La mise à jour bloque une faille pour les homebrews

Newserator

Par Newserator
dans News

 Partager

Messages recommandés

jeux397 Expert

jeux397

Posté(e)
Posté(e)

Selon TIKILOU,

" C'est confirmé, les versions 8495 et 8496 ne peuvent pas être downgradées, mais seule la version 8498 contient le patch anti-exploit.

"

Bye

  • Réponses 133
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

tikilou VIP Gueux

tikilou

Posté(e)
Posté(e)

Je me base simplement sur la traduction et les déclarations officielles...

"Il est impossible de downgrader n'importe quelle révision de Xbox 360 qui est mise à jour en 849x."

ça plus le fait que l'auteur principal du hack (ou le porte parole) ne parle que du 8498 concernant l'impossibilité de lancer l'exploit, et que toutes les news relaient uniquement la Maj du 11 Août .

legueux Vieille Branche

legueux

Posté(e)
Posté(e)

Petite info en plus sur la méthode pour mettre en place l'exploit : il n'est pas obligatoire de posséder un adaptateur JTAG. Il faut un moyen de reprogrammer la NAND soit via un programmateur externe, un soft linux (si linux fonctionne déjà) ou un projet qui va être annoncé utilisant un mode spécial du southbridge (les détails seront bientôt donnés) avec simplement un port LPT. Ou un modchip-nand.

jeux397 Expert

jeux397

Posté(e)
Posté(e) (modifié)

Voici une traduction google de la nouvelle mise à jour VERSUS le futur hack : source : Official Site: http://www.free60.org

"Mardi, Microsoft a publié une mise à jour du logiciel Xbox 360 qui écrase la première phase de démarrage du système. Bien qu'il y ait eu de nombreuses mises à jour logicielles Microsoft pour console de jeux dans le passé, le présent est le premier à remplacer le bloc de démarrage vital. Toute mise à jour de cet échec, tout va briser la Xbox 360 au-delà de la réparation. Statistiques provenant d'autres systèmes ont montré que près d'un millier de démarrage dans une mise à jour se passe mal, et à moins que Microsoft a une nouvelle solution à ce problème, cela fait des dizaines de milliers de Xboxes à risque.

Il semble que cette mise à jour est fait pour corriger une vulnérabilité déjà connus de la Free60 projet. Cette vulnérabilité a été exploitée d'exécuter du code arbitraire, et un utilisateur final compatible hack a été en développement pendant un certain temps et il est prévu d'être libéré sur free60.org peu. Il permettra aux utilisateurs de reprendre le contrôle de leur Xboxes et exécuter du code arbitraire ou comme homebrew applications Linux tournant sur la droite après la console, et sans la nécessité d'un modchip, enfin l'ouverture de la Xbox 360 à un niveau de piratage que l'original Xbox.

En raison de la dangerosité de la mise à jour et de la maison de lock-out, le projet Free60 conseille à tous les utilisateurs de Xbox 360 à ne pas mettre à jour leurs systèmes à la dernière version du logiciel. Le site Web du projet à http://free60.org/ fournira les dernières informations en cours sur ce sujet, y compris la dernière hack logiciel.

Free60 (www.free60.org) est un projet qui vise à permettre aux utilisateurs de Xbox 360 pour exécuter des applications homebrew et systèmes d'exploitation comme Linux sur leurs consoles. L'effort est dirigé par Felix Domke et Michael Steil, qui ont des antécédents en DBox2, Xbox et GameCube piratage, et qui ont pris la parole à diverses conférences sur leurs conclusions. Il ya deux ans, Free60 a publié un hack qui permet l'exécution de code arbitraire en utilisant un jeu ( "King Kong Hack») ainsi que d'une version adaptée de Linux, mais cette possibilité a été désactivée par Microsoft dans les mises à jour de la Xbox 360 logiciels.

Felix et Michael ont fait valoir à maintes reprises que la console de jeu, les fabricants devraient ouvrir leurs plates-formes pour Linux et les homebrew, semblable à ce que Sony a fait avec la PlayStation 3."

