[HO] Atmosphère CFW (Atmosphère 0.9.4 ) - Compatible con 9.0.1 y con emummc.

17/02/1080
El scener SciresM,que junto a motezazer y ktemkin del Reswitched Team han descubierto una vulnerabilidad en Nintendo Switch,han publicado que esta en desarrollo un cfw llamado Atmosphere-NX.
https://www.youtube.com/watch?v=OOwkcAx1ITA

La vulneravilidad da la posibilidad de ejecutar código arbitrario a nivel de la TrustZone(la ultima capa) en el software del sistema 4.1.0, el último liberado por Nintendo y todos los anteriores.
Segun parece,cuanto mas bajo sea el firmware,antes llegara el cfw a tu Nintendo Switch,tambien han dicho que para 4.1.0 tardara bastante en llegar.

SciresM ha dado nuevos datos interesantes.
Primero que los eFuses sólo se comprueban (en package1loader) una vez, al arrancar el sistema.
Por lo que son irrelevantes para usar emuNAND.
Y luego cita que su CFW Atmosphère simulará siempre un coldboot dando igual como este se lance;
por lo tanto debería de funcionar con cualquier exploit de coldboot.(gracias a davidDVD por la info)

Versiones de Atmosphère;
SciresM tambien ha abierto un repositorio de Github con sus avances en el custom firmware:
18/02/2018
https://github.com/SciresM/Atmosphere-NX

30/11/2018
Version 0.80(Compatible con firmware 6.2.0)

https://github.com/Atmosphere-NX/Atmosp ... /tag/0.8.0

Saludos
Cojo sitio!

Emocionado y con muchas ganas de ver los avances
@Destruktor
Si alguno sabeis coimo enlazarlo a la wiki que me mande un mp y asi entre todos lo vamos mejorando
Saludos
ElGuaperas está baneado por "clon de usuario baneado"
Bien bien!
A ver que sale de aqui
Mapunto! ¿como narices va tan rapido la scene en la Switch? Collons..
Por cierto, en los proyectos de su Github menciona una emunand, con la descripcion de en caso de que no se tenga un exploit de coolboot, lo que me da a entender que no van a liberar el exploit del bootrom en algun futuro cercano.
Añadido el Wiki para que ampliarlo entre todos a petición de @davidDVD [oki]

Salu2!
CrusardGameamos escribió:Por cierto, en los proyectos de su Github menciona una emunand, con la descripcion de en caso de que no se tenga un exploit de coolboot, lo que me da a entender que no van a liberar el exploit del bootrom en algun futuro cercano.

Entonces... Con la entrada en escena del exploit coldboot, sería posible hacer lo que hacía Sighax... ¿No?
Por su parte, solamente ha dicho que lo liberará con 'jamais vu'... Es decir, TrustZoneHax.

Ese de Nvidia es muy difícil que lo liberen al público: afecta a vehículos, smartphones, tablets... Pero ya se verá.

@egarrote Gracias :)
davidDVD escribió:
CrusardGameamos escribió:Por cierto, en los proyectos de su Github menciona una emunand, con la descripcion de en caso de que no se tenga un exploit de coolboot, lo que me da a entender que no van a liberar el exploit del bootrom en algun futuro cercano.

Entonces... Con la entrada en escena del exploit coldboot, sería posible hacer lo que hacía Sighax... ¿No?
Por su parte, solamente ha dicho que lo liberará con 'jamais vu'... Es decir, TrustZoneHax.

Ese de Nvidia es muy difícil que lo liberen al público: afecta a vehículos, smartphones, tablets... Pero ya se verá.

@egarrote Gracias :)

Yo creo que si, al poder iniciar algo antes que lo haga el sistema se puede modificar practicamente todo, incluyendo el proceso que comprueba las firmas.

Y si fuera ellos, lo liberaria, porque dudo que nadie mas lo sepa, y de liberarlo, algunos "White Hat" podrian buscar posibles soluciones o parches para mitigar el problema.

