Софтмод (сокращение от «software modification » ) — это метод использования программного обеспечения для изменения предполагаемого поведения оборудования, например, компьютерного оборудования или игровых консолей, таким образом, чтобы можно было обойти ограничения прошивки или установить пользовательскую прошивку. [1]
Многие софтмоды представляют собой эксплойты , соединенные вместе. Первое требование — выполнение неподписанного кода , известного как эксплойты пользовательского пространства. Интернет-браузеры являются очень распространенными векторами для этого, поскольку WebKit имеет открытый исходный код, и, как следствие, уязвимости широко известны. Второе требование — повышение привилегий , известное как эксплойты ядра , разблокирующие защищенные части системы. В зависимости от архитектуры безопасности может потребоваться дополнительное повышение привилегий, например, обход гипервизора .
Другими примерами софтмодов являются вредоносно подписанные прошивки, такие как пользовательские прошивки на PlayStation 3 , которые стали возможны благодаря разблокировке главного ключа, или получение контроля над процессом, который находится на очень ранней стадии цикла загрузки, например уязвимость Fusée Gelée Boot ROM для Nintendo Switch . Это позволяло выполнять произвольный код, а также получать контроль над каждым процессом в системе после него.
Softmods могут быть постоянными (например, пользовательская прошивка) или временными (например, homebrew enabler), которые сохраняются до перезагрузки. Softmods особенно популярны среди игровых консолей, в которых они обычно включают среду homebrew , которая позволяет выполнять неподписанный код . По сравнению с установкой modchip , softmod обычно предпочтительнее (если доступен) из-за того, что не требует открытия устройства и выполнения пайки , что может повредить аппаратную часть устройства. Однако попытка softmod все равно может привести к повреждению устройства, особенно если инструкции не соблюдаются правильно, что может привести к зависанию .
Программные моды могут использоваться для установки альтернативной операционной системы (например, дистрибутива Linux ) на устройство, а также для восстановления функций, которые были удалены из официальной прошивки, например «OtherOS» на PlayStation 3.
Программные модификации аннулируют гарантию из-за вмешательства в работу устройства, и, как следствие, поставщики не будут соблюдать никакие существующие гарантийные условия при отправке устройства на ремонт.
Поскольку софтмоддинг часто используется для обхода управления цифровыми правами , его считают инструментом, способствующим пиратству , хотя сам по себе процесс софтмоддинга может и не быть незаконным.
В январе 2011 года исследователь безопасности Geohot и сообщники хакерской группы, известной как fail0verflow, были поданы в суд компанией Sony за взлом PlayStation 3. [ 2] Sony и Geohot позже урегулировали дело во внесудебном порядке, при этом Geohot согласилась не проводить обратную разработку каких-либо продуктов Sony в будущем. [3]
В Японии софтмоды были запрещены в рамках нового законодательства 2018 года, которое сделало незаконным редактирование сохранений и модификацию консолей. [4]
Оригинальная PlayStation может быть софтмодифицирована с помощью эксплойта TonyHax. [5] Эксплойт совместим со всеми североамериканскими и европейскими консолями, за исключением стартовой модели (SCPH-100x), но несовместим с японскими консолями. Он также совместим с ранними версиями PlayStation 2 (SCPH-3900x или старше), хотя только для загрузки дисков PS1. TonyHax можно загрузить либо с помощью эксплойта сохранения игры (обычно Tony Hawk's Pro Skater 2 , 3 или 4 , отсюда и название, но поддерживаются также несколько других игр), либо, за исключением PS2, напрямую со специально прошитой карты памяти. Эксплойт позволяет консоли загружать самодельные игры, игры иностранного региона и копии CD-R . Некоторые модели PlayStation частично несовместимы (медленная загрузка, пропуски звука и видео) с CD-R на фталоцианине, предпочитая старые стандартные цианиновые диски. TonyHax не является постоянным эксплойтом; Привод снова блокируется при выключении или перезагрузке консоли, что требует от пользователя повторной загрузки эксплойта каждый раз при загрузке CD-R или сторонней игры.
