Exploit Xbox 360 : Quelques Détails

[Newserator]

Felix Domke alias tmbinc a fournit quelques informations concernant l'exploit en cours de préparation pour la Xbox 360 :

Un JTAG a été utilisé pour programmer l'adresse DMA ciblée, puis le SMC pour déclencher la lecture DMA.

L'exploit en lui même est basé sur l'ancien exploit du kernel 4532 et la méthode utilisée concernant la manière dont est lancé ce fameux 4532. Il existe une backdoor au niveau fabrication depuis le CB 1920. Il a été possible de restaurer les nouvelles versions CD pour tous les types de hardware.

Cela signifie :

- Il est possible de booter du code non signé malgré la présence de l'HyperViseur environs 5sec après le boot, avant toute sortie de signal vidéo, juste après le lancement du kernel.

- Il est nécessaire de reflasher la Nand, et d'ajouter 3 résistances pour le JTAG (pas de modchip requis ! Mais vous aurez peut-être envie d'utiliser un modchip de type Dual-Nand).

- La mise à jour 8498 empêche ce processus en mettant à jour le bootloader. Cela initialise également certaines fonctions de l'HyperViseur qui pourraient interférer avec le hack JTAG, mais cela reste pour le moment assez flou.

- Une preuve de concept du hack existe, elle sera publiée très bientôt une question d'heures ou de jours, pas plus - promis

- Ne mettez surtout pas à jour votre console

- Vous n'avez pas besoin de connaitre votre clé CPU. Vous pouvez mettre à jour votre console sur toutes les versions connues à ce jour exceptée la mise à jour du 11 août. Il n'est pas nécessaire d'avoir un lecteur DVD.

- L'exploit fonctionne sur toutes les xenon, zephyr, falcon, opus, jasper. Sauf si vous avez mis à jour avec la version du 11 août.

- Il est possible de récupérer la clé DVD. Le hack ne nécessitant pas de DVD-ROM vous pouvez lancer votre propre code, dumper la clé CPU, décrypter le HV, injecter une clé, restaurer un flash.

- Il est impossible d'effectuer un downgrade depuis la mise à jour du 11 août même si vous connaissez votre clé CPU.

- A l'heure actuelle, le seul moyen de faire cohabiter les jeux et les homebrews sera d'utiliser un modchip Dual-Nand qui vous permettra de choisir entre les nands. Cependant vous ne pourrez toujours pas mettre à jour en 8498 (mise à jour du 11 août), puisque celle-ci ne fonctionne pas sans R6T3.

Source :

Xboxhacker.net

Lien vers article original : http://x360.gx-mod.com/modules/news/article.php?storyid=2172

[Shakin]

Salut,

Merci pour ces détails et la traduction.

Ca s'annonce vraiment tres tres bon tout ça On va sortir les fer à souder !!!

@+

[jeux397]

Bonjour,

Est-ce que j'ai bien compris...... On pourra en fin récupérer la clée DVD ...... sans lecteur fonctionnel..... SUPER si cela est exact...

Merci

Bye

[tikilou]

Oui tu as bien compris.

Pour faire simple, hormis avec la Maj 8498, l'exploit sera utilisable sur toutes les consoles.

-On pourra récupérer tout ce qu'on veux (clé CPU, Clé Lecteur)

-Débannir les consoles du Xbox-live

-On pourrait hypothétiquement bidouiller les jeux (possibilité de jouer sur Xlink Kaï?...)

-Downgrader la console (hormis si les maj 8495 et 8496 sont présentes)

-Exécuter du code non signé (avec toutes les possibilités que ça implique, Linux, Homebrew, Emulateurs, Media Center, disque dur non officiel...)

-Sur toutes les versions Hardware de Console, et sans lecteur.

[hyndrid]

pourquoi j'ai mit a jour

[tedou]

j'ai le kernel 8496 donc a part le downgrade sa passe normalement???

[djo69220]

super je reste en 8495

[jeux397]

Je ne veux pas être pessimiste, mais je crois que tout version 849X ne pourra voir se hack !!!

Du moins je crois

[tikilou]

Non c'est bon c'est confirmé, les versions 8495 et 8496 ne peuvent pas être downgradées, mais seule la version 8498 contient le patch anti-exploit (et bien sûr le downgrade n'est pas possible non plus)

hyndrid => Pas de bol... Il te reste à esperer que les découvertes grâce à ce hack, permettront de belles avancées, que ce soit soft ou hard.

