Aller au contenu


Photo

[Switch] Retour sur l'emuNAND du SX OS, sa fiabilité et le risque de ban


  • Please log in to reply
95 replies to this topic

Posté 09 janvier 2019 - 18:15

#1
eliboa

eliboa

    Développeur

  • Members
  • PipPipPipPipPip
  • 2 112 Messages :
  • Sexe:Male
Cela fait plusieurs semaines maintenant que l'emuNAND est disponible avec la solution SX OS de la Team Xecuter. Maintenant que nous avons un peu de recul, et comme je l’avais promis à @oob, c’est le moment de faire un petit retour d’expérience et de répondre à la question que beaucoup se posent : l’emuNAND est-elle vraiment fiable et si oui, permet-elle de réduire drastiquement les risques de bannissement de sa console ?
NB : Seule l’emuNAND sur SD a été testée. Je ne vous conseille pas de créer une emuNAND en partition de votre NAND (la première emuNAND à avoir été disponible, celle du SX OS 2.0) car elle peut théoriquement être détectée par Nintendo.

Rappel : l’emuNAND c’est quoi ?

Le concept d’emuNAND a été inventé afin de limiter les risques inhérents au hack lorsque vous utilisez un CFW. Le principe est simple : il s’agit de virtualiser (ou émuler) une NAND qui sera dédiée au système d’exploitation du custom firmware (CFW).

Concrètement, lorsque vous allumez votre Switch, que ce soit en bootant sur l’OFW (firmware officiel) ou le CFW, le firmware indique au système d’exploitation où se trouve la mémoire physique qui lui est dédiée, en l’occurrence dans la mémoire flash embarquée (eMMC). C’est-à-dire que quand le système d’exploitation veut écrire sur la mémoire de votre Switch (pour installer un jeu par exemple), le firmware redirige toute les données vers la mémoire eMMC (la mémoire embarquée).

Voilà pour le fonctionnement normal. Maintenant imaginez que le CFW, plutôt que de diriger les données vers la mémoire eMMC (embarquée), choisisse de la rediriger vers la mémoire MMC (la SD), ça serait plutôt pratique vous ne trouvez pas ?
En bien c’est ça l’emuNAND. Vous vous retrouvez donc avec deux NAND ! La première, la sysNAND est la mémoire disponible lorsque vous lancez la console en OFW, la seconde, l’emuNAND est réservée pour l’utilisation d’un CFW :
emunNAND.png

L’intérêt de l’emuNAND est donc de conserver une sysNAND propre, c’est-à-dire vierge de toute modification/utilisation non conventionnelle. Le CFW en emuNAND servira à installer/lancer des backups (offline), homebrews et autres émulateurs. Tandis que la sysNAND pourra être utilisée online depuis le firmware officiel, pour jouer en ligne par exemple, sans risque de bannissement (en théorie).

Le fait d’utiliser SX OS en emuNAND protège-t-il vraiment la sysNAND ?

Peu avant Noël, des tests ont été effectués par certains sunriseurs (essentiellement @megaoctet et @Tesla) afin de garantir la fiabilité de l’emuNAND. Pour s'en assurer, il fallait vérifier que le CFW n’altérait pas la NAND originale, la sysNAND. Le seul moyen fiable de la vérifier était donc de faire ces tests :
1) Faire un dump de la NAND et le garder de côté
2) Lancer le CFW en emuNAND, lancer/installer des backups et naviguer dans Horizon OS
3) Eteindre la console et faire un nouveau dump de la NAND
4) Comparer le dump n°1 et le dump n°2 pour s’assurer qu’il n’y a aucune différence (vérification des checksums)
5) Répéter l’opération plusieurs fois et par des utilisateurs différents pour corroborer les résultats


Les résultats de ces tests nous ont d’abord vraiment inquiétés car des différences entre les dumps étaient parfois constatées (mais de manière aléatoire). Après investigation, il s’avère qu’un seul fichier était altéré entre les deux dumps. Il s’agit d’un fichier présent sur la partition SYSTEM : PRF2SAFE.RCV.
Nous n’avons pas été en mesure d’expliquer pourquoi ce fichier était créé/modifié aléatoirement lors de l’utilisation du CFW mais ma théorie sur le sujet est qu’il s’agit d’un fichier de restauration (extension RCV comme ReCoVery) sans doute écrit par un processus de bas niveau, avant que la NAND ne soit virtualisée par le CFW. En tout cas, ce fichier ne semble pas être écrit par le système d’exploitation.
Toutes les autres partitions de la NAND restent complètement intactes après utilisation du CFW, notamment la partition contenant tous les données de l’utilisateur (USER), celle sur laquelle sont installés les NSP par exemple.