Voici le texte original :

On Tuesday, Microsoft has released an Xbox 360 software update that overwrites the first stage bootloader of the system. Although there have been numerous software updates for Microsoft's gaming console in the past, this is the first one to overwrite the vital boot block. Any failure while updating this will break the Xbox 360 beyond repair. Statistics from other systems have shown that about one in a thousand bootloader updates goes wrong, and unless Microsoft has a novel solution to this problem, this puts tens of thousands of Xboxes at risk.

It seems that this update is being done to fix a vulnerability already known to the Free60 Project. This vulnerability has been successfully exploited to run arbitrary code, and a complete end user compatible hack has been in development for some time and is planned to be released on free60.org shortly. It will allow users to take back control of their Xboxes and run arbitrary code like homebrew applications or Linux right after turning on the console and without the need of a modchip, finally opening up the Xbox 360 to a level of hacking as the original Xbox.

Because of the dangerousness of the update and the homebrew lockout, the Free60 Project advises all Xbox 360 users to not update their systems to the latest software version. The Project website at http://free60.org/ will provide the latest information on this ongoing topic, including the final hack software.

Free60 (www.free60.org) is a project that aims to enable Xbox 360 users to run homebrew applications and operating systems like Linux on their consoles. The effort is headed by Felix Domke and Michael Steil, who have a background in dbox2, Xbox and GameCube hacking, and who have spoken at various conferences about their findings. Two years ago, Free60 released a hack that allowed arbitrary code execution using a game ("King Kong Hack") as well as an adapted version of Linux, but this possibility has been disabled by Microsoft in subsequent updates of the Xbox 360 software.

Felix and Michael have repeatedly argued that game console manufacturers should open up their platforms to Linux and homebrew, similar to what Sony has done with the PlayStation 3.

Modifié par jeux397
mellika VIP Gueux

mellika

Posté(e)
Posté(e)

Treés intéréssant, si ce hack se concrétise, je prend une 2e xboite (avec kernel compatible).

XBMC 360, mon rêve, :wub: un xbmc hd lisant tout formats de film hd!!!

Le bonheur!!!

Bravo a la team free 360, c'est ENORME

seb117 VIP Gueux

seb117

Posté(e)
Posté(e)
J'ai une console qui traine Kernel 6717 tongue.gif et justement je n'ai plus la clé DVD sad.gif

Idem !

Heureusement j'ai toujours eu une petite collection de Xbox 360 de différents Kernel (7371 et 6717) sous la main au cas ou !! Enfin ce jour va arriver, on me prenait pour un fou ! ggne

jeux397 Expert

jeux397

Posté(e)
Posté(e)

oui la méthode des 3 carte memoire 16 Mb est bien...... attendons maintenat qu'elle sera la méethode annoncée aujourd'hui...

Bye

zouzzz Vieille Branche

zouzzz

Posté(e)
Posté(e) (modifié)

Que du bon :

- It's possible to recover DVD keys. In fact, no DVD-ROM is required to run the hack, so it's possible to run own code, dump cpu key, decrypt HV, inject key, flash back. Note that I personally don't like games, so I won't be of much help here.

- No, even if you know your CPU key, it's not possible to downgrade back from 8498.

- Right now, the only way to support both gaming and hacking would be a dual-nand modchip, which switches between nand contents. Note that you still couldn't update to 8498, as it likely (haven't tried) doesn't run without R6T3.

From a technical perspective, I want to stress that this is not "yet another bug" - it's THE SAME bug we used 2 years ago. It's just that we changed the way how we write to memory, and that allows for the new cool features.

So, some more details:

CB1920 and up allow to boot into any kernel version, including 4532, but only in "mfgbootlauncher" mode, which is used in manufacturing. This mode (also called "zero pairing", because you need to zero out the CB pairing data) has been known before, however, previous to CD1920, it was useless, because you could only boot into 1888, not into 4532. It was *also* useless because you couldn't run a game.