Более старый метод заключался в загрузке оригинального легитимного диска с нажатой кнопкой датчика закрытия крышки, быстрой замене диска на копию CD-R или чужой диск, извлечении этого диска и повторной установке оригинала, а затем повторной замене на CD-R или чужой диск. Это нужно было тщательно рассчитать по времени, и если сделать это неправильно, можно было повредить привод или диск(и).
Для PlayStation 2 предусмотрены различные методы создания софтмода.
Замена дисков использовалась на ранних этапах для обхода защиты от копирования PlayStation 2, используя определенные триггерные диски, такие как 007: Agent Under Fire или Swap Magic, можно было загрузить homebrew. Это делалось путем вставки триггерного диска, блокировки датчика открытия крышки, а затем горячей замены с homebrew-диском. Хотя его было сложно выполнить правильно, универсальность метода часто использовалась для софтмода.
Один из самых ранних разработанных софтмодов — Independence Exploit — позволяет PlayStation 2 запускать homebrew, эксплуатируя переполнение буфера в коде BIOS, отвечающем за загрузку оригинальных игр PlayStation. Однако этот метод работает только на моделях V10 и ниже, за исключением PlayStation 2 slim, при этом все еще требуется записать диск. [6]
FreeMcBoot — это эксплойт, который работает на всех моделях, кроме серии SCPH-9000x с BIOS v2.30 и выше. [7] Он не требует триггерного диска и способен напрямую загружать ELF с карты памяти.
Fortuna, Funtuna и Opentuna — еще одна форма эксплойта карты памяти. В отличие от FreeMcBoot, они будут работать на модели SCPH-9000x и совместимы со сторонними картами памяти, которые не поддерживают MagicGate .
HD Loader — это уязвимость для моделей PS2 с периферийным жестким диском.
FreeDVDBoot — это эксплойт, обнаруженный в 2020 году, который требует записи образа диска с полезной нагрузкой на DVD-R. Он совместим с рядом моделей PlayStation 2 и работает, эксплуатируя переполнение буфера в функциональности DVD-видео PS2. [8]
MechaPwn [9] — это эксплойт, который навсегда разблокирует DVD-привод тонкой PS2 (и некоторых более поздних версий толстой PS2), позволяя загружать диски PS1 и PS2 из любого региона. Копии CD-R PS1 можно загружать напрямую из встроенного меню PS2; копии CD-R/DVD-R PS2 требуют дополнительного программного обеспечения для обхода проверки логотипа PlayStation 2.
В августе 2024 года был выпущен эксплойт сохранения игры, затрагивающий несколько консолей и поколений, под названием TonyHawksProStrcpy [10] , который присутствует в нескольких играх Tony Hawk's для PlayStation 2. Его можно использовать для выполнения неподписанного кода.
У PlayStation 3 есть несколько методов для создания софтмода. Все модели PS3 могут быть софтмодифицированы.
Консоли с установленной на заводе (минимальная прошивка) версии 3.55 или ниже могут устанавливать CFW ( пользовательскую прошивку ), которая является неофициальной прошивкой. Сюда входят: все толстые модели, тонкие модели 20xx и 21xx, а также модели 25xx — последние только если консоль была произведена до декабря 2010 года (код даты 0D или меньше). Эти рекомендации предполагают, что консоль не была доставлена в Sony для обслуживания, так как Sony может обновить заводскую прошивку. Тонкие модели 30xx и все супертонкие модели в настоящее время не могут устанавливать CFW.
Установка CFW стала возможной благодаря подписи кода после утечки главного ключа PS3. [11] Sony изменила ключ с прошивкой 3.56. Если на уязвимой консоли установлена официальная прошивка выше 3.55, флэш-память можно пропатчить с помощью эксплойта WebKit, который позволяет установить CFW. Если процесс патча будет прерван (например, отключение питания ), это может привести к поломке консоли.
CFW предоставляет полный контроль над консолью, имея доступ к LV0 (загрузчик), LV1 (гипервизор) и LV2 (ядро/GameOS). Это позволяет запускать homebrew, загружать резервные копии игр, обходить проверки регионов, входить в режим Factory Service Mode, изменять скорость вентилятора и RSX (GPU), разгонять RSX, предоставлять доступ к корневым ключам, а также запускать ISO-образы PS2 на неподдерживаемых обратно совместимых моделях (через программную эмуляцию). Некоторые реализации CFW восстанавливают функции, удаленные Sony, такие как «OtherOS».
