
USB A-to-C电缆 - 就像Pro Controller一样。您需要与FuséeGelée一起运行的第一个有效载荷之一是我的“大容量存储”有效载荷,这将允许您安装Switch的内部存储器并备份您的NAND。这将防止任何进一步的事故,并应被视为强制性的。
其他人证明在交换机上使用的三翼螺丝刀。在某些情况下,这不是强制性组件,但如果您决定要例如去'简单的硬mod'选项,你可能想要有这个。
问:FuséeGelée的发布日期是什么?
我们没有固定的日期设定,但是SciresM和我今年夏天的某个时候达成了一致,指的是北半球的夏季。
我仍然需要为它编写一些辅助材料(使用指南)。我喜欢优秀的文档,并且不打算在没有丰富文档的情况下发布FuséeGelée。
问:有些人(例如Xecuter团队的支持者)建议他们确切知道您有哪些漏洞。是真的,例如TX知道你所做的一切吗?
这些人似乎认为T210 / Tegra X1 bootrom中只有一个弱点存在。这是不正确的,但并不是所有的二进制漏洞都是我的发现,所以我不会提供超越FuséeGelée漏洞的任何提示。
问:关于建议,你只有一个比TX的模块更弱的“系留漏洞”?
有些人一直希望建议FuséeGelée受到对主机PC的依赖或“拴住”攻击的阻碍,而像TX这样的解决方案是避免这种情况的“真正方法”。 TX是唯一拥有“真正便携式”解决方案的思想对于TX来说非常方便,但是这种理论受到一些不小的不便之处的阻碍。
问:你似乎反对Xecuter队。作为一个团队,你对他们有什么想法?
虽然他们想为Switch-hacking问题构建技术解决方案很酷,但我完全厌恶他们的实践和方法。他们不仅公开认可盗版行为,并且试图通过向少数人保存信息而获利,但他们也愿意在没有任何负责任的披露的情况下放弃影响广泛公众设备的0天。
总而言之,我认为Xecuter团队似乎没有道德或顾忌,我很乐意尽我所能去降低他们的盈利能力,从而抑制这些糟糕的行为。
问:不同版本的FuséeGelée是否提供不同的最终功能集?也就是说,在使用软件版本时或在具有较高固件版本的系统上授予的功能是否有限制?
这些版本在达到运行CFW的状态所需的工作量方面大不相同(“他们的方便程度各不相同)”。一旦启动了CFW,最终体验或您可以从CFW执行的操作不会有什么不同。
问:在joyconhax周围有很多美梦。 JoyCons实际上是否具有直接的内核访问权限,还是允许您访问Horizon中所需的内容?
JoyCons绝对没有直接的内核访问权限。 Switch操作系统Horizon基于微内核体系结构,因此大多数硬件外设的驱动程序作为权限较低的(EL0 / userland)系统应用程序运行,称为sysmodules。 JoyCon接口主要由hid sysmodule处理,尽管总线和蓝牙系统模块有助于传输数据。这些都不会在推出FuséeGelée中扮演任何角色。
虽然对JoyCon的软件修改可能很有趣且有用 - 而且我们有能力任意破解JoyCon固件 - 定制的JoyCon固件目前完全不涉及任何FuséeGelée变体的推出。
0 0
