eFuse et mise à jour
Posté 18 septembre 2010 - 12:46
#1
Voila, en parcourant le Net, je me suis aperçu que le downgrade de firmware était possible avec une puce infectus au niveau des firmwares < 4548
Après cette mise à jour le downgrade étant devenu impossible avec les fameuses eFuses. Cependant, étant donné que les cartes méres n'ont pas été modifiés, cela signifie que les efuses ne sont pas un composant hardware mais plutôt une partie firmware.
Voilà donc ma question : N'y aurait-il t'il pas une sorte de puce programmable (autre que le NAND) jouant le rôle d'une sorte de B.I.O.S., et qui serait responsable de la vérification des eFuses ?
Posté 18 septembre 2010 - 13:22
#2
Faut arrêter de chercher de ce coté là, le seul moyen serait de connaitre la méthode d'IBM pour lire et modifier les efuses intégré au CPU, et encore je doute que cela soit accessible par l'exterieur.
Donc laissez tomber, il n'y a PAS de solution
Librasoft Tourne une page...
Posté 18 septembre 2010 - 13:41
#3
non ce n'est pas possible les efuses sont matériel et intégré au cpu et ne sont PAS modifiable donc aucun downgrade possible quelque soit la méthode.
Faut arrêter de chercher de ce coté là, le seul moyen serait de connaitre la méthode d'IBM pour lire et modifier les efuses intégré au CPU, et encore je doute que cela soit accessible par l'exterieur.
Donc laissez tomber, il n'y a PAS de solution
Ahhhh .... Dommage cela aurait pu être utile ... Cependant, cela à bien était réalisable un moment (cf Gueux), alors où est la ruse ? Durant une mise à jour, l'eFuse est forcement modifiée, alors comment ce hack à t-il pu être réalisé ?
Ce message a été modifié par Hyxenstus - 18 septembre 2010 - 13:41.
Posté 18 septembre 2010 - 18:11
#4
Du coup plus de downgrade.
Librasoft Tourne une page...
Posté 19 septembre 2010 - 08:32
#5
La différence est que maintenant le BL2 a été modifié et les efuses brulé de manière à ce que l'ancienne version de BL2 ne boote plus.
Du coup plus de downgrade.
Ahhh ... Merci beaucoup pour cette réponse ^^
Posté 19 septembre 2010 - 11:28
#6
Ce message a été modifié par Manethon - 19 septembre 2010 - 11:28.
Mes tutos :
1-Protection de la PS3 contre la surchauffe Méthode 1 Méthode 2
3-Problèmes de détection des lecteurs sous JF
Posté 19 septembre 2010 - 13:05
#7
Il y a bcp de travaux qui ont été fait sur l'authentification du CB, afin d'en faire booter un exploitable. Cependant rien de probant pour le moment. Donc à mon avis on peut attendre encore longtemps une nouvelle exploit pour le JTAG......
Librasoft Tourne une page...
Posté 19 septembre 2010 - 19:51
#8
Posté 19 septembre 2010 - 21:07
#9
XboX Hacker
Qui explique pourquoi le downgrade n'est plus possible ...
Posté 20 septembre 2010 - 06:23
#10
Effectivement je crois que la seule solution qu'elle sera possible un jour (ou pas), c'est de pouvoir contourner cette authentification, mais il me semble que c'est bien le BL qui demande l'authentification, donc possible qu'un jour nos hackers arriveront à désosser le BL et contourner cette étapeNon ceci est quasiment impossible sachant que c'est le CPU lui même qui lit et écrit les efuses. Pas de commande externes donc.
Il y a bcp de travaux qui ont été fait sur l'authentification du CB, afin d'en faire booter un exploitable. Cependant rien de probant pour le moment. Donc à mon avis on peut attendre encore longtemps une nouvelle exploit pour le JTAG......
Mes tutos :
1-Protection de la PS3 contre la surchauffe Méthode 1 Méthode 2
3-Problèmes de détection des lecteurs sous JF
0 utilisateur(s) en train de lire ce sujet
0 invité(s) et 0 utilisateur(s) anonyme(s)