Nintendo: Hacker beschäftigen sich mit Zelda und Switch

Ein Nutzer mit dem Pseudonym Exzap hat vor einigen Tagen auf Reddit ein Video veröffentlicht, in dem The Legend of Zelda: Breath of the Wild auf einem PC zu sehen ist. Konkret handelt es sich um die Fassung für die Wii U, die mit einer frühen Fassung des Emulators Cemu (1.7.3) auf einem Rechner mit Intel i7-4790K, einer Geforce GTX 780 und mit 8 GByte RAM läuft. Die Bildrate liegt bei 10 bis 15 fps, was zum entspannten Spielen viel zu ruckelig wäre.

Wer ein bisschen fies sein möchte, könnte zwar anmerken, dass die Original-Wii-U-Fassung (Test auf Golem.de) auch immer wieder auf 15 fps fällt - aber eben nicht auf Dauer, was dann doch einen großen Unterschied macht. Außerdem wird der Sound bei der emulierten Fassung nur verzerrt wiedergegeben und es gibt laut den Machern viele weitere Fehler aller Art.

Exzap hat im Gespräch mit PC Gamer gesagt, dass die Version im Video sehr schnell und ohne großen Aufwand auf Cemu umgesetzt worden sei. Er schätzt, dass eine sinnvoll spielbare Version noch mehrere Monate an Arbeit benötigen würde.

Nebenbei: Legal ist das Ganze natürlich nicht, sondern es steht im Widerspruch zu den Lizenzbedingungen von Nintendo. Die Firma ist bekannt dafür, relativ niedrigschwellig und hart gegen solche Projekte auch juristisch vorzugehen, sofern das denn möglich ist.

Sicherheitsrisiko Webkit

Inzwischen beschäftigen sich Hacker auch mit der Switch. Erste Erkenntnisse: Das Betriebssystem basiere auf dem des Handheld 3DS, der Code sei aber weiterentwickelt worden. Switch verwende einen FreeBSD-Kernel und mehrere Android-Bibliotheken, Teile des NAND sollen unverschlüsselt sein, so Heise.de.

Interessant, und grundsätzlich immer ein gewisses Sicherheitsrisiko: Die Switch hat einen Webbrowser, der vermutlich auf der Webkit-Engine basiert. Zwar lässt sich der Browser - was viele Nutzer stört - nicht über das Menü aufrufen, aber unter bestimmten Bedingungen sei er eben doch sichtbar.

Das alles klingt so, als ob die Switch ein leichtes Opfer für Hacker werden könnte. Andererseits: Direkt in die CPU ist offenbar ARM Trustzone eingebaut, ein relativ schwierig zu knackender Hardwareschutz, der das Ausführen von nichtzertifizierten Anwendungen unterbindet.

Nachtrag vom 13. März 2017, 15:35 Uhr

Ein in der Szene bekannter Hacker mit dem Pseudonym Qwertyoruiop hat sich inzwischen laut Wololo.net tatsächlich über eine schon länger bekannte Sicherheitslücke in Webkit weiteren Zugriff auf die Switch verschafft. Das bedeutet bislang nicht, dass es vollen Zugriff auf die Konsole gibt. Es erlaubt Hackern aber, das Gerät zu untersuchen und nach weiteren Sicherheitslücken zu suchen.