[jeux397]

ok

[hyndrid]

Non c'est bon c'est confirmé, les versions 8495 et 8496 ne peuvent pas être downgradées, mais seule la version 8498 contient le patch anti-exploit (et bien sûr le downgrade n'est pas possible non plus)

hyndrid => Pas de bol... Il te reste à esperer que les découvertes grâce à ce hack, permettront de belles avancées, que ce soit soft ou hard.

merci pour ton soutient crying

[Lechuck Norris]

Ça serait bien que ça fonctionne, j'ai une 360 sans lecteur DvD (et j'ai pas la clé bien entendu) qui prend la poussière chez moi.

[xam1311]

ok ,je suis en 8498

traduction inexacte sur certains points

++

[Ski-lleR]

C'est une bonne avancé, je sais pas si ils ont utilisé une partie du travail déjà effectué avec "Rebooting into unsigned kernel", mais y'a des chances, car celui ci écrivait aussi dans la mémoire pendant ce petit moment au boot. D'ailleurs pour avancé davantage dans le problème, l'utilisation d'un JTAG avait été évoqué, comme quoi, ils boss dans l'ombre (normal, quand on voit la réactivé de microsoft alors que plus aucune news au sujet du hack n'était donné)

Ca fait plaisir, car beaucoup plus de gens vont pouvoir dans un premier temps utilisé linux (les consoles faillible se faisant rare, ce n'était qu'une illusion ). Les développeurs vont pouvoir se pencher sur la question des pilotes pour linux, ou d'éventuelles interceptions des appels effectués en mémoire afin de créé de petit bout de code. (mais pour moi, sachant que linux marche parfaitement, bosser sur les pilotes une fois que la faille sera bien maitrisé serait plus judicieux, on est en environnement stable est ouvert > preuve : possibilité de dumper toutes les infos de la consoles > hv open).

Personnellement j'attend que la cygnos360 v2 soit disponible sur un site ou j'achète régulièrement, après downgrade et passage sur linux.

[speedline]

ok ,je suis en 8498

traduction inexacte sur certains points

++

Pareil que toi Xam

je m'etais inscrit a la beta

les homebrews ne m'interesse pas et je je joue sur le live essentiellement donc

[xam1311]

enfin si le hack soft vaut le détour et que ça me dit , une core passera par là

ce qui est sûr c'est que pour l'utilisation live c'est MAJ et pis c'est tout , faut juste savoir ses priorités

[TPretender]

Bonjour à tous,

Depuis le temps que l'on attend cette NEWS...

Sa me rappel les début du Hack Wii et la vitesse à laquel tout à été fait suite à la découverte d'un faille...

J'espère que ça va allé aussi vite pour la 360...

[omlet]

Bonne nouvelle mais je suis en version Beta...

Bonjour à tous,

Depuis le temps que l'on attend cette NEWS...

Sa me rappel les début du Hack Wii et la vitesse à laquel tout à été fait suite à la découverte d'un faille...

J'espère que ça va allé aussi vite pour la 360...

c'est déjà raté, ca fait longtemps qu'ils avaient parlés de ce hack ...

sinon mise à jour = Live

----------------------------------------------------------

Donc la version Beta est aussi compatible, seulement la finale contient la mise à jour du secteur de boot?

[Burning]

Ahhhh ca sent le XBMC360 ca

[omlet]

sinon je pense qu'il y aura probablement un module à clipser avec les trois résistances... Le profit suit le hack

[Pink Floyd]

-Débannir les consoles du Xbox-live

tu t'avance pas un peu trop là ???

[Dr Puce]

Bonjour à tous, très bonne nouvelle en effet

Quelqu'un saurait ce qu'est R6T3 dans la phrase ci dessous (je cite la traduction) :

"A l'heure actuelle, le seul moyen de faire cohabiter les jeux et les homebrews sera d'utiliser un modchip Dual-Nand qui vous permettra de choisir entre les nands. Cependant vous ne pourrez toujours pas mettre à jour en 8498 (mise à jour du 11 août), puisque celle-ci ne fonctionne pas sans R6T3"

[omlet]

-Débannir les consoles du Xbox-live

tu t'avance pas un peu trop là ???

non, en injectant une ID, clé non bannie, tu déban la console mais live= mise à jour donc juste hack pour déban

[tikilou]

Mais avec un Cygnos, qui te permettra d'avoir deux nand, tu pourra tout aussi bien injecter un ID non banni sur la console pas MAJ, faire un backup de ta Nand, et la placer sur la nand qui est sur la Cygnos, et mettre à jour ta console, en conservant l'id non banni, et, grâce à la clé CPU, en ayant accès à toutes les infos nécessaires si besoin par la suite.

DR puce => RT63 c'est la résistance permettant de griller un efuse non?

[xam1311]

ouep pour la résistance , mais comme c'est expliqué la mise à jour sur une console sans RT63 n'est pas possible donc hack et live incompatible même si 2 nands ...