BootMii et le nouveau Boot1

[Newserator]

Suite à la récupération d'informations via BootMii Checker, Marcan fait le point sur les données collectées et expose un peu plus certaines fonctionnalités du BootMii.

Grâce aux statistiques de BootMii Checker, il a été mis en évidence que 10% des Wii analysées possèdent le nouveau Boot1. Que va t-il arriver à ces nouvelles qui le possèdent ?

Tout d'abord, BootMii ne sera pas compatible avec ces Wii. Un Boot2 modifié ne fonctionnera pas sur celles-ci. Cependant il existe une méthode qui permettrait de mettre en place sur ces Wii certaines approches de BootMii, en installant ce dernier en tant que IOS du System Menu, ou comme IOS totalement indépendant, par exemple. Il y a des pour et des contre sur ces options, et ce n'est pas aussi avantageux que d'installer BootMii comme Boot2, mais il s'agit de possibilités à explorer. Celles-ci ne seront pas supportées au lancement de BootMii, mais une ou plusieurs solutions seront proposées dans le futur.

Il semble que beaucoup de personnes se plaisent à comparer BootMii au Preloader et pour mieux cerner les tenants et les aboutissants de ces deux solutions, voici un tableau comparatif suivant 4 solutions et les répercutions sur différents facteurs:

- Résistance au Brick (Brick resistance): les chances que le système utilisé vous aide si vous brickez votre Wii.

- Résistance aux mises à jour (Update resistance): les chances de survivre à une mise à jour de Nintendo.

- Sécurité de la mise à jour (Update safety): les chances de causer un brick lorsque la Wii est mise à jour dans le futur.

- Execution de code (Code execution): quel types de code vous pouvez exécuter avec la solution utilisée.

- Complexité (Complexity): combien de choses peuvent mal se passer lors de son utilisation.

- Installation Bas Niveau (Low-level install): quelle est la facilité d'installation via un programmateur matériel.

- Compatible avec le retour (Compatible with return): est-ce que le “Retourn au Menu Wii” fonctionne ?

Notez que le système de notation sur le tableau consiste à une relation entre chaque mesure. "Bas" ne veut pas dire "mauvais", cela signifie que le système est moins bon que la note "Moyenne" ou "Haute".

	BootMii en  boot2	BootMii en SysMenu IOS	Preloader	BootMii en IOS
Brick resistance	Haute	Moyenne	Basse	Aucune
Update resistance	Haute	Basse	Basse	Moyenne
Update safety	Totale	Moyenne	Basse	Totale
Code execution	ARM, PPC	ARM, PPC	PPC	ARM, PPC
Complexity	Basse	Moyenne	Haute	N/A
Low-level install	Facile	Difficile	Difficile	Difficile
Compatible with return	Non	Oui	Oui	Non

BootMii en tant que IOS (indépendant) est un cas spécial. Cela pourrait être utile pour les personnes qui souhaitent utiliser un logiciel destiné à fonctionner sous BootMii (via du code ARM spécifique, non IOS) en lançant du code sous l'IOS, sans se préoccuper de devoir le lancer au boot ou de la sécurité concernant un brick. Il s'agit basiquement d'une option totalement sécurisée, mais également la moins "puissante".

Brick resistance: BootMii en boot2 possède une haute sécurité contre les bricks puisqu'il repose uniquement sur Boot1 et Boot2, qui se trouvent dans une zone réservée de la NAND. BootMii-Boot2 fonctionnera même si la totalité du système de fichiers de la NAND est défectueux, et nécessite uniquement que les 1ers megas de la NAND soient intacts (contenant Boot1 et Boot2). BootMii en tant que IOS est un peu moins résistant car il nécessite un système de fichiers de la NAND sain, et également une structure assez conservée pour ne pas bloquer le Boot2. Cependant, il ne nécessite pas de code PPC pour fonctionner, ni d'exécuter d'autres pilotes supplémentaires (par exemple, WC24), cela permettant d'éliminer certains blocages en rapport avec le système de fichiers. Preloader dépend également de l'IOS System Menu et fonctionne sur la partie PPC, ainsi il ne vous préserve que d'un brick affectant le System Menu (bricks qui sont plutôt monnaie courante, et cet aspect est donc significatif). Il n'aidera pas pour les choses touchant l'IOS. Il convient de noter que BootMii-Boot2 ne nécessite rien sur la NAND dépendant des clés de la NAND, de ce fait les parties de la NAND qui sont nécessaires sont exactement les même (au moins sur les Wii avec la même version de Boot1).

Update resistance: BootMii en boot2 est susceptible de survivre à des mises à jour, car il ne peut être écrasé uniquement si boot2 est mis à jour. Nintendo n'a jamais réalisé ce genre de chose jusqu'à présent. BootMii en IOS pourrait être écrasé avec une mise à jour de l'IOS System Menu, et Preloader pourrait être écrasé via une mise à jour du System Menu, ces deux événements arrivent régulièrement et sont donc très probables. De manière intéressante, BootMii en tant qu'IOS régulié est plus sécuritaire tout simplement car il pourrait être installé aux côtés d'un logiciel existant qui ne serait pas écrasé par une mise à jour. Aucune de ces options n'échappera cependant à une attaque ciblée, il s'agit juste d'une explication sur comment une mise à jour normale pourrait les supprimer.