Recuerda que microsoft no arreglo una vulnerabilidad muy importante de Windows hasta que no lo hizo publico, y eso que dijeron que habian avisado hace tiempo a Microsoft.
CrusardGameamos escribió:Yo creo que si, al poder iniciar algo antes que lo haga el sistema se puede modificar practicamente todo, incluyendo el proceso que comprueba las firmas.

Y si fuera ellos, lo liberaria, porque dudo que nadie mas lo sepa, y de liberarlo, algunos "White Hat" podrian buscar posibles soluciones o parches para mitigar el problema.

Recuerda que microsoft no arreglo una vulnerabilidad muy importante de Windows hasta que no lo hizo publico, y eso que dijeron que habian avisado hace tiempo a Microsoft.

Pues no sé porqué, pero me da que hasta que el Team-Xecuter no libere su Exploit coldboot (porque tiene que ser eso me imagino, ya que atacan al bootloader-- o eso se piensan que hace los del ReSwitch team...--) no lanzarán nada de cara al público.

Edito: Yo pienso que lo del TX será parecido al RGH/Jtag de 360 (por los últimos comentarios de que falla la estabilidad y tal), luego una vez glitcheado el procesador tendrás privilegios como en coldboot, instalarás el CFW en sysNAND y a ejecutar de todo (y ya no te hará falta la placa)... :-|
davidDVD escribió:
CrusardGameamos escribió:Yo creo que si, al poder iniciar algo antes que lo haga el sistema se puede modificar practicamente todo, incluyendo el proceso que comprueba las firmas.

Y si fuera ellos, lo liberaria, porque dudo que nadie mas lo sepa, y de liberarlo, algunos "White Hat" podrian buscar posibles soluciones o parches para mitigar el problema.

Recuerda que microsoft no arreglo una vulnerabilidad muy importante de Windows hasta que no lo hizo publico, y eso que dijeron que habian avisado hace tiempo a Microsoft.

Pues no sé porqué, pero me da que hasta que el Team-Xecuter no libere su Exploit coldboot (porque
tiene que ser eso me imagino, ya que atacan al bootloader...
) no lanzarán nada de cara al público.

Creo que no es lo mismo, ya que un exploit por software, que es lo que tiene Reswitched y Fail0verflow, es mas grave que una modificacion por hardware, Porque si, yo puedo poner limitaciones a un coche para que no alcance mas de los 220km/h, pero si te quieres saltar esa limitacion tienes que añadirle un chip, es decir, tienes que acceder fisicamente al coche y saber lo que estas haciendo para dicho fin, un error por software puede entrar sin permiso y hacer que el coche se ponga a 350km/h sin consentimiento del usuario.
No se si entiendes por donde quiero ir.

Vamos, que el problema de NVidia no le importa si es por hardware, se anula la garantia y a responsabilidad del usuario por cualquier desperfecto en cualquier tipo de producto, si es por software, puede ser voluntario e involuntario, y producir desperfectos que la empresa tendria que asumir si no se descubre que fue el usuario quien lo hizo.
egarrote escribió:Añadido el Wiki para que ampliarlo entre todos a petición de @davidDVD [oki]

Salu2!

Sólo a petición de davidDVD? [beer] [beer] [beer]
Saludos
Pillo sitio en el hilo.
Enorme el hype que tengo por esto.
Vamos a seguir el asunto.
davidDVD escribió:
CrusardGameamos escribió:Por cierto, en los proyectos de su Github menciona una emunand, con la descripcion de en caso de que no se tenga un exploit de coolboot, lo que me da a entender que no van a liberar el exploit del bootrom en algun futuro cercano.

Entonces... Con la entrada en escena del exploit coldboot, sería posible hacer lo que hacía Sighax... ¿No?
Por su parte, solamente ha dicho que lo liberará con 'jamais vu'... Es decir, TrustZoneHax.

