Поделитесь бинарным файлом загрузчика 1bl

[RichY 0]

только древний спец генту...

 

Под first stage bootloader там подразумевается 2BL (CB). А в процессоре пережигаются только фьюзы.

 

Читайте http://en.wikipedia.org/wiki/Xenon_(processor)

 

eFuse 768 bits

ROM (and 64 kbytes SRAM) storing Microsoft's Secure Bootloader, and encryption hypervisor

 

А еще посмотрите вот это

Если бы это так и было... 2BL сидит в NAND (ну ты знаешь), если бы 1BL не обновлялся (который в проце), то XeLL запускался бы и после обновления дашборда на 8ххх и выше (даже если нанд пустая и записать туда его, он запустится). Так что всё именно так как я писал

[lprot 0]

Если бы это так и было... 2BL сидит в NAND (ну ты знаешь), если бы 1BL не обновлялся (который в проце), то XeLL запускался бы и после обновления дашборда на 8ххх и выше (даже если нанд пустая и записать туда его, он запустится). Так что всё именно так как я писал

Это каким таким макаром он бы запускался, если для JTAG хака обязательное условие, нужны:

 

Взламываемые CB:

1888, 1902, 1903, 1920,1921: взламываемый xenon

4558: взламываемый Zephyr

5761, 5766, 5770: взламываемый falcon

6712, 6723: взламываемый jasper

 

http://www.xboxland.net/forum/index.php?showtopic=57711

 

А обновление 8ххх апгрейдит CB на неуязвимый. 1st stage bootloader это связка из (1BL on CPU die ROM+2BL(CB) in NAND) если рассматривать NAND - то CB это и есть первый бутлоадер по счету в NAND.

[RichY 0]

CB это лишь косвенное значение, по которому мы можем судить о версии 1BL, стоящем в процессоре (если ты не знал)

[Cluster 0]

Если бы это так и было... 2BL сидит в NAND (ну ты знаешь), если бы 1BL не обновлялся (который в проце), то XeLL запускался бы и после обновления дашборда на 8ххх и выше (даже если нанд пустая и записать туда его, он запустится). Так что всё именно так как я писал

Ты забываешь про eFuses.

Именно фьюзами задается маска адреса для запуска кода загрузчиков 2BL и 4BL.

В даше 8ХХХ прожжена ещё одна линейка в маске.

Старые версии 2BL просто физически не могут запуститься на новом даше, т.к. 1BL распаковывает их с неподходящей маской.

Xell же является ничем иным, как загрузчиком ядра 4532 с injected хаком в код smc.

[lprot 0]

CB это лишь косвенное значение, по которому мы можем судить о версии 1BL, стоящем в процессоре (если ты не знал)

Таким утверждением ты перечеркнул спецификации процессора и факи авторов хаков :)

Я остаюсь при своем мнении что 1BL одинаков во всех приставках.

 

Ты забываешь про eFuses.

Именно фьюзами задается маска адреса для запуска кода загрузчиков 2BL и 4BL.

В даше 8ХХХ прожжена ещё одна линейка в маске.

Старые версии 2BL просто физически не могут запуститься на новом даше, т.к. 1BL распаковывает их с неподходящей маской.

Xell же является ничем иным, как загрузчиком ядра 4532 с injected хаком в код smc.

Именно это я и хотел сказать, но не смог правильно сформулировать :good:

[RichY 0]

Начиная с даша 5ххх при обновлении всегда прожигались фьюзы. (чтоб не даунгрейдили до кинг конга)

Если так то для каждого даша был бы свой XeLL :)

Так что 1bl в проце (который можно сдампить), обновили в августе 2009

Изменено 8 декабря 2010 пользователем RichY

[lprot 0]

Начиная с даша 5ххх при обновлении всегда прожигались фьюзы. (чтоб не даунгрейдили до кинг конга)

Если так то для каждого даша был бы свой XeLL :)

Так что 1bl в проце (который можно сдампить), обновили в августе 2009

Да при чем здесь даш и Xell? Ясно же что 1BL стартует, распаковывает 2BL в SRAM проца, проверяет подпись и фьюзы в CPU и 2BL и если все совпало, запускает 2BL и т.д. И теперь объясни зачем менять 1BL который мало того что находится в ROM, а еще и не имеет уязвимости по сегодняшний день (там ломать нечего)? Скажешь что из-за того что стал известен 1BL key? Ну и есть он и что ты с ним сделаешь, не зная CPU ключа ?