Наиболее поддерживаемая CFW для PS3 — Evilnat Cobra . [12]
Другой софтмод — PS3HEN [13] (HEN). HEN поддерживается всеми моделями PS3. Чтобы использовать HEN, необходимо установить HFW (гибридную прошивку), еще один вид неофициальной прошивки. В процессе настройки HEN используется эксплойт WebKit для установки подписанного файла через веб-браузер PS3, который устанавливает HEN на хранилище PS3. Это добавляет ярлык для включения HEN при каждом включении консоли, который использует дополнительные эксплойты для предоставления доступа к ядру LV2/GameOS. Таким образом, это привязанный софтмод, то есть HEN необходимо активировать каждый раз при включении консоли. Этот софтмод использует основные функции CFW — запуск homebrew, загрузку резервных копий игр, обход проверок регионов, изменение скорости вращения вентиляторов и воспроизведение установленных PKG-файлов PS2 Classics. Неофициальная обратная совместимость с PS2 снижена, поскольку пользователи могут запускать только зашифрованные PKG-файлы PS2 Classics вместо ISO-файлов.
При использовании HEN гипервизор по-прежнему активен и периодически проверяет, является ли текущий выполняемый код неподписанным; существует небольшая вероятность того, что это может привести к тому, что консоль перестанет отвечать на запросы или завершит работу, что сделает HEN менее стабильным, чем CFW.
У PlayStation 4 есть способы сделать softmod. Большинство из них полагаются на уязвимости WebKit в веб-браузере PS4 в сочетании с эксплойтом ядра. Все модели PS4 могут быть softmodded. Все они являются эксплойтами Tether, то есть их нужно выполнять каждый раз при включении консоли, хотя некоторые эксплойты могут сохраняться с помощью режима покоя.
Softmodding для PS4 позволяет пользователям запускать homebrew, загружать резервные копии игр, обходить проверки регионов и изменять скорости вентилятора и CPU/GPU. Некоторые полезные нагрузки могут загружать PS4 в дистрибутив Linux , хотя это не является постоянным, и консоль вернется к Orbis OS после перезагрузки.
Известные ревизии прошивки, которые приводят к софтмодификации: 1.76, [14] 4.05, [15] [16] 4.74, 5.05/5.07, [17] 6.72, [18] 7.02, [19] 7.55, [20] 9.00, [21] 11.00, [22] причем 5.05/5.07 являются наиболее стабильными, а 9.00 — наиболее стабильными после них. Стоит отметить, что эксплойт 9.00 требует вставки специально созданного USB-флеш-накопителя в консоль, а эксплойт 11.00 — подключения к вредоносному серверу PPPoE по сети .
У PlayStation 5 есть способы сделать softmod. Они полагаются на эксплойт пользовательского пространства, который может быть либо уязвимостью WebKit в веб-браузере PS5, либо специально созданным диском Blu-ray , либо эксплойтом сохраненной игры, который объединен с эксплойтом ядра (и, возможно, гипервизора ). Все они являются эксплойтами Tether, то есть их нужно выполнять каждый раз при включении консоли, хотя некоторые эксплойты могут сохраняться с помощью режима покоя.
Мягкий моддинг PS5 позволяет запускать homebrew, загружать резервные копии игр, изменять черный список обратной совместимости PS4, устанавливать и запускать PS4 "FPKGs" (включая homebrew PS4 и резервные копии игр PS1/PS2/PS4), изменять скорость вращения вентилятора и подделывать прошивку (что позволяет устанавливать игры, требующие обновления патча, а также может блокировать обновления). Однако подмена прошивки не позволит загружать игры выше истинной версии прошивки консоли без необходимого обновления патча. PS5 также может воспроизводить пропатченные игры PS4 выше ограничения частоты кадров PS4 в 60 FPS, такие как Bloodborne , с более высокой частотой кадров, например, 120 FPS.