Ese de Nvidia es muy difícil que lo liberen al público: afecta a vehículos, smartphones, tablets... Pero ya se verá.

@egarrote Gracias :)

A ver si me aclaro un poco.

El jamais vu esta liberado en 1.0 y dicen que funciona con pocos cambios hasta 3.x es decir esos firm deberían tener pronto el acceso al cfw

El acceso a trustzone en 4.x no es a través de jamais vu sino de otro agujero a nivel de te grabará x1 que con promete a muchos más dispositivos que sólo la Switch y mientras no se libere ese agujero o se encuentre otro con acceso a trustzone no tendrán acceso a cfw.

Es así no?
@merol 'jamais vu' no está liberado en ninguna versión, y sí, el Exploit se encuentra en todos los Firm actuales... El descubridor ha sido SciresM junto a motezazer (guiándose por unos tweets de ktemkin).

PD: El otro qué nombras es el que tienen en poder este grupo (Reswitched Team) y Fail0verflow... Ese es otro Exploit (codlboot) que está en el bootrom y se accede por Software. Ese serviría para poder instalar el CFW en la sysNAND y tener la Switch siempre actualizada a la última versión, no está confirmado, pero se intuye por lo escrito en el proyecto del CFW.
En 3DS cuánto tiempo pasó desde que anunciaron que estaban desarrollando un CFW hasta que finalmente lo lanzaron?
Neo_ escribió:En 3DS cuánto tiempo pasó desde que anunciaron que estaban desarrollando un CFW hasta que finalmente lo lanzaron?

Tecnicamente, nada, pero 3DS es un muy mal ejemplo
@CrusardGameamos
Y eso porque?
Pregunto en mi ignorancia
Chrisquiron escribió:@CrusardGameamos
Y eso porque?
Pregunto en mi ignorancia

Porque fue un circo
Tecnicamente el primer CFW de 3DS fue Gateway, que con sus DRM limitaba el uso del mismo a tener el cartucho.
Mas tarde, un ususaurio de GBATemp robó a uno una version descifrada del launcher de GW y la publico sin permiso, una version muy inestable pero funcional, digamos que fue el paleolitico de los CFW.

Poco despues, (En el Pleistoceno de los CFW) Roxas empezo a trabajar en un CFW que llamo RX-Tools, que no permitia carga de juegos, hasta que mas tarde salio un mod de su CFW que lo permitia y otro CFW emergio permitiendo eso, luego oficialmente metio esa caracteristica, siendo el CFW mas completo por sus herramientas de diagnostico.

Mas tarde salio Reinand, que deribo eventualmente a LUMA, el CFW que conocemos actualmente, gracias a que la comunidad desarrollo en base de su codigo fuente.

Vamos, que el primer CFW fue GW, y nadie se atrevio a sacar otro hasta que no vieron como funcionaba el de GW, o no querian, quien sabe, pero abierta la caja de pandora, ya no se podia cerrar, y prolifero muy mucho xD.
CrusardGameamos escribió:
Chrisquiron escribió:@CrusardGameamos
Y eso porque?
Pregunto en mi ignorancia

Porque fue un circo
Tecnicamente el primer CFW de 3DS fue Gateway, que con sus DRM limitaba el uso del mismo a tener el cartucho.
Mas tarde, un ususaurio de GBATemp robó a uno una version descifrada del launcher de GW y la publico sin permiso, una version muy inestable pero funcional, digamos que fue el paleolitico de los CFW.

Poco despues, (En el Pleistoceno de los CFW) Roxas empezo a trabajar en un CFW que llamo RX-Tools, que no permitia carga de juegos, hasta que mas tarde salio un mod de su CFW que lo permitia y otro CFW emergio permitiendo eso, luego oficialmente metio esa caracteristica, siendo el CFW mas completo por sus herramientas de diagnostico.

