- 22.10.24
- 11:06
- Artikel
-
+1
Nintendos Albtraum: Switch 2 vermutlich recht leicht zu emulieren
@s2g: der Unterschied ist, daß wenn du im Laden etwas klaust und echten Diebstahl begest, dann erzeugt du einen echten Sachschaden. Dieser Kakao ist dann weg und kann nicht mehr verkauft werden.
Wenn du dagegen ein Spiel Raubkopierst, dann verliert erst mal keiner etwas. Du beschaffst dir dann zwar unrechtmäßig Zugang zu dem Spiel, aber es können deswegen nicht weniger Kopien verkauft werden.
Und eine Person die von Anfang an nicht vor hatte das Spiel zu kaufen, ist auch kein verlorener Kunde. Aber diese Person kann durch die Erfahrung, wenn ihr das Spiel gefallen hat, ein zukünftiger Kunde werden. Auch kann diese Person unter Umständen das Spiel in ihrem Umfeld bewerben und so für extra Verkäufe sorgen.
Gleichzeitig gibt es viele Gründe warum jemand, gerade so kostspielige games wie Vollpreis Games pirated, z. B. Kann es sein das jemand einfach nicht das Geld hat. Diese Person pirated dann z. B. Jetzt zelda tears of the kingdom, aber kauft sich dann die Nachfolger, sobald die Person mehr Resourcen zur Verfügung hat.
Und auch wenn man pirated weil man mit der Firmen policy zu bestimmten Themen nicht zufrieden ist, dann kann das besser zeigen, daß nicht das Produkt das Problem ist, sondern etwas anderes.
Also ist piracy bei weitem nicht so schwarz und weiß wie du es ausgemalt hast, selbst wenn Leute sich nicht einmal die aktuelle Konsole kaufen.
Kommentare
7
Kommentare
geschrieben
2
Antworten
erhalten
1
Likes
erhalten
Nintendos Albtraum: Switch 2 vermutlich recht leicht zu emulieren
@Ticino: aber wo hat Nintendo hier schlampige Arbeit abgeliefert, wenn modding nur geht, weil nvidia verkackt hat?
Ich bin ein Fan von Konsolen modding seitdem ich es damals bei der wii entdeckt hatte, aber für modding auf der switch 2 sieht es ohne weitere Fehler von nvidia aktuell schlecht aus.
Nintendos Albtraum: Switch 2 vermutlich recht leicht zu emulieren
@Ticino: Was möglich war, weil zu dem Zeitpunkt der modchip für Switches mit mariko soc schon draußen war.
Der modchip funktioniert so:
* Fuses in dem soc beinhalten einen hash von Public key zum verifizieren der Signatur
* Tatsächlicher public key ist auf dem emmc
* bootrom ließt die Daten von emmc
* bootrom hasht den public key
* bootrom vergleicht den generierten public key hash mit dem in den Fußes (hier wird vom modchip geglitcht)
* wenn der check erfolgreich war mach weiter
Ein Teil vom emmc wird von dem modchip mit einem payload und einem Public key von uns beschrieben. Diese wurden vorher mit dem zugehörigen private key signiert.
Schaltest du dann die switch an, dann wartet der modchip darauf das die Daten von eemc gelesen werden, und nutzt das zum timen des glitches.
Dies ist möglich weil nvidia keinen ordentlichen glitching Schutz an dieser Stelle eingebaut hat. Nintendos code läuft zu diesem Zeitpunkt noch garnicht.
Und da wir immernoch keine modchip freie Lösung haben, und die Entwickler aus der Scene auch keine exploits in der Hinterhand haben, kann man davon ausgehen das Nintendo deren Arbeit gut gemacht hat was Sicherheit angeht.
Nintendos Albtraum: Switch 2 vermutlich recht leicht zu emulieren
Ist jetzt keine so große Überraschungen. Nintendo hatte soweit ich weiß von Anfang an gegenüber Entwicklern kommuniziert, dass das NintensoSDK auch für nachfolge Konsolen weitergeführt werden wird.
Außerdem arm wie durch datamining schon länger das der Nachfolger den selben Betriebssystem Kern nutzen wird, wenn auch ggf mit überarbeitetem UI.
Gleichzeitig sind sdk und OS auch recht eng verstrickt bei der switch, also wären keine zu großen Änderungen am tooling zu erwarten.
Warum auch, OS Kernel ist sicher und scheint keine exploitbaren Bugs zu haben, und tooling ist bereits für viele third party Tools und Engines in Verwendung, also warum das Rad neu erfinden.
Allerdings werden halt die neuen encryption Keys, zusammen mit der hohen Sicherheit des OS und neuen extra Sicherheits Features wie execute only memory, die Analyse von allen System spezifischen Änderungen am Nachfolger stark erschweren, solange Nvidia nicht in der Bootrom wieder einen großen Fehler macht.