По сравнению с его предшественником PS4, эксплойта пользовательского пространства и ядра было бы достаточно для выполнения того, что обычно считается настоящим джейлбрейком путем исправления ядра, однако PS5 добавила меры безопасности в сравнении, в основном HV и XOM, которые не позволяют патчить ядро без эксплойта гипервизора (HV) - не все эксплойты ядра на PS5 могут быть использованы из-за этих дополнительных мер, и это значительно затрудняет обратную разработку. Несмотря на это, было создано несколько HEN (Homebrew ENablers), которые работают в рамках ограничений HV и XOM, чтобы обойти достаточно безопасности для включения среды homebrew. После того, как первый эксплойт HV стал общедоступным в октябре 2024 года, HEN были скорректированы для работы со скомпрометированным HV (включая деактивацию XOM), что обеспечивает лучшую стабильность и функциональность, чем HEN, которые не используют эксплойт HV.
Прошивка до версии 2.50 [23] уязвима для цепочки эксплойтов пользовательского пространства, ядра и гипервизора. Прошивка до версии 7.61 [24] [25] [26] уязвима для цепочки эксплойтов пользовательского пространства и ядра.
Эксплойт ядра IPv6 на PS4, который привел к джейлбрейку 6.72 [18], был исправлен за несколько месяцев до выпуска PS5, который был повторно представлен на PS5 с прошивкой 3.00 и затронул прошивку до 4.51. Эксплойт ядра файловой системы exFAT, который привел к джейлбрейку 9.00 [21], также затронул прошивку PS5 до 4.03, однако из-за дополнительных защит на PS5 его невозможно использовать для софтмода PS5. Эксплойт ядра PPPoE , который привел к джейлбрейку PS4 11.00 [22], также затронул прошивку PS5 до 8.20, и, как известно, не затронул софтмод PS5.
В июне 2023 года была раскрыта полезная нагрузка под названием libhijacker [27] , которая стала надежным методом запуска homebrew и частично обходит HV, который работает, создавая новый отдельный процесс путем взаимодействия с Daemon PS5 , эффективно действуя как фоновый загрузчик ELF. Это примечательно по сравнению с предыдущими загрузчиками ELF, такими как методы WebKit или Blu-ray, поскольку эти загрузчики ELF завершались при остановке соответствующего процесса. Еще одним преимуществом этого нового метода является то, что новый отдельный процесс не ограничивается фиксированным максимальным распределением ресурсов процессов WebKit или BD-J.
В июле 2023 года исследователь безопасности Flat_z раскрыл [28] , что у них был доступ для чтения к процессору безопасности платформы PS5 (PSP), который является одной из самых защищенных частей системы и содержит важные ключи для расшифровки. Кроме того, они также подтвердили, что успешно эксплуатировали HV через цепочку эксплойтов сохраненной игры. Flat_z сказал, что не намерен раскрывать свои выводы публично, однако он использует эти эксплойты для дальнейшего обратного проектирования PS5 теперь, когда он может расшифровать больше частей системы.
В ноябре 2023 года разработчик сцен LightningMods сообщил [29] , что ему удалось загрузить и запустить резервную копию игры для PS5.
В декабре 2023 года разработчик сцен LightningMods обновил свой домашний проект Itemzflow [30], добавив поддержку загрузки резервных копий игр для PS5.
В сентябре 2024 года был раскрыт эксплойт ядра для FreeBSD 11, на котором основано программное обеспечение PS5. Его можно использовать на PS5, что влияет на все версии прошивки до 7.61. [24] Ошибка отсутствует в FreeBSD 9, и поэтому PS4 не затронута.
В октябре 2024 года исследователь безопасности SpecterDev раскрыл [23] первую публичную цепочку эксплойтов, которая скомпрометировала гипервизор, затрагивая все версии прошивки до 2.50.
Подобно Xbox, можно выполнить софтмод практически любой PSP. Используя различные эксплойты (например, эксплойт TIFF или специально созданные сохранения из таких игр, как Grand Theft Auto: Liberty City Stories , Lumines и позже GripShift ) или оригинальную незащищенную прошивку, пользователь может запустить модифицированную версию обновления PSP, которая установит пользовательскую прошивку. Эта новая прошивка позволяет загружать ISO, а также запускать несанкционированный ( homebrew ) код. Популярный способ запуска homebrew-кода для softmod PSP — это использование метода Infinity.
PlayStation Vita также может быть подвергнута программной модификации, при этом наиболее известными методами являются: HENkaku Web Exploit, h-encore и h-encore².
