Faille Hyperviseur : "Hello World" le 1er homebrew


Newserator
 Share

Messages recommandés

Suite à la publication de la faille sur l'hyperviseur, un hacker du nom de Crawler360 a mis en pratique les explications de Anonymous Hacker.

Le programme réalisé par Crawler360 affiche simplement un message "Hello, world!" en utilisant la faille de l'hyperviseur mais également grâce à la faille trouvée sur les shaders du jeu King Kong.

Cependant, il ne s'agit pas d'un hack facilement réalisable pour l'utilisateur moyen, car celui-ci nécessite le jeu King Kong, un firmware modifié, mais également une connexion au port série de la Xbox 360, la compilation du code source du programme et surement le plus difficile désormais, avoir une version de kernel Xbox 360 4532 ou 4548 (qui sont les seules versions à contenir le bug de l'hyperviseur, les derniers patches ont corrigé cette faille). L'idée d'un downgrade semble peu viable sachant que Miscrosoft a surement "grillé" un eFuse pour éviter un retour vers un ancien kernel).

Toutefois, si vous n'avez jamais mis à jour votre console vous pouvez installer le kernel 4532 via la mise à jour HD-DVD (à graver sur un CD).

Entrons maintenant dans les détails de la mise en place de ce hack :

Crawler360 a utilisé une version complète du jeu King Kong (peu importe la région), ce dernier contenant des shaders modifiables. Vous devez donc avoir une image DVD (contenant les partitions vidéo) de ce jeu ainsi qu'un firmware modifié. Vous pouvez également tenter un hotswap du jeu original avec votre copie afin d'utiliser le firmware d'origine de votre lecteur. Pourquoi ne pas utiliser la démo de King Kong ? Cela devrait également fonctionner, mais cela nécessitera obligatoirement l'utilisation d'un firmware modifié, car l'utilisation de celle-ci sur un DVD-R a été interdite dans un des derniers kernels qui ne contient pas la faille hyperviseur qui plus est.

Donc, comment fonctionne le hack ? Basiquement, l'explication de la faille de l'hyperviseur explique tout. Tout ce qu'à fait Crawler360 est de convertir la série d'écritures en mémoire en shader, et d'écrire un petit loader via le port série.

Il est donc nécessaire de connecter le port série pour utiliser ce hack. Pour cela vous pouvez vous référer à la documentation technique réalisée par Speedy22 (le port série utilise la référence J2B1).

NOTE: il s'agit d'un LVTTL. Ne pensez pas qu'il s'agit d'un port du type RS232 comme vous en avez sur vos cartes-mère.

Le RS232 utilise du +-12V, le LVTTL du 3V. Pensez à ce qui pourrait arriver si vous connecter un appareil prévu pour du 110v sur une prise 220v. Vous ne souhaiteriez pas qu'il arrive la même chose au southbridge de votre console. Par exemple, utilisez un MAX3232, ou simplement n'importe quel adaptateur Serie USB qui sort du 3,3v.

La vitesse est codée en dur à la valeur 115200/8N1.

Pour modifier votre image DVD, lancer l'outil de patch (source à compiler dans l'archive). Celui-ci patchera votre image pour intégrer le loader. L'outil supprimera également les 3 vidéo présentes au début du jeu pour accélérer le boot.

Lorsque vous lancerez le jeu modifié, celui-ci affichera directement l'écran d'accueil. Appuyez sur Start. Vous devriez voir s'afficher "CHARGEMENT" (ou LOADING), puis l'écran se figera (freeze) sur le message "Accès au contenu ("Acessing Content"). Si aucun freeze ne se produit alors vous n'avez pas la bonne version de kernel (4532 ou 4548, mais seul la version 4542 a été testée).

Désormais, le loader du port série est activé. Vous devriez voir un "Xe>" sur le port série. Maintenant, uploadez votre code binaire. Pour mettre fin à votre upload, envoyez 16x 'x'. Cela le chargera en 0x01300000, puis l'exécutera.

Attention, seul CPU #0 est concerné. Les autres threads/cores sont toujours en exécution, vous devez donc les considérés.