Mas tarde salio Reinand, que deribo eventualmente a LUMA, el CFW que conocemos actualmente, gracias a que la comunidad desarrollo en base de su codigo fuente.

Vamos, que el primer CFW fue GW, y nadie se atrevio a sacar otro hasta que no vieron como funcionaba el de GW, o no querian, quien sabe, pero abierta la caja de pandora, ya no se podia cerrar, y prolifero muy mucho xD.

SciresM lo va a sacar sin soporte para "eso", seguro... Al menos eso es lo que ponen por todo el Discord de ReSwitched Team...

Pero ya sabemos que este CFW va a ser de código abierto, y como dices que pasó en 3DS tuvo que venir otro hacker y modificar ese CFW para habilitar "eso"; ya podemos dar por sentado lo que pasará con este de Switch :-|

PD: Aunque SciresM me da que ha cambiado mucho su mentalidad... ¿Antes era asi de "generoso"?
Llegué a la Scene de 3DS tarde y me perdí casi todo :(
En realidad el primer CFW de 3DS fue una "filtración" del de yellows8, que se lo cuenten a @ernilos XD

Salu2!
davidDVD escribió:SciresM lo va a sacar sin soporte para "eso", seguro... Al menos eso es lo que ponen por todo el Discord de ReSwitched Team...


A mi me parece bien, al menos por un tiempo, que todos los millones de Switch que hay actualmente en el mercado sean capaces de correr copias de seguridad por soft, con la consola con menos de un año de vida, ojo, me parece tremendamente negativo para la llegada de titulos third...
han dicho que para 4.1.0 tardara bastante en llegar.

vaya, eso no me gusta. :(
darksolidus escribió:
davidDVD escribió:SciresM lo va a sacar sin soporte para "eso", seguro... Al menos eso es lo que ponen por todo el Discord de ReSwitched Team...

A mi me parece bien, al menos por un tiempo, que todos los millones de Switch que hay actualmente en el mercado sean capaces de correr copias de seguridad por soft, con la consola con menos de un año de vida, ojo, me parece tremendamente negativo para la llegada de titulos third...

No creo que tarde demasiado en salir el signature check patcher de turno una vez liberado el CFW [sonrisa]
superfenix2020 escribió:
han dicho que para 4.1.0 tardara bastante en llegar.

vaya, eso no me gusta. :(

+1
Sobretodo porque me compré la consola este finde y actualicé a la 4.1.0 fiandome de la noticia de portada donde dice que actualicemos tranquilos.
@Namco69
Los usuarios con una Nintendo Switch interesados en expandir las funciones de su consola con un futuro custom firmware pueden actualizarla tranquilamente a la versión 4.1.0 (si actualmente tienen la 4.0.0) del software del sistema


pone bien claro que si tienes la versión 4.0 ya. que de todas formas, si la compraste al tun tun (sin fijarte en números de serie ni nada), seguramente viniera en la 4.0 directamente, así que no has perdido mucho
Cs_AoK escribió:@Namco69
Los usuarios con una Nintendo Switch interesados en expandir las funciones de su consola con un futuro custom firmware pueden actualizarla tranquilamente a la versión 4.1.0 (si actualmente tienen la 4.0.0) del software del sistema


pone bien claro que si tienes la versión 4.0 ya. que de todas formas, si la compraste al tun tun (sin fijarte en números de serie ni nada), seguramente viniera en la 4.0 directamente, así que no has perdido mucho

pues fue comprarla y quedarme solo con que podia actualizarla. Y bueno, creo que venía con la 3.. en fin, que me toca esperar un poco mas, que le voy a hacer. Al menos tengo una switch con bug, que es lo que quería.
Namco69 escribió:
Cs_AoK escribió:@Namco69
Los usuarios con una Nintendo Switch interesados en expandir las funciones de su consola con un futuro custom firmware pueden actualizarla tranquilamente a la versión 4.1.0 (si actualmente tienen la 4.0.0) del software del sistema


pone bien claro que si tienes la versión 4.0 ya. que de todas formas, si la compraste al tun tun (sin fijarte en números de serie ni nada), seguramente viniera en la 4.0 directamente, así que no has perdido mucho

pues fue comprarla y quedarme solo con que podia actualizarla. Y bueno, creo que venía con la 3.. en fin, que me toca esperar un poco mas, que le voy a hacer. Al menos tengo una switch con bug, que es lo que quería.