Xbox использовала эксплойт шрифта, установленный через эксплойты в коде сохраненных игр для MechAssault , Splinter Cell , 007: Agent Under Fire и Tony Hawk's Pro Skater 4. Обычно рекомендуется использовать диск Splinter Cell или Tony Hawk's Pro Skater 4 , поскольку любая версия игры будет запускать эксплойт, тогда как для использования эксплойта необходимы определенные производственные запуски Mechassault и Agent Under Fire . Первоначально с помощью программного обеспечения под названием «MechInstaller», созданного членами команды Xbox-linux, на панель управления Xbox можно было добавить дополнительную опцию для загрузки Linux .
Взлом шрифта работает, эксплуатируя переполнение буфера в загрузчике шрифтов Xbox, который является частью панели управления. К сожалению, поскольку Xbox требует, чтобы часы были действительными, а сама панель управления является местом, где устанавливаются часы, возникает проблема, если резервный конденсатор RTC разрядится. Xbox обнаружит, что часы не установлены, и, следовательно, принудительно загрузит панель управления; затем панель управления перезагружается из-за эксплойта переполнения буфера. После перезапуска Xbox обнаруживает, что часы недействительны, и процесс повторяется. Эта проблема стала известна как «clockloop». [31]
В августе 2024 года был выпущен эксплойт сохранения игры, затрагивающий несколько консолей и поколений под названием TonyHawksProStrcpy [10] , который присутствует в нескольких играх Tony Hawk's для Xbox. Его можно использовать для выполнения неподписанного кода.
Вскоре после выпуска Xbox 360 были найдены способы модификации прошивки DVD-привода консоли. Это позволяет системе воспроизводить игры с «резервных» (неоригинальных) игровых дисков. Для этого требуется открыть консоль, но никакое дополнительное оборудование, такое как модчип, не устанавливается в систему постоянно. Microsoft отреагировала введением системы запрета консоли . Если поток данных с DVD-привода показывал признаки несанкционированного использования, Microsoft навсегда запрещала консоли использовать службу Xbox Live . Запрет никогда не истекает и может быть устранен только покупкой другой консоли. Также были приняты другие меры, такие как введение новых аппаратных ревизий для предотвращения модификаций и проверка/обновление прошивки привода во время обновлений панели управления.
В августе 2024 года был выпущен эксплойт сохраненной игры, затрагивающий несколько консолей и поколений под названием TonyHawksProStrcpy [10] , который присутствует в Tony Hawk's American Wasteland для Xbox 360. Его можно использовать для выполнения неподписанного кода. При использовании на консоли с версией панели управления 2.0.4548.0 или ниже можно также связать известный эксплойт гипервизора и получить полный контроль над консолью. Однако это очень старое обновление, датируемое ноябрем 2006 года, и оно не всегда доступно для большинства пользователей, обычно требуя понижения версии, что не является простым процессом.
Xbox One прошел свой жизненный цикл без нарушения безопасности. Однако в июне 2024 года был раскрыт эксплойт пользовательского пространства для приложения Microsoft Store под названием Game Script, в котором была ошибка, допускающая выполнение произвольного кода. Microsoft удалила приложение из магазина через несколько дней после раскрытия, фактически исправив уязвимость для тех, кто еще не загрузил его.
Пару недель спустя тот же разработчик, который опубликовал эксплойт пользовательского пространства, выпустил последующий релиз, который обеспечивает доступ к ядру в режиме Retail. Это примерно эквивалентно по функциональности, если бы консоль находилась в режиме Developer. Благодаря архитектуре безопасности Xbox One, безопасность консоли по большей части остается нетронутой, и необходимы дальнейшие меры по смягчению, чтобы стать HEN (homebrew enabler).
Существует полезная нагрузка, которая запускает обратную оболочку на консоли по сети, что, например, можно использовать для просмотра файловой системы консоли и создания каталогов.
Xbox Series X и Series S уязвимы для тех же уязвимостей, что и Xbox One, и имеют аналогичные меры безопасности, в которых безопасность консоли по большей части остается нетронутой, и необходимы дополнительные меры по снижению рисков, чтобы стать HEN (домашним средством разработки).
