PegaSwitchがきた!!!

PegaSwitchとは

超簡単にいえば対策基板でもCFWを動作させられるexploitのこと。

FW1.0.0から存在していてdejavuという脆弱性がこっそり開発が続けられていたんですが、FW8.0.0で完全にその脆弱性が塞がれてしまって使えなくなったんですよね。

ということで、一般向けにリリースしようということで進められていたのがこのPegaSwitchという計画でした。

そもそも未対策基板であればRCMからFusee Geleeが起動できたのでそもそもdejavuを開発するメリットもあんまりなかったんですよね。

PegaScape

というわけで、リリースされたPegaSwitchですがPegaScapeと名前を変えていますね。

1.0.02.0.0-3.0.04.0.1-4.1.05.0.0 -7.0.1
Fake NewsOKNGNGNG
RCMOKNGNGNG
NerabaOKNGNGNG
HBLOKOKOKNG
CaffeineNGOKOKNG

NerebaとかCaffeineがなんのことなのかよくわからんのですが、HBLが4.1.0で動くならまあなんとかなるんでしょう。

気をつけなければいけないのは、未対策基板はAutoRCMを入れると確実にブリックします。

AutoRCMはNANDのPackage1を意図的に改造して正常起動しなくすることで強制的にRCMにする機能なのですが、対策基板はRCMからペイロードを起動できないのでNANDを復旧させる方法がなく、詰みます。

ハードウェアフラッシャーがあれば復旧できるでしょうが、難易度が高いのでオススメしません。

また、公式からもちゃんと注意があるのでしっかりそれを読みましょう。

Up to now, almost all homebrew for the Switch have been developed with the concept in mind that everyone has access to RCM. As such, most homebrew and especially RCM payloads have zero protection for users on IPATCHED units.

Understand that this means it is incredibly easy to do something which, while considered normal on consoles with an exploitable RCM, can render IPATCHED Switches permanently inoperable. For your safety, you should avoid using the following homebrews on IPATCHED systems:

今までのhomebrewは誰でもRCMにアクセスできるという概念を念頭において開発されてきました。そのため、ほとんどの自作(特にRCMペイロード)はIPATCHEDユニットを利用するユーザーへの保護をもっていません。

これはRCMが利用できる端末では問題がないことでも、IPATCHEDを利用した端末は簡単に永久に利用できなくなるブリックになることを理解してください。安全に利用するため、次のhomebrewをIPATCHEDシステムで利用するのは避けてください。

使えない機能

公式のをまんま日本語訳しただけです。

  • memloader
    • あたりまえといえばあたりまえ
  • ChoiDujour
    • fuseチェックが回避できないからダメ(多分)
  • ChoiDujourNX
    • emuMMC上だと大丈夫だけど、sysnandでやるとブリック
  • AutoRCM
    • Package1が復旧不可になるのでダメ
  • sysNANDに書き込むその他のツール
    • ベリファイを行わない類のやつは全部ダメ

PegaScopeを起動したら直ちにNANDのバックアップをとり、全てのキー(特にBIS keys)を保存しましょう。

これらが保存されていない場合、起動失敗したスイッチを復旧させる方法はありません。

emuMMCはこれらのダメージからスイッチを守ることができるので、emuMMCを使うことを強く検討すべきです。

使い方

公式のドキュメント読んでくれ。

何故ならぼくが対策基板の4.1.0以下のニンテンドースイッチをもっていないから検証できないからです。

現状は4.1.0までのサポートですが、原理的には7.0.1まではサポートされるはず。

ただ、わざわざバージョンを維持し続ける必要があるかどうかは極めて疑問が残る。