9 réponses à ce sujet

[Hyxenstus]

Bien le bonjour tout le monde,

Voila, en parcourant le Net, je me suis aperçu que le downgrade de firmware était possible avec une puce infectus au niveau des firmwares < 4548
Après cette mise à jour le downgrade étant devenu impossible avec les fameuses eFuses. Cependant, étant donné que les cartes méres n'ont pas été modifiés, cela signifie que les efuses ne sont pas un composant hardware mais plutôt une partie firmware.

Voilà donc ma question : N'y aurait-il t'il pas une sorte de puce programmable (autre que le NAND) jouant le rôle d'une sorte de B.I.O.S., et qui serait responsable de la vérification des eFuses ?

[SoulHeaven]

non ce n'est pas possible les efuses sont matériel et intégré au cpu et ne sont PAS modifiable donc aucun downgrade possible quelque soit la méthode.

Faut arrêter de chercher de ce coté là, le seul moyen serait de connaitre la méthode d'IBM pour lire et modifier les efuses intégré au CPU, et encore je doute que cela soit accessible par l'exterieur.

Donc laissez tomber, il n'y a PAS de solution

[Hyxenstus]

non ce n'est pas possible les efuses sont matériel et intégré au cpu et ne sont PAS modifiable donc aucun downgrade possible quelque soit la méthode.

Faut arrêter de chercher de ce coté là, le seul moyen serait de connaitre la méthode d'IBM pour lire et modifier les efuses intégré au CPU, et encore je doute que cela soit accessible par l'exterieur.

Donc laissez tomber, il n'y a PAS de solution

Ahhhh .... Dommage cela aurait pu être utile ... Cependant, cela à bien était réalisable un moment (cf Gueux), alors où est la ruse ? Durant une mise à jour, l'eFuse est forcement modifiée, alors comment ce hack à t-il pu être réalisé ?

Modifié par Hyxenstus, 18 septembre 2010 - 13:41.

[SoulHeaven]

La différence est que maintenant le BL2 a été modifié et les efuses brulé de manière à ce que l'ancienne version de BL2 ne boote plus.

Du coup plus de downgrade.

[Hyxenstus]

La différence est que maintenant le BL2 a été modifié et les efuses brulé de manière à ce que l'ancienne version de BL2 ne boote plus.

Du coup plus de downgrade.

Ahhh ... Merci beaucoup pour cette réponse ^^

[Manethon]

certains parlent d'un port sur les CPU xenon qui pourrait reprogrammer les Efuse mais ça reste une légende urbaine.

Modifié par Manethon, 19 septembre 2010 - 11:28.

[SoulHeaven]

Non ceci est quasiment impossible sachant que c'est le CPU lui même qui lit et écrit les efuses. Pas de commande externes donc.

Il y a bcp de travaux qui ont été fait sur l'authentification du CB, afin d'en faire booter un exploitable. Cependant rien de probant pour le moment. Donc à mon avis on peut attendre encore longtemps une nouvelle exploit pour le JTAG......

[flash_360]

Pour l'instant il se concentre sur la S aparament

[Hyxenstus]

Effectivement, comme le disait SoulHeaven, en parcourant le net je suis tombé sur cette article :

XboX Hacker

Qui explique pourquoi le downgrade n'est plus possible ...

[Manethon]

Non ceci est quasiment impossible sachant que c'est le CPU lui même qui lit et écrit les efuses. Pas de commande externes donc.

Il y a bcp de travaux qui ont été fait sur l'authentification du CB, afin d'en faire booter un exploitable. Cependant rien de probant pour le moment. Donc à mon avis on peut attendre encore longtemps une nouvelle exploit pour le JTAG......

Effectivement je crois que la seule solution qu'elle sera possible un jour (ou pas), c'est de pouvoir contourner cette authentification, mais il me semble que c'est bien le BL qui demande l'authentification, donc possible qu'un jour nos hackers arriveront à désosser le BL et contourner cette étape