В августе 2024 года был выпущен эксплойт сохранения игры, затрагивающий несколько консолей и поколений под названием TonyHawksProStrcpy [10] , который присутствует в нескольких играх Tony Hawk для GameCube . Его можно использовать для выполнения неподписанного кода.
Первый известный софтмод для Wii известен как Twilight hack, [32] эксплойт сохранения для Wii-версии The Legend of Zelda: Twilight Princess . Он позволял пользователям запускать файлы .dol/ .elf с неподписанным кодом .
Взлом Twilight был заменен разработкой Bannerbomb, которая позволяла выполнять неподписанный код, не полагаясь на эксплойт в игре. Bannerbomb работал, используя искаженный баннер для внедрения программы-загрузчика в программу Wii Menu в памяти . Когда Wii Menu зависало, выполнялся неподписанный исполняемый файл.
Bannerbomb был заменен на Letterbomb, [33] который использовал ошибку в Wii Message Board для сбоя Wii Menu.
FlashHax [34] заменил Letterbomb, который использовал уязвимость в лицензионном соглашении с конечным пользователем Wii для запуска неподписанного кода, требуя установки Internet Channel.
str2hax [35] заменил FlashHax, что еще больше упростило процесс. str2hax использует собственный DNS-сервер для перенаправления страницы лицензионного соглашения с конечным пользователем Wii на измененную страницу, которая выполняет неподписанный код, без необходимости использования интернет-канала.
Позже был выпущен BlueBomb [36] , который использовал эксплойт Bluetooth , в частности, для софтмодификации Wii Mini, которая не могла использовать интернет-браузер в качестве точки входа для эксплойта.
Эксплойты обычно позволяли установить Homebrew Channel — неофициальный канал Wii, который служил шлюзом для запуска неофициальных приложений Wii.
Для Wii возникло большое сообщество любителей домашнего пива , что привело к появлению таких разработок, как Homebrew Channel, сторонние игры, медиаплееры и загрузка резервных копий игр Wii и GameCube .
Wii U можно программно модифицировать с помощью различных эксплойтов. По состоянию на февраль 2024 года самым простым способом программной модификации Wii U является использование эксплойта DNSpresso, который использует несколько ошибок в сетевом стеке и обеспечивает доступ к ядру, в дополнение к вставке специально созданной SD-карты . Это работает на последних версиях прошивки. Это, в свою очередь, можно использовать для установки CFW (пользовательской прошивки). В настоящее время наиболее поддерживаемой CFW является Aroma. Другие варианты CFW: Mocha, Haxchi и Tiramisu.
Софтмоддинг Wii U позволяет пользователям запускать homebrew, загружать резервные копии игр, обходить проверки регионов и изменять скорости вентилятора и CPU/GPU. Примечательно, что Wii U обратно совместима с играми Wii (vWii), однако софтмоддинг также разблокирует обратную совместимость с играми GameCube, как и ее предшественник, поскольку необходимое для эмуляции оборудование присутствует на материнской плате — несмотря на это, Nintendo не реализовала чтение дисков GameCube для Wii U, фактически отключив эту обратную совместимость.
Для хранения игр можно использовать USB-накопитель; это единственный способ хранить и воспроизводить игры Wii U вне внутренней памяти. В игры Wii и GameCube можно играть, если они хранятся на специально созданной SD-карте, используемой для софтмодификации Wii U, или если они хранятся на USB-накопителе.
Ранее несколько игр Virtual DS могли быть использованы с помощью специально созданных сохранений для установки постоянной CFW, которая активируется сразу после включения консоли. Однако после закрытия eShop этот метод теперь невозможен, если только игра не была загружена до закрытия.
Все версии Nintendo DS , а также Nintendo DS Lite могут быть софтмодифицированы с помощью FlashMe: эксплойт, который может быть установлен с помощью любого совместимого с PassMe флэш-картриджа . Эксплойт заключается в замыкании двух контактов любым металлическим предметом, чтобы сделать NAND, содержащую прошивку, доступной для записи. Пользовательская прошивка выглядит и действует точно так же, как и оригинальная прошивка DS, за исключением того, что вам больше не понадобятся PassMe или Passcard для загрузки DS rom с флэш-картриджей Slot-2. Стандартная версия FlashMe удаляет вступительный экран DS (включая экран предупреждения) при загрузке. [37]
Nintendo 3DS (и ее родственница Nintendo 2DS ) стали одними из самых популярных консольных платформ для софтмода, поскольку для этой процедуры требуется только сама 2DS/3DS и модификация ее карты microSD . Все модели 3DS и 2DS могут быть софтмодифицированы, включая модели обновления «New». После закрытия Nintendo eShop для 2DS/3DS софтмоддинг стал популярным с целью восстановления функций, которые теперь официально не работают.