Nintendos Albtraum: Switch 2 vermutlich recht leicht zu emulieren
@s2g: der Unterschied ist, daß wenn du im Laden etwas klaust und echten Diebstahl begest, dann erzeugt du einen echten Sachschaden. Dieser Kakao ist dann weg und kann nicht mehr verkauft werden.
Wenn du dagegen ein Spiel Raubkopierst, dann verliert erst mal keiner etwas. Du beschaffst dir dann zwar unrechtmäßig Zugang zu dem Spiel, aber es können deswegen nicht weniger Kopien verkauft werden.
Und eine Person die von Anfang an nicht vor hatte das Spiel zu kaufen, ist auch kein verlorener Kunde. Aber diese Person kann durch die Erfahrung, wenn ihr das Spiel gefallen hat, ein zukünftiger Kunde werden. Auch kann diese Person unter Umständen das Spiel in ihrem Umfeld bewerben und so für extra Verkäufe sorgen.
Gleichzeitig gibt es viele Gründe warum jemand, gerade so kostspielige games wie Vollpreis Games pirated, z. B. Kann es sein das jemand einfach nicht das Geld hat. Diese Person pirated dann z. B. Jetzt zelda tears of the kingdom, aber kauft sich dann die Nachfolger, sobald die Person mehr Resourcen zur Verfügung hat.
Und auch wenn man pirated weil man mit der Firmen policy zu bestimmten Themen nicht zufrieden ist, dann kann das besser zeigen, daß nicht das Produkt das Problem ist, sondern etwas anderes.
Also ist piracy bei weitem nicht so schwarz und weiß wie du es ausgemalt hast, selbst wenn Leute sich nicht einmal die aktuelle Konsole kaufen.
Nintendos Albtraum: Switch 2 vermutlich recht leicht zu emulieren
@Kaschtelator: das wird vermutlich nur maximal mit einem modchip möglich sein, und auch dann nur in absehbarer Zeit, wenn nvidia bei dem Schutz vor glitching Attacken Fehler macht.
Schon bei der switch sind wir nur soweit wie wir sind, durch mehrere Fehler von nvidia, nicht nintendo.
Ansosnten ist das switch OS ziemlich sicher, und die Angriffsfläche auf den Kernel und die trustzone möglichst klein gehalten.
Und wir wissen schon länger das Nintendo beim Nachfolger das gleiche OS benutzen wird.
Nintendos Albtraum: Switch 2 vermutlich recht leicht zu emulieren
@Mitsch79: das muss tatsächlich nur deswegen nicht der Fall sein.
Linux läuft auch auf komplett unterschiedlichen Architekturen, nutzt aber grundsätzlich die selben Haupt Tools und Formate.
Aber deswegen funktioniert Software von einer Architektur nicht einfach auf der anderen.
Was wir allerdings schon länger wissen, ist dass das OS im core das gleiche sein wird für die switch 2, unabhängig davon ob sie dem ui einen anderen Anstrich geben.
Das heißt wir haben etwas einfacheres Spiel in Sachen Implementierung des interfaces zwischen game und os, wo wir dann nur Nachfolger spezifische Änderungen und additions finden und implementieren müssen. Infos zu diesen Änderungen sind aber rare in den switch builds vom OS.
Außerdem hat Nintendo im letztem Update execute only memory support eingeführt. Wenn die das für den die system module beim Nachfolger verwenden, da wird das dumpen des Codes von jenen schwierig, denn der Kernel der switch ist klein und damit übersichtlich, und hat vermutlich keine exploitbaren Bugs. Damit werden wir den nicht einfach ohne externe Tools oder einem erneutem fail von nvidia in der bootrom übernehmen können um den speicher readable zu mappen.
Auch brauchen wir selbst mit den gleichen Tools und Formaten immer noch die encryption Keys.
Und Hardware Unterschiede bei vor allem dem Grafikchip werden vermutlich auch vorhanden sein, und vermutlich einen guten Teil an reverse engeneering benötigen.
Nintendos Albtraum: Switch 2 vermutlich recht leicht zu emulieren
@Ticino: die erste switch war vor allem durch Fehler von nvidia in der bootrom und fehlende Hardware Dokumentation hackbar.
Nintendo hat leider ihren Job gut gemacht mit dem switch OS die Angriffsfläche auf den Kernel und die trustzone möglichst gering gehalten, so daß es vermutlich keine exploitbaren Bugs in diesen Bereichen gibt.
Und aus datamining wissen wir schon länger das die switch 2 das selbe OS nutzt wie die switch 1, was auch der Grund sein dürfte warum die switch selbst jetzt noch updates mit größeren refactorings erhält.