Quien dice "más tarde" a lo mejor luego son días o semanas respecto los otros Firmware más antiguos...

Al ritmo que va esto no me extrañaría que el mes que viene los de 1.0.0 tuviesen ya el CFW en sus
consolas o empezará la fase de testeo (y más sabiendo que se va a dedicar plenamente a ello) [+risas]
Bueno, pues a esperar toca XD De todas formas prisa tampoco hay. El único juego que tenia la consola que me interesa realmente es el mario odyssey y ya lo tengo. El resto o son multis o los tengo en la WiiU
Uii... Parece que Tux (el padre de Luma3DS) está contribuyendo al proyecto [babas]
davidDVD escribió:Uii... Parece que Tux (el padre de Luma3DS) está contribuyendo al proyecto [babas]

bien bien... solo me falta Dark Alex ahi XD
ElGuaperas está baneado por "clon de usuario baneado"
Namco69 escribió:
davidDVD escribió:Uii... Parece que Tux (el padre de Luma3DS) está contribuyendo al proyecto [babas]

bien bien... solo me falta Dark Alex ahi XD

Un despertar del cementerio para Switch jajaja
ElGuaperas escribió:
Namco69 escribió:
davidDVD escribió:Uii... Parece que Tux (el padre de Luma3DS) está contribuyendo al proyecto [babas]

bien bien... solo me falta Dark Alex ahi XD

Un despertar del cementerio para Switch jajaja


Claro, porque estaba muertísima, eh [+risas]
sergio_sant escribió:Claro, porque estaba muertísima, eh

"Despertar del cementerio" era el nombre al conjunto de herramientas que se hicieron para la PSP que desbrikear o hacer downgrade a cualquier consola. El nombre venia porque podias "resucitar" tu PSP si te la habias cargado por una mala instalación.

Grande la scene de la psp. Me pase mas horas trasteando, instalando y haciendole cosas que jugando con ella. Fueron buenos momentos para el subforo de scene de eol.
davidDVD escribió:Uii... Parece que Tux (el padre de Luma3DS) está contribuyendo al proyecto [babas]


Solo puntualizar que el padre (o en este caso la madre) de Luma 3DS es Aurora, TuxSH es uno de los principales colaboradores aunque sigue siendo una fantastica noticia.

Saludos
Raugo escribió:
davidDVD escribió:Uii... Parece que Tux (el padre de Luma3DS) está contribuyendo al proyecto [babas]

Solo puntualizar que el padre (o en este caso la madre) de Luma 3DS es Aurora, TuxSH es uno de los principales colaboradores aunque sigue siendo una fantastica noticia.

Saludos

https://github.com/AuroraWright/Luma3DS/wiki/Credits

Pues yo los veo a la par...
@davidDVD Si, ambos son los que mayormente estan metiendo contenido en el CFW, me refiero a que quien creo originalment y por tanto es el "padre" fue Aurora.

Saludos
Namco69 escribió:
sergio_sant escribió:Claro, porque estaba muertísima, eh

"Despertar del cementerio" era el nombre al conjunto de herramientas que se hicieron para la PSP que desbrikear o hacer downgrade a cualquier consola. El nombre venia porque podias "resucitar" tu PSP si te la habias cargado por una mala instalación.

Grande la scene de la psp. Me pase mas horas trasteando, instalando y haciendole cosas que jugando con ella. Fueron buenos momentos para el subforo de scene de eol.