Compilation des sources : powerpc64-linux-gcc hello.S -o hello.o -Ttext=0x1300000 -nostdlib objcopy -O binary hello.o hello.bin

download.gif Hello World X360 & Patcher

Source: Xbox-SceneLien vers article original : http://x360.gx-mod.com/modules/news/article.php?storyid=1252

Lien vers le commentaire
Partager sur d'autres sites

Approcherait-on de la chute du mur hyperviseur? :ph34r:

Vu le systéme de mise à jour de la 360 (obligatoire etc etc pour jouer aux nouveaux jeu) .... découvrir des failles dans l'hyperviseur ne servira probablement à rien pdt un ptit bout de temps encore ;)

Lien vers le commentaire
Partager sur d'autres sites

Le problème reste que la majorité des possesseurs de 360 sont surement à jour en terme de kernel ce qui limite fortement la population susceptible de profiter de ces avancées. Il faut espérer soit trouver une nouvelle faille dans les kernels récents soit trouver un moyen d'effectuer un downgrade avec tout ce que cela implique (voir si un eFuse a été grillé, etc...)

Lien vers le commentaire
Partager sur d'autres sites

Je ne comprends pas grand chose à tout ce charabia, est-ce que cette faille a un rapport avec la vidéo du mec cagoulé que nous avons vu? je crois que oui.

Si une faille est exploitée sur une une console jamais mise à jour ça voudrait dire que d'ici quelques semaines on pourrait voir arriver des émulateurs et players comme xbmc.

Resteras plus qu'as trouver le moyen d'en faire autant sur les consoles actuelles, je pense que celà soit possible, le plus dûr a été fait, quels génis ces hackeurs :)

Lien vers le commentaire
Partager sur d'autres sites

Un petit rappel de ce que j'avais mis avant que tout cela ne sorte :

Malheureusement, le downgrade de kernel est impossible depuis la version 4552 car le bootloader a été physiquement reecrit depuis cette version et on ne peut pas le remplacer meme physiquement (present dans le cpu).

Je me demande combien de temps il faudra avant qu'un exploit correct (cad qui charge un .xex non encrypte/non signé depuis le HDD et pas qu'un simple helloworld) sorte. Personnellement beaucoup de temps et malheureusement pas une methode qui puisse etre utile pour nous. Je pense que ce sera à l'aide d'une version modifié de King Kong (Les Shaders seront modifié) + Lecteur dvd reflashé pour permettre le boot de la version modifié.

On peut esperer que ca permette aux vrai hacker de pouvoir s'entrainer enfin et d'etre pret au cas ou une nouvelle faille apparait (mais bon, il leur faut de l'argent car il faut se procurer une xbox 360 avec le kernel < à 4552).

Mais je trouve que le hacker est quand meme un sacré ***** de ne pas avoir divulgué la faille avant que microsoft ne la corrige depuis ses mails. Cela aurait pu permettre les homebrew pour tous car une majorité n'aurait jamais mis à jour ! Combien de temps avant la prochaine faille :s ? Car la je peux vous dire que le gars possede vraiment un enorme niveau en assembleur...

Comme quoi on peut etre intelligent et con à la fois !

Salut Bonx,

Oui effectivement, des efuses sont consommés durant la mise à jour vers la 4552. C'est la premiere fois dans une update. On comprend bien pourquoi maintenant.

Pour envoyer les instructions en memoire, on ne sait pas encore vraiment comment, mais on sait qu'il y a moyen en modifiant les shaders du jeu King Kong car ils ne sont pas signés/encryptés. Il y a des instructions pour les shaders qui permettent d'ecrire precisement dans la ram avec le GPU (rappel : memoire partagé CPU/GPU).

Pour le compilateur, il n'y en a pas de public pour la xbox360 mais je suppose qu'une version bidouillé de gcc fera l'affaire.

Et que vois je...

Bon serieusement, j'espere que cela permettra de creer une base pour une prochaine faille (un bootloader qui permet de tout initialisé à 0 (cores,ram...) pour un lancement "clean" des homebrew par exemple) et de debuggé un peu la xbox360 à la recherche d'info utile :D ...