Наиболее хорошо разработанная и часто используемая CFW (Custom Firmware) известна как Luma3DS. Она содержит такие функции, как EmuNAND (перенаправление NAND), запуск несистемных полезных нагрузок меню при загрузке и установка homebrew-заголовков в главное меню. Популярное homebrew-приложение, используемое для пиратства, известное как Freeshop, [38] было закрыто Nintendo с прошивкой 11.8, требуя авторизации ключа заголовка на серверах загрузки Eshop, таким образом делая все загрузчики NUS [39] для 2DS/3DS больше не функционирующими.
Ранние версии Nintendo Switch, известные как «V1 Unpatched», уязвимы для аппаратного эксплойта ReCovery Mode (RCM) [40] при удержании кнопки увеличения громкости, кнопки питания и кнопки Tegra Home (обычно недоступной для потребителей), который загружает устройство в RCM, а затем подключается через USB к другому устройству, которое может передавать полезные нагрузки. Tegra относится к чипу, используемому Nintendo Switch, Tegra X1 . Это было упущением, поскольку RCM предназначалась для использования Nintendo для обслуживания консолей, а не самим потребителем. Было обнаружено, что кнопку Tegra Home можно эмулировать, закоротив контакт 10 на правой направляющей JoyCon, инициализируя RCM. В этом режиме можно использовать дополнительный эксплойт в драйверах USB Switch для передачи полезных нагрузок через USB на Switch в RCM для выполнения неподписанного кода , например, установки CFW (пользовательской прошивки). Эксплойт RCM основан на оборудовании и не может быть исправлен исправлениями программного обеспечения.
В некоторых версиях прошивки появилось ограниченное количество программных модов, хотя при обновлении уязвимости будут исправлены.
Софтмоды позволяют запускать homebrew, устанавливать CFW (эксплойт RCM), обходить проверки регионов, загружать резервные копии игр и изменять скорости вентилятора и CPU/GPU. С эксплойтом RCM также возможно установить дистрибутив Android в качестве дополнительного варианта загрузки, в котором устройство становится гораздо более универсальным для кроссплатформенной игры (например, Xbox Game Pass ), позволяя играть в игры с других платформ. JoyCons полностью функциональны в среде Android, что делает его сильным конкурентом для игр на планшетах.
Наиболее поддерживаемая CFW для Nintendo Switch — Atmosphère. [41]
Nintendo ввела меры безопасности, согласно которым, если консоль попытается подключиться к серверу Nintendo с измененным загрузчиком или в данный момент загружена неавторизованная копия игры, устройство будет либо мгновенно заблокировано, либо в конечном итоге заблокировано после отправки данных телеметрии на серверы Nintendo. После блокировки консоль будет заблокирована Nintendo и больше никогда не сможет получить доступ к серверу Nintendo, заблокировав доступ к eShop, онлайн-игре и другим функциям.
В декабре 2023 года группа хакеров представила первый флэш-картридж для Switch, названный Mig Switch. Этот картридж принимает карту microSD , содержащую резервные копии игр, и пользователь может переключаться между загруженными играми, повторно вставляя картридж. В настоящее время неизвестно, будут ли резервные копии игр, загруженных с помощью картриджа, рисковать баном консоли, если пользователь находится в сети. Mig Switch работает на всех моделях и прошивках, частично обходя часть защиты, чтобы воспроизводить резервные копии игр, а также запускать homebrew.
Некоторые DVD-приводы, например, производства Lite-on, могут быть софтмодифицированы для игнорирования кодировки региона , позволяют очищать данные калибровки носителя, полученные приводом, и позволяют кодировать DVD+R в DVD-ROM книжного типа , сохраняющегося при перезагрузках. Это отличается от кросс-прошивки привода или установки неофициальной прошивки и не изменяет прошивку привода. [42]