[HO] Atmosphère CFW (Disponible (0.8.4)Compatible con 7.0.1

1, 2, 3, 4, 5486
paxama
Siempre jugando
4.871 mensajes
desde jun 2007
en pamplona/iruña
Editado 15 veces. Última: 24/02/2019 - 15:12:47 por Raugo.
17/02/1080
El scener SciresM,que junto a motezazer y ktemkin del Reswitched Team han descubierto una vulnerabilidad en Nintendo Switch,han publicado que esta en desarrollo un cfw llamado Atmosphere-NX.
https://www.youtube.com/watch?v=OOwkcAx1ITA

La vulneravilidad da la posibilidad de ejecutar código arbitrario a nivel de la TrustZone(la ultima capa) en el software del sistema 4.1.0, el último liberado por Nintendo y todos los anteriores.
Segun parece,cuanto mas bajo sea el firmware,antes llegara el cfw a tu Nintendo Switch,tambien han dicho que para 4.1.0 tardara bastante en llegar.

SciresM ha dado nuevos datos interesantes.
Primero que los eFuses sólo se comprueban (en package1loader) una vez, al arrancar el sistema.
Por lo que son irrelevantes para usar emuNAND.
Y luego cita que su CFW Atmosphère simulará siempre un coldboot dando igual como este se lance;
por lo tanto debería de funcionar con cualquier exploit de coldboot.(gracias a davidDVD por la info)

Versiones de Atmosphère;
SciresM tambien ha abierto un repositorio de Github con sus avances en el custom firmware:
18/02/2018
https://github.com/SciresM/Atmosphere-NX

30/11/2018
Version 0.80(Compatible con firmware 6.2.0)

https://github.com/Atmosphere-NX/Atmosp ... /tag/0.8.0

Saludos
Destruktor
MegaAdicto!!!
577 mensajes
desde may 2011
Cojo sitio!

Emocionado y con muchas ganas de ver los avances
paxama
Siempre jugando
4.871 mensajes
desde jun 2007
en pamplona/iruña
@Destruktor
Si alguno sabeis coimo enlazarlo a la wiki que me mande un mp y asi entre todos lo vamos mejorando
Saludos
ElGuaperas
Belleza sin limites
2.195 mensajes
desde oct 2016
en Tenerife & Madrid
ElGuaperas está baneado por "clon de usuario baneado"
Bien bien!
A ver que sale de aqui
Alexiiius
MegaAdicto!!!
1.152 mensajes
desde dic 2014
en Málaga
Stibi666
MegaAdicto!!!
2.552 mensajes
desde nov 2006
en los 80 aún ...
Editado 1 vez. Última: 18/02/2018 - 15:52:25 por Stibi666.
Mapunto! ¿como narices va tan rapido la scene en la Switch? Collons..
CrusardGameamos
NO SOY MÔD! creo
9.961 mensajes
desde sep 2014
en "Madruid"
Editado 1 vez. Última: 18/02/2018 - 16:13:23 por CrusardGameamos.
Por cierto, en los proyectos de su Github menciona una emunand, con la descripcion de en caso de que no se tenga un exploit de coolboot, lo que me da a entender que no van a liberar el exploit del bootrom en algun futuro cercano.
egarrote mod
Erizo Sónico

Staff
Moderador
11.300 mensajes
desde ene 2006
en Studiopolis Zone
Añadido el Wiki para que ampliarlo entre todos a petición de @davidDVD [oki]

Salu2!
davidDVD
¯\_(ツ)_/¯
7.184 mensajes
desde abr 2008
CrusardGameamos escribió:Por cierto, en los proyectos de su Github menciona una emunand, con la descripcion de en caso de que no se tenga un exploit de coolboot, lo que me da a entender que no van a liberar el exploit del bootrom en algun futuro cercano.

Entonces... Con la entrada en escena del exploit coldboot, sería posible hacer lo que hacía Sighax... ¿No?
Por su parte, solamente ha dicho que lo liberará con 'jamais vu'... Es decir, TrustZoneHax.

Ese de Nvidia es muy difícil que lo liberen al público: afecta a vehículos, smartphones, tablets... Pero ya se verá.

@egarrote Gracias :)
CrusardGameamos
NO SOY MÔD! creo
9.961 mensajes
desde sep 2014
en "Madruid"
davidDVD escribió:
CrusardGameamos escribió:Por cierto, en los proyectos de su Github menciona una emunand, con la descripcion de en caso de que no se tenga un exploit de coolboot, lo que me da a entender que no van a liberar el exploit del bootrom en algun futuro cercano.

Entonces... Con la entrada en escena del exploit coldboot, sería posible hacer lo que hacía Sighax... ¿No?
Por su parte, solamente ha dicho que lo liberará con 'jamais vu'... Es decir, TrustZoneHax.

Ese de Nvidia es muy difícil que lo liberen al público: afecta a vehículos, smartphones, tablets... Pero ya se verá.

@egarrote Gracias :)

Yo creo que si, al poder iniciar algo antes que lo haga el sistema se puede modificar practicamente todo, incluyendo el proceso que comprueba las firmas.

Y si fuera ellos, lo liberaria, porque dudo que nadie mas lo sepa, y de liberarlo, algunos "White Hat" podrian buscar posibles soluciones o parches para mitigar el problema.

Recuerda que microsoft no arreglo una vulnerabilidad muy importante de Windows hasta que no lo hizo publico, y eso que dijeron que habian avisado hace tiempo a Microsoft.
1, 2, 3, 4, 5486