Modifié par JSR
Lien vers le commentaire
Partager sur d'autres sites

oula y'en a deja qui ce voit lancer des homebrew ... lol ... relisez et comprennez un peu la complexité de la faille en question :D

Et faut arrêter de croire qu'une console est infaillible, n'importe quel support quel qu'il soit... si la sécurité à pu être monter y'a toujours une solution pour la démonter, certe ça demande du temps

mais on n'est encore loin d'avoir exploité les possibilité multiple d'ouverture aux hacks, bref.

Lien vers le commentaire
Partager sur d'autres sites

lo !!!

pour simplifier :

la faille actuel ne sert à rien meme si on pouvait lancer xbmc etc ...

car il y à le hic que tous le monde est à jour et que ceux qui sont pas à jour

serons bien obligé dy passé suite au maj de live ou jeux futur ( style cod4 par ex )

ou devrons tous bonnement se payer une xbox360 pour le homobrew et une autre pour le live et jeux futur

autant se prendre une xbox classic c'est moin chère et ca en fait beaucoup plus !!!

mais la faille sert quand mème à quelques chose et est très importante !!!

j'vais vous raconter une histoire :

--------------------------------------------

un jour un mec trouve une faille dans l'hyperviseur de la 360 !!!

les jours suivant la nouvelle se répanda dans le monde !!!

sa tombe alors dans les oreilles d'un mec qui veut mettre en oeuvre !!!

quelques jour plus tard ce meme mec lanca du code via cette faille !!!

les jours suivant la nouvelle se répanda aussitot !!!

maintenant reste la fin de l'histoire

la fin d'histoire que l'ont s'immagine dans ce topic en ce moment !!!

maintenant peut etre qu'un 3ème mec est en train d'essayer les meme technique

mais qu'il essaye de voir se qu'il se passe exactement et peut etre est ce que

cette faille ne pourrais lui faire découvrir une autre faille qui elle

permettrais à tous les utilisateurs de lancer homebrews , jeux futur et xboxlive !!!

vous ne croyez pas que c'est ce qui se passe dans la tète de certains ou de certaines team ???

c'est d'ailleur pour cette meme raison que l'info est rebalancer rapidement

et soigneusement rédiger de forum en forum ....

Déduction : c'est une faille qui permet de faire certains test et explorer un peu la bète !!!

(( donc une faile innutile avec une grande importance à ètre publié pour faire avancer ))

pour certains on pourrais dire que c'est une faille qui peu faire avancer le schmilbic !!!

voila c'est du charibias

mais c'est aussi mon point de vue et je pense que tous les anciens connaissent eux aussi la chanson ;)

++

Modifié par nino-xbox
Lien vers le commentaire
Partager sur d'autres sites

LO TITUS !!!

à l'ocase on se fera un x360msn-live

ps: pour le x360msn-live il suffit d'etre sur msn via sa webcam xbox360

et de se parler via la manette et le casque de la 360 et ce via le chat privé xboxlive !!!

vous partagerez ainsi vos soudures , vos bidouilles avec votre interlocuteur via la webcam et msn

et vous vous parlez via le chat privé du xboxlive !!! (( elle est pas belle la vie ))

on appel ca un msn qui voit et qui cause top qualitée hihihi

Lien vers le commentaire
Partager sur d'autres sites

Bah suffit d'être suffisement calé pour trouver un max de failles a dévoiler dans un laps de temps suffisement court mais après chaque nouvelle mise à jour histoire de griller tous les eFuse disponibles dans le CPU et microsoft ne pourra plus faire de mise à jour blindé car il aura utilisé toutes les possibilités qui empêche de revenir en arrière. newlaugh:marteau:

Lien vers le commentaire
Partager sur d'autres sites

vous verrez lors de la sortie de la ps3, on aura un dashboard alternatif qui parie ????????????

moi je paries avec toi jo touriste :)

tu paries quoi ???

moi je dis y aura que dalle avant la fin de l'année !!!!

voir septemebre si tout va bien

wait and see

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share