En conclusion, les tests effectués à plusieurs reprises par nos amis sunriseurs indiquent que SX OS en emuNAND n’écrit pas sur la NAND, tous les accès en lecture/écriture à la NAND effectués par le système d’exploitation (Horizon) sont bien virtualisés.

Quelle utilisation pour l’emuNAND ? Et protège-t-elle du bannissement ?

Tout d’abord, soyez bien conscient que l’emuNAND ne protège PAS du bannissement en soit. Si vous connectez votre Switch en emuNAND à internet (sans le Stealth Mode) alors que vous avez installé des jeux NSP par exemple, vous aurez autant de risque de bannissement que si vous le faisiez sans emuNAND. Pour rappel, Nintendo bannit en réalité un certificat qui est ajouté dans votre console à l’usine et ce certificat est le même en sysNAND et en emuNAND, donc si l’une est bannie, l’autre aussi.

Ensuite en ce qui concerne les risques de bannissement, sachez qu’il est très difficile d’affirmer que telle ou telle solution vous protège du ban. On est obligé de rester dans la théorie et le plausible quand on parle de hack car on ne connait pas toutes les techniques actuelles ou futures utilisées par Nintendo pour détecter le hack.

Cela étant dit, l’emuNAND peut vous protéger de manière indirecte du bannissement si vous respectez bien les recommandations suivantes :
- L’emuNAND ne doit jamais être connectée online (ou alors il faut que le Stealth Mode soit activé pour bloquer les serveurs Nintendo)
- Toutes les installations et lancements de backups (jeux non legits) doivent être faits depuis le CFW en emuNAND.
- La sysNAND doit rester vierge de tout hack (aucune installation de NSP, thèmes personnalisés, pas d’autoRCM).
- Les mises à jour du FW de la sysNAND doivent être fait de manière conventionnelle, pas via ChoiDuJourNX (pour plus de sécurité car on ne sait pas garantir que ce type de mise à jour est indétectable).
- La sysNAND ne peut être connectée online qu’en OFW. Via un CFW il subsiste un risque, même si minime.
- Jouer en multi online n’est possible que depuis la sysNAND en OFW et seulement avec des jeux légaux évidemment (que ce soit des cartouches ou jeux eshop).
- Il est théoriquement possible pour Nintendo de détecter l'emuNAND présente sur votre SD quand vous utilisez la console en OFW, c'est pourquoi il est préférable de retirer la carte SD quand vous passez en OFW.

Si vous suivez scrupuleusement ces principes, vous devriez réduire considérablement le risque de bannissement. Certains le font depuis plusieurs semaines déjà et ils ne sont pas bannis. On ne peut jamais complètement écarter tous les risques (et je ne le garantis pas) mais on peut dire aujourd’hui que l’emuNAND (sur SD) de la TX semble fiable et permettrait de profiter d’une utilisation à la fois légale et illégale de sa console, sans être obligé d’avoir deux Switch ^^.

Pour aller plus loin vous pouvez consulter le tuto d'@inconnux : Créer une EmuNAND d'une Switch avec SX OS / SX PRO

PS1 : Comme indiqué plus haut, si vous souhaitez connecter votre sysNAND online, je vous recommande de ne PAS activer le mode autoRCM car il altère la NAND. Même si le risque est sans doute minime. Vous ne pourrez donc pas préserver vos eFuses lors d’une mise à jour via l’OFW.
PS2 : Merci à @megaoctet, @tesla, @inconnux, @shadow256 et @lorie3000 pour les tests et/ou le brainstorming sur le sujet de l'emuNAND ^^
PS3 : Je ne saurai être tenu responsable personnellement d'un éventuel bannissement d'un utilisateur (coucou @fatiguant)

Ce message a été modifié par eliboa - 02 août 2019 - 15:33.

Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads

switch-h4x0r |`FW max conseillé sur Switch => 4.1

 

  • Retour en haut

Posté 09 janvier 2019 - 18:28

#2
makinator66

makinator66

    Sunriseur avancé

  • Members
  • PipPipPip
  • 723 Messages :
  • Sexe:Not Telling
Merci pour cette news qui met à l'honneur une des fonctionnalités exclusive du meilleur cfw sur switch

Posté 09 janvier 2019 - 18:29

#3
inconnux

inconnux

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 690 Messages :
  • Sexe:Not Telling
Un grand merci pour tout @eliboa tout est clair pour l'histoire de l'emuNAND.

Toutes les questions sont désormais présente ici.

Sa évitera d'avoir 948465844884848 questions sur le forum pour ce sujet XD
  • Retour en haut

Posté 09 janvier 2019 - 18:39

#4
mario68

mario68

    Sunriseur

  • Validating
  • PipPip
  • 117 Messages :
  • Sexe:Male
  • Passions:Le Jeu Vidéo OFC :)
Merci pour ce petit récap' et pour les infos complémentaires obtenues grâce aux différents tests de volontaires que je remercie également ;).
  • Retour en haut

Posté 09 janvier 2019 - 18:43

#5
at0micmilk

at0micmilk

    Sunriseur

  • Members
  • PipPip
  • 206 Messages :

Un grand merci pour tout @eliboa tout est clair pour l'histoire de l'emuNAND.

Toutes les questions sont désormais présente ici.

Sa évitera d'avoir 948465844884848 questions sur le forum pour ce sujet XD



Inquiète toi pas, il va avoir plein de "jy arriv pa" ou de "poukoi jai ete ban" ;)
  • Retour en haut

Posté 09 janvier 2019 - 18:48

#6
inconnux

inconnux

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 690 Messages :
  • Sexe:Not Telling

Un grand merci pour tout @eliboa tout est clair pour l'histoire de l'emuNAND.

Toutes les questions sont désormais présente ici.

Sa évitera d'avoir 948465844884848 questions sur le forum pour ce sujet XD



Inquiète toi pas, il va avoir plein de "jy arriv pa" ou de "poukoi jai ete ban" ;)


On verra bien XD

Moi je dis autant avoir 2 Switch (Une hacker [jamais en ligne] et une Non-hacker) comme sa 0 risque de ban. ;)
Mais sa coûte chère pour le porte feuille :(

Ce message a été modifié par inconnux - 09 janvier 2019 - 18:50.

  • Retour en haut

Posté 09 janvier 2019 - 18:49

#7
Mnemocyne

Mnemocyne

    Sunriseur

  • Members
  • PipPip
  • 26 Messages :
pour ma part , une console avec un cfw = pas de connection avec internet comme ça aucun souci de ban
  • Retour en haut

Posté 09 janvier 2019 - 18:51

#8
Jojolebarjo

Jojolebarjo

    Sunriseur

  • Members
  • PipPip
  • 36 Messages :
Impec. J'hésite juste à restaurer ma sysnand avant de la connecter car il m'est arrivé de démarrer involontairement en sysnand avec ma carte SD, vous pensez qu'il vaut mieux ?
  • Retour en haut

Posté 09 janvier 2019 - 19:14

#9
juju69000

juju69000

    Sunriseur avancé

  • Members
  • PipPipPip
  • 444 Messages :
Perso depuis le debut je n'utilise pas emunand que des xci j eneleve la sd pour etre en ofw et aucun soucis er pas de mises a jour de jeux non plus
  • Retour en haut

Posté 09 janvier 2019 - 19:15

#10
Nolar

Nolar

    Sunriseur

  • Members
  • PipPip
  • 47 Messages :
Hello,

j'aurais une question je viens tout juste de m'inscrire pour tout vous avouer :)

Est-il possible de supprimer le certificat de l'emunand, si non pourquoi?

Ps: Merci pour la news super compréhensible ;)

Ce message a été modifié par Nolar - 09 janvier 2019 - 19:18.

  • Retour en haut

Posté 09 janvier 2019 - 19:28

#11
elmojito

elmojito

    Sunriseur

  • Members
  • PipPip
  • 40 Messages :
et si on avait installé l emunand sur la console (exclusivement lancé des xci), qu on l a supprimé via sx os, et qu'on la ensuite réinstallé sur la sd, on reste clean ?
  • Retour en haut

Posté 09 janvier 2019 - 19:31

#12
elmojito

elmojito

    Sunriseur

  • Members
  • PipPip
  • 40 Messages :
ah oui j ai aussi fait une petite betise je pense.. on est systématiquement blacklisté dans le cas où on a mis a jour le cfw sx os directement via les serveurs nintendo en ayant enlevé le mode stealth le temps de la MAJ ?
  • Retour en haut

Posté 09 janvier 2019 - 19:31

#13
eliboa

eliboa

    Développeur

  • Members
  • PipPipPipPipPip
  • 2 112 Messages :
  • Sexe:Male

Hello,

j'aurais une question je viens tout juste de m'inscrire pour tout vous avouer :)

Est-il possible de supprimer le certificat de l'emunand, si non pourquoi?

