24 replies to this topic

[Manethon]

Un truc m'échappe la clé cpu d'une console est stocké quel que part ?

Si on récupère cette clé via le chipset

Pourrais t-on lancement de code non signé sur un dash kinect?

Je pense que non car les clé sont modifier via la mise jour?

Sinon la clé privé est bien dans un fichier de notre console en hexdecimal et decryptant il y a aucune moyen?

la clé cpu est stocké au CPU sans faille hard tu peux pas récupérer
et même avec la clé, ça va te permettre juste de décrypter le kv mais aucune pour désactiver la signature du code (comme la faille jtag qui permet de lancer un smc alternatif)
la clé cpu ne se modifie pas par mise à jour, et la clé CPU ne sert qu'à crypter le kv, les clés qui rentre dans le cryptage des codes sont la clé public et la clé privé MS.
la clé privé est surement stocké dans le bootloader qui est en partie indécryptable sauf si on la clé de son cryptage (inconnue aussi).

en Bref MS a bien verrouiller son système

[Scoof]

la clé CPU est stockée dans le CPU (elle est hardcoded)

concernant le decryptage de la clé privée, oui elle est decryptée par la clé publique mais meme en connaissant la clé publique l'equation est quasi impossible a resoudre (des miliers d'années avant d'arriver a quelque chose avec toute la puissance de calcul nos PCs reunis autour du monde) CF un post de xorloser sur son blog...

le SHA1 est effectivement tres bien securisé car le moindre bit de difference avec la clé d'origine change carrement le hash check et donc il est impossible de savoir si on se rapproche du but.

La verité est ailleurs ^^

[Phenix_jtag]

Mais cette clé privé est bien stocké chez microsoft mais ou? dans un fichier?

Les salarié la connaisse?

[Tolb]

C'est comme la recette du coca cola, c'est bien gardé ^^

[Manethon]

Oui comme j ai dit sauf une complicité interne haut placé ça sera impossible de la déchiffrer un jour