Boot de la Xbox360 depuis le kernel 1888 - Downgrade Kernel

[Newserator]

Robinsod, membre du forum Xboxhacker a peut-être trouvé une méthode pour booter la Xbox 360 avec son kernel d'origine, v1888 ('BK' kernel). La mémoire flash intégrée sur la Xbox 360 contient le kernel original complet (v2.0.1888.0, qui est le tout premier kernel publié) et les patches (qui correspondent aux différentes mise à jour réalisées par Microsoft) permettant la mise à jour du kernel vers sa dernière version (actuellement v2.0.4552.0).

Apparemment, le système vérifie le numéro de version dans les headers des patches du kernel puis sélectionne celui à charger. En supprimant (null) les (non-encryptés) headers (selon le n° de version) des patches Robinsod a peut-être trouvé un moyen de lancer sa Xbox 360 avec le kernel original 1888 (v2.0.1888.0).

Cependant, même si la Xbox360 indique (systeme>paramètres console>information système) utiliser le kernel 1888 il est nécessaire de tester plus en profondeur si c'est réellement le kernel d'origine non patché qui est bien chargé (vérifier les fonctionnalités du dashboard n'est pas suffisant... le dashboard et le kernel ne sont pas la même chose, le dashboard restant dans sa dernière version).

Détails techniques :

Robinsod a utilisé un montage à base d'un flash HYNIX sur socket et a développé un programme pour lire, effacer et reflasher des parties du flash. Il a également sniffé le bus flash durant la séquence de boot de la Xbox 360.

Selon Robinsod, sa Xbox 360 a été mise à jour la dernière fois via le jeu NFS:Carbon. Les versions de Kernel et Dash indiquent :

D 2.0.2868.0, K 2.0.2868.0, BK 2.0.1888.0

Le séquence de lecture observée se présente, en condensé, de cette façon:

Power On:

Reads 0x000000 - 0x0001FF

Reads 0x008000 - 0x00E1FF ---"CB"

Reads 0x000000 - 0x0001FF

Reads 0x001000 - 0x003FFF

Reads 0x00C000 - 0x00C1FF

Reads 0x00E000 - 0x0699FF

Reads 0x06C000 - 0x06C1FF ---"CF"

Reads 0x07C000 - 0x07C1FF ---"CF"

Reads 0x06C000 - 0x07BFF0 ---"CF"

On note que la 360 lit les premiers 0x200 bytes des blocks marqués "CF" puis sélectionne celui à lire complétement. Cela suggère que la 360 lit le numéro de version des différents patches du kernel et sélectionne le plus récent. Dans le cas présent, le patch à l'adresse 0x06C000 est lu.

Pour tester la théorie Robinsod a effacé:

1) le bloc de 16KB du Flash à 0x06C000, resultat:

D 2.0.2858.0, K 2.0.2858.0, BK 2.0.1888.0

2) le bloc de 16KB du Flash à 0x06C000 et 0x07C000, resultat:

K 2.0.1888.0

3) Insertion du jeu NFS:C relance de l'update 2.0.2868.0, resultat:

D 2.0.2868.0, K 2.0.2868.0, BK 2.0.1888.0

Il reste à trouver un moyen sûr de vérifier que la console a réellement été downgradée en version 2.0.1888.0. Peut-être le kiosk disk...

TheSpecialist a également apporté un commentaire intéressant sur ces recherches :

Il y a 2 questions qui peuvent se poser:

1. Pourquoi Microsoft utilise des patches pour effectuer les mises à jour au lieu de juste envoyer les fichiers complets et

2. pourquoi ne flashent-ils pas les fichiers dans le flash au lieu de conserver les fichiers originaux + les patches dans le flash?

Il existe plusieurs réponses correctes à ces questions, mais il semble que la réponse la plus probable est en rapport avec l'espace limité de la mémoire flash. En effet, il est désormais simple de revenir en arrière concernant l'upgrade du kernel: Microsoft conserve le fichier original, permettant ainsi de gérer différentes versions du kernel dans le flash grâce aux patches de taille relativement restreinte. S'ils n'utilisaient le système de patches ils n'auraient probablement pas assez de place pour gérer des 2 kernels complets en même temps!

Concernant la réponse à la question 2, il est presque certains qu'ils ne peuvent pas patcher eux-même les fichiers EXE du flash ! Tout simplement car en faisant ainsi, il serait nécessaire de casser la signature, et donc Microsoft devrait re-signer les fichiers et il est bien entendu hors de question pour Microsoft de nous envoyer la clé privée nécessaire à cette manoeuvre. Une autre raison étant qu'en cas de problème concernant un patch il serait plus difficile de revenir en arrière.

Donc, pour conclure, le système contient toujours la version 1.0 des fichiers (la version originale 2.0.1888.0 datant du 22 Novembre 2005), plus les patches. La 360 vérifie le dernier patch, charge en même temp le kernel original et le patch, vérifie la signature des 2 fichiers (tout du moins c'est ce qui semble) puis crée le nouveau EXE patché dans la mémoire

Reste que pour le moment, revenir au kernel d'origine n'apporte rien de spécial, si ce n'est peut-être utiliser le Kiosk Disk, mais il s'agit d'une piste intéressante concernant le fonctionnement du boot de la Xbox 360.