Ps: Merci pour la news super compréhensible ;)

 

Je ne connais pas de soft qui permette de faire une telle chose. En théorie c'est facilement faisable puisque le certificat est situé dans la partition PRODINFOF de la NAND, qui est sans doute virtualisée. Il suffirait donc d'un petit soft qui viennent remplacer le cert de l'emuNAND (quelle soit sur fichier ou en partition de la SD). Après je me demande si Horizon peut simplement fonctionner sans certificat....?


Ce message a été modifié par eliboa - 10 janvier 2019 - 01:01.

Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads

switch-h4x0r |`FW max conseillé sur Switch => 4.1

 

  • Retour en haut

Posté 09 janvier 2019 - 19:37

#14
phantom7

phantom7

    Sunriseur avancé

  • Members
  • PipPipPip
  • 621 Messages :
  • Sexe:Male
Merci pour le travail mais je pense que l'échantillon est trop restreint pour faire des conclusion De la sorte car même avec cette méthode on joue avec le feu et on est pas à l'abri d'un ban. Dire que l'échantillon restreint ne s'est pas fait bannir pendant plusieurs semaines avec cette méthode c'est de trop dans le post car ça incite les gens à le faire s'il arrête leur lecture à ce stade et après quelque ligne plus tard on lit le contraire.

En résumé que vous soyez en émunand sur sd ou partager avec la sysnand c'est le même risque que vous en courez car pour l'instant l'échantillon est trop petit. On va mettre ça sur la chance.
Sans certitude pas de conclusion hâtive. J'aime pas ce genre de post car trop prématuré mais ça n'enlève en rien à la qualité du travail qui a été fait.
  • Retour en haut

Posté 09 janvier 2019 - 19:43

#15
Nolar

Nolar

    Sunriseur

  • Members
  • PipPip
  • 47 Messages :

Hello,
j'aurais une question je viens tout juste de m'inscrire pour tout vous avouer :)
Est-il possible de supprimer le certificat de l'emunand, si non pourquoi?
Ps: Merci pour la news super compréhensible ;)

 
Je ne connais pas de soft qui permette de faire une telle chose. En théorie c'est facilement faisable puisque le certificat est situé dans la partition PRODINFOF de la NAND, qui est sans doute virtualisée. Il suffirait donc d'un petit soft qui viennent remplacer le cert de l'emuNAND (qu'elle soit sur fichier ou en partition de la SD). Après je me demande si Horizon peut simplement fonctionner sans certificat....?


Hmmm ok, ma switch n'est pas compatible de toute manière.

La c'est ma curiosité qui parle : vue qu'il y a pas de connexion quoiqu'il arrive avec les serveur, changer une valeur du certificat ou le supprimer ne devrait pas logiquement créé de problème a l'exécution ?
  • Retour en haut

Posté 09 janvier 2019 - 19:49

#16
eliboa

eliboa

    Développeur

  • Members
  • PipPipPipPipPip
  • 2 112 Messages :
  • Sexe:Male

Merci pour le travail mais je pense que l'échantillon est trop restreint pour faire des conclusion De la sorte car même avec cette méthode on joue avec le feu et on est pas à l'abri d'un ban. Dire que l'échantillon restreint ne s'est pas fait bannir pendant plusieurs semaines avec cette méthode c'est de trop dans le post car ça incite les gens à le faire s'il arrête leur lecture à ce stade et après quelque ligne plus tard on lit le contraire.

En résumé que vous soyez en émunand sur sd ou partager avec la sysnand c'est le même risque que vous en courez car pour l'instant l'échantillon est trop petit. On va mettre ça sur la chance.
Sans certitude pas de conclusion hâtive. J'aime pas ce genre de post car trop prématuré mais ça n'enlève en rien à la qualité du travail qui a été fait.

