7 réponses à ce sujet

[maxell]

Salut, j'ai quelques questions qui me turlupinent :

> Pourquoi une console compatible Jtag supérieure au kernel 7371 ne peut elle pas être hackée (ou une console supérieure à la date limite) ? Le dump n'est plus possible ou bien c'est la récupération de la clé CPU qui pose problème ? Pouvez m'expliquer svp ?

> Le Jtag pourrait il réapparaitre ?

Merci et excusez mon topic du moins bizarre

[Joris 73]

Le dump peut toujours ce fait, mais la faille qui permet de lancé un dash modifier avec le fameux montage jtag à été bouché sur les console fabriqué après juin 2009 et avec la mise a jour 8XXX.

[maxell]

Le dump peut toujours ce fait, mais la faille qui permet de lancé un dash modifier avec le fameux montage jtag à été bouché sur les console fabriqué après juin 2009 et avec la mise a jour 8XXX.

Merci

[SoulHeaven]

La faille JTAG se trouve dans le kernel 4532.
Avec la mise à jour 8xxx le BL2 a été mis à jour pour blacklisté certains kernels dont le 4532.
Le CB qui est un Hash du BL2 est vérifié par le BL1 au démarrage de la console, si celui-ci n'est pas correct la console ne boote plus.

Or, pour démarrer la faille, il faut un ancien BL2 qui permet de lancer le 4532. Ce qui n'est plus possible.

Il y a eu des recherches pour essayer de mettre en place un fake CB Check afin de faire croire au CPU que le CB est correct alors qu'on l'a downgradé pour la faille.

Malheureusement il n'y a pas eu d'avancé depuis un bon moment. La faille JTAG en l'état ne reviendra probablement pas.

[maxell]

Merci soulheaven C'est bien dommage que la faille Jtag ne revienne pas Enfin, on a déjà les backups, estimons nous heureux

[3ch0]

Il y a eu des recherches pour essayer de mettre en place un fake CB Check afin de faire croire au CPU que le CB est correct alors qu'on l'a downgradé pour la faille.

Malheureusement il n'y a pas eu d'avancé depuis un bon moment. La faille JTAG en l'état ne reviendra probablement pas.

Il n'y a pas eu d'avancé depuis un bon moment, ça veut pas dire que c'est impossible. Y doit bien y avoir un moyen via un fake check, seulement ça fait revoir le système de sécurité de A à Z, chose qui n'est pas forcément simple...

[Manethon]

il faut savoir que MS joue sur "la démotivation" des hackers, aucun système n'est infaillible, je crois qu'un niveau efuse il y a moyens de faire quelques chose "matériellement"