Source : Xbox-SceneLien vers article original : http://x360.gx-mod.com/modules/news/article.php?storyid=1196

[zouzzz]

Merci pour la traduction et les éclaircissements, c'est cool. J'avais bien vu le post sur le Downgrade de kernel de Robinsod dur xboxhacker mais je n'y comprenais pas grad chose.

[sneak78]

Une idée: comme il l'a montré en virant le patch la 360 relance le kernel original, laisser les anciens fichiers est peut être une securité pour ne pas briquer la console quand on la MAJ et qu'elle s'etteint ou autre soucis pendant la MAJ.

[tigrou1478]

c'est une possibilitéee en effet....

[bibi595]

Une idée: comme il l'a montré en virant le patch la 360 relance le kernel original, laisser les anciens fichiers est peut être une securité pour ne pas briquer la console quand on la MAJ et qu'elle s'etteint ou autre soucis pendant la MAJ.

Ouai je pense aussi, cela doit être une sécurité

[-Zou-]

Cela pourrait être utile si ils trouvent une faille dans les première versions

[themulot]

Oui en effet les premières version ont peut étre plus de failles.......

je pense notamment au disc kiosque de demo...il permettait de faire qulques trucs je crois...

[sneak78]

Cela pourrait être utile si ils trouvent une faille dans les première versions

Utile pour comprendre le fonctionnement de la console mais ne cherche rien d'exploitable là dedans, personne ne se payera le matos nescessaire pour faire ça chez soit. Et en dehors du matos il faut une grande habilité.

[zouzzz]

Oui en effet les premières version ont peut étre plus de failles.......

je pense notamment au disc kiosque de demo...il permettait de faire qulques trucs je crois...

Oui en effet, il me semble (cf la vidéo de gaël avec les vidéos de pgr3... enfin je crois )

[-Zou-]

Cela pourrait être utile si ils trouvent une faille dans les première versions

Utile pour comprendre le fonctionnement de la console mais ne cherche rien d'exploitable là dedans, personne ne se payera le matos nescessaire pour faire ça chez soit. Et en dehors du matos il faut une grande habilité.

Tous les début de hack son difficilement réalisable par tout le monde. C'est l'évolution des technique et de la compréhension qui opermettra de le rendre plus accessible. On pourrait très bien imaginer par exemple une puce qi s'occupe de ça si on trouve une faille dans les anciens kernel.

[Kyo_13]

Salut !

Je viens de voir la nouvelle sur le site (pas le forum donc) que dire ???

Pour le môment c'est sûr que l'utilité, y'en a pas, et que la méthode n'est pas encore accessible (je pense comme -zou-, avec le temps ils amélioreront bien la méthode ... du moins je l'espère !)

Mais par contre ça peut permettre beaucoup de choses dans l'avenir ! Microsoft font une MAJ contre les firms hackés, aie ils les détectent nous bloquent nos chers lecteurs .... donwgrade ...et ça repart comme en 40 ! (limite une PSP ! )

Ou encore une MAJ pour la détection sur Live etc ....

Bien que j'en doutes (vu que jusque là rien n'a été fait), ceci représente une avancée très intéressante sur le hack360 !

Bravo encore aux fous-furieux qui trouvent tout ça !

[Atmoz]

Merci pour la traduction et les éclaircissements, c'est cool. J'avais bien vu le post sur le Downgrade de kernel de Robinsod dur xboxhacker mais je n'y comprenais pas grad chose.

Une idée: comme il l'a montré en virant le patch la 360 relance le kernel original, laisser les anciens fichiers est peut être une securité pour ne pas briquer la console quand on la MAJ et qu'elle s'etteint ou autre soucis pendant la MAJ.

Oui, ca pourrait être une sécurité, mais je pense que si ca avait été le cas, la xbox aurait vérifié le flash au premier reboot, et aurait effacé les traces de la version précédente... non ?

[Jesus]

Dans une memoire flash, il y a toujours un empreinte des fichiers dans le chip samsung...... Meme si les mise a jour se supprime dans la memoire flash... il y a un moyen concret de recouvrir les fichiers deja installer et supprimer ( dans un mode recovery d'une lecture de carte a partir d'un PC)

Il peuvent lire sur la chip samsung et récrire, Mais qui sait....

Donc cette histoire va finir comme la modchip psp.... un chip samsumg comme la Puce UP pour la PSP

[zouzzz]

On en sait un peu plus sur le dg de ce kernel :

Confirmed, downgrading allows the Kiosk disk to run again!

Thanks to Homer for the hardware, this would not be possible without his generosity

So I have now proved that kernel 2.0.2858 (won't boot the kiosk disk) can be downgraded to 2.0.1888 and that WILL boot the kiosk disk (or bits of it) from CD-R. This was proved with a mobo for which the DVD key is NOT known

Thanks also to Iso-Mick

Happy Hacking

Par robinson de xboxhacker.

[fornorst]

Bonne nouvelle ça. Ca va faire revenir le Kiosk Disk sur le devant de la scène on dirait.