Je peux comprendre tes réticences mais j'ai essayé de rester le plus factuel possible sur les tests effectués et essayer de rappeler qu'on ne peut pas présumer de toutes les techniques actuelles ou futures de détection du hack/piratage mis en place par big N. L'échantillon est trop restreint c'est sûr mais c'est tout ce qu'on a sur le forum, si d'autres personnes veulent faire un feedback elles sont les bienvenues. Sur les gens qui ne se sont pas fait bannir actuellement, tu as raison de préciser qu'il ne faut pas être hatif, ça ne garantit pas à 100% qu'il ne le seront pas à l'avenir, je suis d'accord.

Par ailleurs, depuis le temps que je suis la scène Switch, j'en ai vu/entendu des gens qui se sont fait bannir, par inconscience ou méconnaissance, donc des éléments factuels et des explications ça fait jamais de mal.

 

edit : je ne dis pas que "l'échantillon" ne s'est pas fait bannir, les tests avaient pour seul objectif de vérifier que le CFW n'écrit pas sur la sysNAND. Quand je parle de ceux qui se sont pas fait bannir, je parle de ceux qui ont connecté leur sysNAND online ; des feedbacks glanés ici et sur discord. Si c'est pas clair je modifierai :)


Ce message a été modifié par eliboa - 09 janvier 2019 - 20:00.

Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads

switch-h4x0r |`FW max conseillé sur Switch => 4.1

 

  • Retour en haut

Posté 09 janvier 2019 - 19:51

#17
eliboa

eliboa

    Développeur

  • Members
  • PipPipPipPipPip
  • 2 112 Messages :
  • Sexe:Male

Hmmm ok, ma switch n'est pas compatible de toute manière.

La c'est ma curiosité qui parle : vue qu'il y a pas de connexion quoiqu'il arrive avec les serveur, changer une valeur du certificat ou le supprimer ne devrait pas logiquement créé de problème a l'exécution ?

Ben je me demande si y'a pas une sorte de vérification du certificat faite au niveau software et qui empêcherait par exemple de démarrer la Switch sans cert. Une idée comme ça ^^


Ce message a été modifié par eliboa - 09 janvier 2019 - 19:52.

Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads

switch-h4x0r |`FW max conseillé sur Switch => 4.1

 

  • Retour en haut

Posté 09 janvier 2019 - 19:55

#18
Nolar

Nolar

    Sunriseur

  • Members
  • PipPip
  • 47 Messages :

Hmmm ok, ma switch n'est pas compatible de toute manière.
La c'est ma curiosité qui parle : vue qu'il y a pas de connexion quoiqu'il arrive avec les serveur, changer une valeur du certificat ou le supprimer ne devrait pas logiquement créé de problème a l'exécution ?

Ben je me demande si y'a pas une sorte de vérification du certificat faite au niveau software et qui empêcherait par exemple de démarrer la Switch sans cert. Une idée comme ça ^^


il faut des testeur :D
apres faut voir si il y a possibilité de changer le cert a la volé et qu'il le prenne en compte sans le besoin de redémarrer
  • Retour en haut

Posté 09 janvier 2019 - 20:02

#19
Seunryse

Seunryse

    Sunriseur

  • Members
  • PipPip
  • 15 Messages :
  • Sexe:Male
Tout d'abord, vraiment merci pour ce gros feedback et ces explications très claires.

De mon côté j'utilise le SX depuis le début.
J'ai fait les MAJ de la console en officielle également depuis le début, je suis donc en 6.2
J'ai installé des jeux en NSP, des MAJ de jeux en NSP, des DLC en NSP.
Depuis j'ai viré tous mes jeux en NSP pour n'avoir que des jeux en XCI.
Par contre j'ai fait tout ça sur la Nand, vu que je ne m'étais jamais penché sur l'emuNand.
Donc ma question, est-ce que la mise en place de l'emuNand est rétroactive ?
Est-ce que si je la mets en place maintenant, je pourrais cleaner ma Nand pour qu'elle soit intacte ou est-ce que je suis tout simplement niqué ?
Merci ;)
  • Retour en haut

Posté 09 janvier 2019 - 20:04

#20
JoTiK

JoTiK

    Sunriseur

  • Members
  • PipPip
  • 48 Messages :
  • Sexe:Male
La switch devient très attirante d'un coup
  • Retour en haut




0 utilisateur(s) en train de lire ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)