 

Приватный ключ майкрософта (а для подписи юзается RSA 2048bit) решил бы все проблемы. Но к сожалению его не достать :(

Изменено 8 декабря 2010 пользователем lprot

[asdfghjkl 0]

RSA 2048bit жесткая вещь,маловероятно брутом ключ достать

[lprot 0]

RSA 2048bit жесткая вещь,маловероятно брутом ключ достать

К глубокому сожалению ты прав... :( В боксе использована ассиметричная схема шифрования. Публичный RSA ключ находится в 1BL, а приватным ключем подписан 2BL и т.д.

 

Публичный ключ известен, а вот приватный зарыт где-то в глубоких недрах майкрософта... Они им подписывают все прошивки для бокса.

[HOMiE7 0]

Dangerous Xbox 360 Update Killing Homebrew

On Tuesday, Microsoft has released an Xbox 360 software update that overwrites the first stage bootloader of the system. Although there have been numerous software updates for Microsoft's gaming console in the past, this is the first one to overwrite the vital boot block. Any failure while updating this will break the Xbox 360 beyond repair. Statistics from other systems have shown that about one in a thousand bootloader updates goes wrong, and unless Microsoft has a novel solution to this problem, this puts tens of thousands of Xboxes at risk.

cb часто обновляются, а 1bl первый раз

[lprot 0]

cb часто обновляются, а 1bl первый раз

Еще раз повторяю 1BL - ROM, начиная с 8ххх используя фьюзы сделали невозможным запуск уязвимых(старых) 2BL(CB). First stage bootloader=CB. Перечитай посты на иксбоксхакере, там об этом отписался человек, который первый сдампил 1BL, еще до кингконг хака. Как он это сделал, загадка по сегодняшний день.

 

Сейчас он больше не ломает иксбокс, ему это не интересно. Он ломает другие системы. Он же автор библиотеки libxenon.

С ним то ты спорить не будешь? :)

[HOMiE7 0]

lprot, почему же ребята написали что так впервые обновляли? Неужели ни разу не обновляли до этого CB? Откуда же тогда их такое большое количество, для каждой ревизии по-несколько штук. Следовательно обновлялись они. Следовательно тут не про CB пишут. Я неправильно рассуждаю или в тексте, который я процитировал, гонево? Одно из двух - иначе быть не может.

 

Внеси ясность, будь так добр.

 

Ну и ссылку тоже давай на тему на хакере, который сдампил 1bl...

[RichY 0]

К глубокому сожалению ты прав... :( В боксе использована ассиметричная схема шифрования. Публичный RSA ключ находится в 1BL, а приватным ключем подписан 2BL и т.д.

 

Публичный ключ известен, а вот приватный зарыт где-то в глубоких недрах майкрософта... Они им подписывают все прошивки для бокса.

Хмм а можно ли как то вообще проверить, тот ли ключ или нет? То есть если ключ будет, как его использовать?

[lprot 0]

Хмм а можно ли как то вообще проверить, тот ли ключ или нет? То есть если ключ будет, как его использовать?

Вот так http://ru.wikipedia.org/wiki/RSA#.D0.A6.D0....B8.D1.81.D1.8C

[lprot 0]

lprot, почему же ребята написали что так впервые обновляли? Неужели ни разу не обновляли до этого CB? Откуда же тогда их такое большое количество, для каждой ревизии по-несколько штук. Следовательно обновлялись они. Следовательно тут не про CB пишут. Я неправильно рассуждаю или в тексте, который я процитировал, гонево? Одно из двух - иначе быть не может.

 

Внеси ясность, будь так добр.

 

Ну и ссылку тоже давай на тему на хакере, который сдампил 1bl...

1. Текст нормальный, но ты его не понял правильно.

2. http://www.xboxhacker.org/index.php?topic=...g83339#msg83339

 

Процитирую:

Microsoft can't update the bootrom. What they updated was the first stage in flash - but an efuse update prevented us downgrading to old loaders.

 

Also "encryption" isn't a valid reason - we can extract all secrets out of an (exploitable) console. That doesn't help us, however, to replace any of the flash bootloaders, since they are *signed*.

 

Перевод:

Майкрософт не может обновить бутром(CPU ROM). Они всего навсего обновили загрузчик в флеше, а обновление фьюзов, не дает возможности даунгрейда на старые загрузчики (2BL=CB).

 

Алгоритмы шифрования и публичные ключи не проблема - мы можем извлечь все секреты из JTAG хакнутой консоли. Но это не поможет нам заменить бутлоадеры, так как они подписаны.

 

За перевод не пинать. Он не дословный а смысловой. Надеюсь расставил все точки над і?