Update safety: BootMii en boot2 est essentiellement sûr à 100%. Cela est lié au fait que Boot1 ne peut être modifié, ainsi la seule chose pouvant l'affecter est une mise à jour de Boot2. Cela supprimerait BootMii mais ne causerait pas de brick. La seule manière qu'une mise à jour brick votre Wii avec BootMii en Boot2 ne pourrait se faire qu'avec la volonté de Nintendo de bricker la console ("si nous détectons BootMii, nous brickerons votre Wii"). Autant dire que cela n'arrivera jamais pour des raisons légales. BootMii en IOS, d'un autre côté, pourrait causer un brick important si Boot2 est mis à jour pour vérifier la signature de l'IOS System Menu installé. Boot2 n'a jamais été mis à jour encore, de ce fait cela laisse à BootMii en IOS System Menu une chance supplémentaire par rapport au Preloader, qui pâtirait du même problème si soit l'IOS System Menu ou le Boot2 sont mis à jour pour mettre en place cette vérification. Quand à BootMii en tant que IOS indépendant, il ne participe pas au processus de boot, le rendant ainsi 100% sûr (sauf une grossière erreur de Nintendo qui provoquerait un crash en cas de présence d'un logiciel non signé, mais cela n'arrivera pas également pour des raisons légales).

Code execution: ceci est relativement simple. BootMii vous permet de lancer du code ARM (Starlet), ce qui vous donne le contrôle total (incluant la possibilite de lancer du code PPC). Preloader ne vous permet de lancer que code PPC sous l'IOS.

Complexity: BootMii-boot2 est très simple. Il n'agit que sur le Boot1 et sur la CarteSD et les pilotes FAT. Le code est mince et plutôt simple, et il y a également un mode de bas niveau qui permet à BootMii de lancer Boot2 directement, en faisant fit de tout autre chose. Il n'y a qu'une toute petite chose qui pourrait poser problème à BootMii-boot2. Lorsque vous utilisez BootMii en tant que IOS System Menu, vous dépendez de Boot2 (assez lourd et complexe). Preloader ajoute à cela un IOS normal. On ne comparera pas BootMii en tant que IOS ici, car il dépend principalement de ce que vous lancer en 1er lieu. Vous pouvez considérer cela comme le plus complexe de tout.

Low-level install: du fait que boot2 est le même pour toutes les consoles, et boot1 et le même sur une large population, vous pouvez simplement flasher BootMii-boot2 sur n'importe quelle console via un programmateur de NAND. Les autres options nécessitent de bricoler avec le système de fichiers et d'accèder aux clés de la NAND, ce qui est beaucoup plus difficile à réaliser.

Compatible with return: C'est une question intéressante : que se passe t-il lorsque vous "Retourner au Menu Wii" dans un jeu ? Si vous utilisez un hypothéthique System Menu de remplacement, vous souhaiteriez pouvoir retourner sur celui-ci. BootMii-boot2 ne le fera pas, car "Retourner au Menu Wii" boot directement le System Menu, non via le Boot2, de ce fait vous obtiendriez que le System Menu de base. BootMii en tant que System Menu IOS et Preloader fonctionneront. BootMii comme n'importe quel autre IOS ne le fera pas. A noter qu'en général, avoir ce type d'option n'est jamais une mauvaise idée, car cela peut permettre de pouvoir toujours configurer n'importe quel code que BootMii charge par défaut dans le System Menu s'il est relancé depuis un jeu, si c'est ce que vous souhaitez.

Comme vous pouvez le constater, il y a une option pour BootMii concernant les nouvelles consoles, mais vous perdez un grand nombre des bénéfices apportés par BootMii. Existe t-il d'autres possibilités que celles listées ici ? Un autre bug pourrait être trouvé dans Boot1 (bien que cela soit peu probable). Il est également possible que SHA-1 soit cassé en partie pour permettre de remplacer Boot1. C'est également peu probable mais on ne sait jamais ce qui peut arriver avec nos amis cryptologues. Il y a bien une solution que pourrait être mise en pratique : utiliser un chip hardware NAND "modbios" pour lancer BootMii au boot, soit en tant que Boot2 ou comme IOS System Menu. Il s'agirait d'une solution idéale, spécialement pour ceux qui souhaitent faire cohabiter les hombrews et les mises à jour Nintendo puisque cette solution serait 100% imperméable aux mises à jour tout en restant compatible avec celles-ci et qui serait également indétectable par les logiciels de Nintendo si cela est bien fait. This is an ideal solution, especially for those who want homebrew and Nintendo updates to coexist, as it would be 100% brick-proof and 100% update-proof and update-compatible, and also undetectable by Nintendo software if done right. Le revers de la médaille est qu'il faudrait souder jusqu'à 16 fils sur la NAND. Si cette solution existait, Marcan indique qu'il l'adopterait de suite. Une chose : si vous avez une nouveau Boot1, vous aurez besoin d'extraire les clés avant l'utilisation de tout exploit.

Cet article comparatif peut sembler être rédigé pour promouvoir les BootMii et diminuer l'intérêt du Preloader. Cependant, cette comparaison avec le Preloader a été effectuée car beaucoup de personnes continuent de le comparer à BootMiin, et ce même si en définitive ils n'ont pas grand chose de comparable. Il n'est pas question de dire quel tel ou tel outil est mieux, mais juste de préciser que BootMii a été conçu avec l'objectif précis de de protéger votre console contre les bricks. Preloader n'a pas été conçu pour prévenir les risques de brick, c'est juste un effet secondaire de ses fonctions. La comparaison entre les deux a été faite sur les points qui concernent l'objectif de BootMii. Considérant que les deux outils peuvent être utilisés ensemble: vous pourriez booter (peut être légèrement modifié) le binaire de Preloader en utilisant BootMii, et ainsi bénéficier des meilleurs fonctionnalités des deux programmes.

Source : HackMii

Lien vers article original : http://wii.gx-mod.com/modules/news/article.php?storyid=1965

[lincruste]

Waou! Je sais pas qui a fait la traduction, mais c'est chouette.

[biki2]

yes

article tres interessant pour l'avenir de l'underground wii!