Qué recuerdos
Frange escribió:
Namco69 escribió:
sergio_sant escribió:Claro, porque estaba muertísima, eh

"Despertar del cementerio" era el nombre al conjunto de herramientas que se hicieron para la PSP que desbrikear o hacer downgrade a cualquier consola. El nombre venia porque podias "resucitar" tu PSP si te la habias cargado por una mala instalación.

Grande la scene de la psp. Me pase mas horas trasteando, instalando y haciendole cosas que jugando con ella. Fueron buenos momentos para el subforo de scene de eol.

Qué recuerdos

ya te digo. Era super cachondo cuando en 3 o 4h de salir un Firmware, ya teniamos el CF listo xD O cuando Dark Alex modificó la instalación y era el propio instalador de Sony el que te actualizaba el CF XD
Namco69 escribió:Era super cachondo cuando en 3 o 4h de salir un Firmware, ya teniamos el CF listo xD O cuando Dark Alex modificó la instalación y era el propio instalador de Sony el que te actualizaba el CF XD



Lo mejor de lo mejor, aún lo recuerdo muy bien :-|
Uffff en el hilo encuesta postee diciendo que no piratearía mi consola. Pero leyéndoos la verdad es que me han entrado ganas de trastear y todo.
Qué tiempos aquellos los de Dark Alex! La verdad es que una scene como la de PSP en Switch sería la polla.

Eso sí, comprándome otra. Qué paso de perder el online del MK y otros.
Frange escribió:
Namco69 escribió:
sergio_sant escribió:Claro, porque estaba muertísima, eh

"Despertar del cementerio" era el nombre al conjunto de herramientas que se hicieron para la PSP que desbrikear o hacer downgrade a cualquier consola. El nombre venia porque podias "resucitar" tu PSP si te la habias cargado por una mala instalación.

Grande la scene de la psp. Me pase mas horas trasteando, instalando y haciendole cosas que jugando con ella. Fueron buenos momentos para el subforo de scene de eol.

Qué recuerdos


Ojala la switch nos resurja aquel tiempo. Fue fantastico la verdad.
Alguien sabe de qué va este github exactamente ??

https://github.com/switchbrew/nx-hbmenu

Esta interesantes analizar el codigo y ver todas las lineas que estan desabilitadas sobre todo en el archivo de lenguajes donde estan las string del los mensajes. [beer]
SciresM ha vuelto a dar detalles sobre el CFW, esta vez sobre la disponibilidad de los Exploit y sobre a donde llegaría antes:


Atmosphère llegaría primero a 1.0.0, liberaría algo referente a jamais vu en "semanas" (según dijo en el Discord).

• Luego Atmosphère saldría para 2.X–3.0.0 (él cree que unos meses más tarde,
pero no tiene una fecha estimada
) y lo que saliese sería bajo deja vu.

• Y para los que están en 3.0.1–4.1.0 no sabe cuándo estaría disponible Atmosphère vía deja vu;
le es desconocido lo que tardaría en llegar, respecto 2.X–3.0.0... Pero que saldrá.



Edito: Pues parece que recomienda a los que estén en 3.0.1 o mayor, actualizar a 4.1.0 y quedarse ahí (dejo captura del post de SciresM)

Imagen

Así que si teneis algo que descargar o simplemente quereis jugar Online... O estar en 4.1.0 por lo que sea,
actualizar sin miedo, los que estéis en 3.0.1 o superior (lo dice la persona que está metido de lleno jeje)
No me parece tan mal estar en 4.1.0 [sonrisa]
Desde que salga el CFW en 1.0.0 hasta que llegue al 4.1.0 hay tiempo de sobra para que los que estén por debajo de la 4.1.0 testeen el CFW, los bans de Nintendo, las herramientas para la consola y demás [toctoc]
7626 respuestas
1, 2, 3, 4, 5153