Now, we developed a way that uses JTAG+SMC to write into physical memory at any time. I think the idea came even from this thread. Basically a flash sector will be prepared to contain the exploit buffer and the code we want to run. JTAG will be used to program the DMA target address (the only thing you can't do from SMC), and SMC will be used to kick off the read (remember, SMC code can access the nand controller as well - just not the dma addr.).

SMC will be patched so that it kick off the DMA read right when the kernel is loaded. We are using the "read rtc" command for that, which happens pretty early in the kernel, way before GPU init, for example. It also happens before nand controller init, which is important, as that would overwrite the dma addr again.

Basically everything required to assemble this hack was present in this thread already since some months :).

J'ai aussi eu une remonté, de source vraiment pas très sure, que tout ceci n'est que du "vent", étonnant quand on connait le passé de tmbinc sur NGC, Wii et 360. <-- démenti par l'intéressé.

Wait and see the POC...

Edit : http://gueux-forum.net/index.php?showtopic=220217 pas en retard sur ce coup le Newserator. :)

Modifié par zouzzz
sebker56 Vieille Branche

sebker56

Posté(e)
Posté(e)

Dommage qu'il y ait eu cette histoire de M.A.J, l'effet de surprise aurait été encore plus grand :), reste à voir comment va réagir microsoft maintenant, la guerre ne fait que commencer!!

jeux397 Expert

jeux397

Posté(e)
Posté(e)

Donc si on se fit au message du hack, on devrait avoir un video de la preuve en nombre d'heure ou de jours......... je suis impatient

Bye

tikilou VIP Gueux

tikilou

Posté(e)
Posté(e)

Oui, y'en a quelques uns ayant déjà été développés via le SDK/XDK+console Devkit, dont l'émulateur Mame (Neo-Geo), le jeu Beat of rage, et ScummVM...

192168078image1.png

192168078image2.png

naruot_xbox Expert

naruot_xbox

Posté(e)
Posté(e)

Mais c'est mes screenshot ca ^^

En homebrews il y a bien beats of rage, Mame et CPx3 ! Mais ScummVM il me semblais qu'il y en avait pas ... ( je me trompe peut être ? :blink: )

Et il y a une appli qui s'apelle The Loader qui permet d elancer depuis le dash retail ( mais toujours sur une devKit) des jeux qui se trouve sur une clé USB ou HDD externe :wub:

A ma connaissance il n'y a que ca

++

tikilou VIP Gueux

tikilou

Posté(e)
Posté(e)

Du moment qu'on pourra lancer des xex sans signature sur une 360 retail, peu importe que ça aie été signé pour une devkit, ça fonctionnera quand même, et ça sera toujours ça de prêt pour un début. ;)

Pour le Dashboard/Loader, j'ignorais ça par contre, et au passage, je ne savais pas qu'il s'agissait de tes screenshots.

Tu possèdes une XboX 360 devKit?

naruot_xbox Expert

naruot_xbox

Posté(e)
Posté(e) (modifié)

Histoire compliquer je posséder puis j'ai preter et maintenant j'en attend une autre ( j'avais dit compliquer ^^ )

Pour scummVM tu es sur au faite car j'ai encore jamais vu ! :wacko:

Edit: Yavait pas de soucis pour les screen, c'est fait pour tourner ;) , si tu veut des infos, on essaye de tout regrouper pour les dev sur le forum Xbox Dev dans ma signture

Modifié par naruot_xbox
furry Master Gueux

furry

Posté(e)
Posté(e) (modifié)
090812114509943071.jpg

Amen! Enfin une news que j'attendais depuis l'histoire KK!

Je suis trop happy, j'ai sauté de joie devant mon ordi! ENFIN!

comme ça c'est mieux :rolleyes:

sinon très bonne nouvelle ;)

Modifié par furry

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Partager
Aller sur la liste des sujets

Annonces