Downgrade kernel Xbox 360 : oui mais...


Newserator
 Share

Messages recommandés

Il y a une dizaine de jours, Robinsod avait publié le résultat de ses recherches concernant un downgrade de la version du kernel de la Xbox 360 (voir notre article).

Petit rappel technique tout de même : La mémoire flash intégrée sur la Xbox 360 contient le kernel original complet (v2.0.1888.0, qui est le tout premier kernel publié) et les patches (qui correspondent aux différentes mise à jour réalisées par Microsoft) permettant la mise à jour du kernel vers sa dernière version (actuellement v2.0.4552.0).

Apparemment, le système vérifie le numéro de version dans les headers des patches du kernel puis sélectionne celui à charger. En supprimant (null) les (non-encryptés) headers (selon le n° de version) des patches Robinsod a peut-être trouvé un moyen de lancer sa Xbox 360 avec le kernel original 1888 (v2.0.1888.0).

Il restait donc à Robinsod de vérifier à 100% qu'il avait bien réussi à revenir sur une version antérieure du kernel. C'est chose faite grâce au fameux Kiosk Disk. Comme il l'indique sur le forum Xboxhacker.net :

" J'ai pu prouver que le kernel 2.0.2858 (qui ne peut pas lancer le kiosk disk, Microsoft ayant pris soin après la découverte d'une faille sur ce DVD de Démo d'interdire son lancement via une mise à jour du dashboard) peut être être downgradé vers la version 2.0.1888 qui permet elle de lancer le kiosk disk (ou une partie de celui-ci) depuis un CD-R. Ceci a été réalisé avec une carte mère pour laquelle la DVd key n'était pas connue"

Cependant, avec les nouveaux kernels (4552 et après) il semble actuellement qu'il est impossible de revenir au kernel 1888. Robinsod et Speedy22 expliquent que jusqu'à la version 4552 la mise à jour suivait le même processus. Si un patch n'était pas présent (grâce aux modifications réalisées) la Xbox 360 revenait à la version du patch précédent (ce qui permettait le downgrade). Cependant depuis le kernel 4552, la Xbox 360 ne boot pas sauf si le patch 4552 est présent dans le flash.

Il est fort probable que Microsoft a injecté un ou 2 Efuses dans la mise à jour 4552. Les Efuses sont présents dans le CPU. Si vous êtes intéressés par les Efuses vous pouvez télécharger le CPU datasheet V1.5 de Speedy22 présenté en Mars 2005.

L'Hypervisor a besoin uniquement de comparer un flag dans le processeur (Efuse) avec un flag présent dans le patch pour autoriser le boot ou non de la console, le nombre de flags peut-être n'importe lequel mais à une moyenne de 1 eFuse/an, 32 pourrait être plus que suffisant. Pour le moment il n'est pas nécessaire de modifier le code de l'Hyperviseur.

Les Efuses agissent comme une mémoire standart et contiennent probablement les données du registre HID. Il est imaginable que les eFuses représentent 1K-2K de valeurs.

Vous l'aurez compris, tout ceci est très technique puisque la mise en oeuvre du downgrade demande des outils et des connaissances pointues pour un résultat "pratique" peu intéressant pour le grand public. Il n'en reste pas moins que ces recherches sont très intéressantes et pourraient déboucher sur d'autres opportunités dans un futur plus ou moins proche.

Lien vers article original : http://x360.gx-mod.com/modules/news/article.php?storyid=1211

Lien vers le commentaire
Partager sur d'autres sites

Je ne pense pas qu'on pourrai appeler ça une faille car le kernel 2.0.1888 ne nous permet de rien faire pour le moment. Cette astuce deviendrait intéressant si on pouvait trouver une faille dans ce kernel. Perso je pense que le chemin est encore long mais ça avance.

Modifié par -Zou-
Lien vers le commentaire
Partager sur d'autres sites

  • 2 months later...
On ne pourrait pas tout simplement trafiquer le fichier de mise à jour de la 4532 en disant simplement que c'est la 4582 ou un autre truc dans le genre ?

et ainsi perdre le checksum original et donc le corrompre, non

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share