 

На десерт схема (взято с иксбоксхакера):

http://img34.imageshack.us/img34/8164/bootloader.png

Изменено 9 декабря 2010 пользователем lprot

[lprot 0]

Ну что, разобрались как работает защита бокса? Можем продолжать дальше. Еще раз повторю как работает запуск бокса.

 

Параметры процессора:

1. ROM - 32Kbyte в нем находится код 1BL и публичный RSA ключ для проверки подписаного кода перед запуском

2. SRAM - 64Kbyte в нее распаковывается код 2BL для запуска

3. EEPROM - 768bit (aka eFuses) - хранит CPU ключ и маску которая определяет какие версии 2BL можно запускать

 

Схема работы защиты:

1. Питание подается на материнку.

2. Процессор запускает код 1BL из ROM памяти которая находится на кристалле самого процессора.

3. 1BL читает и распаковывает 2BL(aka CB) из флешки (aka NAND) в оперативку процессора (aka SRAM - она тоже находится в самом процессоре), проверяет RSA подпись и сверяет версию 2BL по маске из eFuses. Если обе проверки проходят, запускает 2BL.

 

Я здесь не пишу про нюансы расшифровки и распаковки и другие всякие ключи, так как это все давно разжевано, известно и не интересует нас на данный момент.

 

Схема защиты использованная выше, очень и очень надежная. До сих пор ее никто не взломал. Раньше хак был основан на том, что через JTAG и SMC контроллер можно было внедрить и запустить неподписанный код используя ошибку в гипервизоре. Я немного направлю ваши мысли по другому пути.

 

Как взломать эту систему защиты?

Вариант 1. Заставить процессор запустить 1BL из внешнего ROM.

Вариант 2. Подменить 2BL распакованный в SRAM после проверки подписи и версии. Или заставить процессор использовать внешнюю SRAM.

Вариант 3. Перепрограммировать фьюзы (котя это нельзя сделать незная CPU ключа который находится в самих же фьюзах)

Вариант 4. Вычислить/украсть/купить/получить любыми другими социальными методами приватный ключ RSA для подписи 2BL.

 

Если удастся проделать любой из вариантов, защита будет взломана.

[HOMiE7 0]

Схемку видал, насчет невозможности обновления 1bl не знал. Ну ладно, нашим же легче! :)

 

Хотя вопрос насчет "Although there have been numerous software updates for Microsoft's gaming console in the past, this is the first one to overwrite the vital boot block." остается открытым. Неужто это первый раз, когда обновление заменяет CB в консоли?

 

Комментарии к вариантам

Вариант 1. Вряд ли такое возможно с учетом железной логики.

Вариант 2. Вряд ли такое возможно с учетом железной логики.

Вариант 3. То есть содержимое EEPROM с CPU-ключем зашифровано этим же CPU-ключем? В таком случае CPU-ключ должен еще где-то храниться иначе как ты откроешь сундук, ключ от замка к которому находится в самом сундуке? Насчет чтения и записи этого EEPROM - в принципе реально, но там какая-то своя загвоздка (точно не знаю). На том же хакере чтение и запись считают практически нереальным.

Вариант 4. Брутфорс забыл, который тоже в принципе возможен, но для его реализации (ну чтобы не миллионы лет брутить) нужно ооочень много ресурсов. Всех компов на планете хватит, как думаешь? :)

[lprot 0]

Хотя вопрос насчет "Although there have been numerous software updates for Microsoft's gaming console in the past, this is the first one to overwrite the vital boot block." остается открытым. Неужто это первый раз, когда обновление заменяет CB в консоли?

В 8ххх это был первый раз когда CB обновили так что он закрыл возможность JTAG хака.

 

Комментарии к вариантам

Вариант 1. Вряд ли такое возможно с учетом железной логики.

Вариант 2. Вряд ли такое возможно с учетом железной логики.

Вариант 3. То есть содержимое EEPROM с CPU-ключем зашифровано этим же CPU-ключем? В таком случае CPU-ключ должен еще где-то храниться иначе как ты откроешь сундук, ключ от замка к которому находится в самом сундуке? Насчет чтения и записи этого EEPROM - в принципе реально, но там какая-то своя загвоздка (точно не знаю). На том же хакере чтение и запись считают практически нереальным.

Вариант 4. Брутфорс забыл, который тоже в принципе возможен, но для его реализации (ну чтобы не миллионы лет брутить) нужно ооочень много ресурсов. Всех компов на планете хватит, как думаешь? :)

По вариантам 1 и 2. Думаю это возможно если такое предусмотрено разработчиками процессора из IBM.

Снова напомню тебе про то что есть человек который сдампил 1BL. Как он это сделал, до всех хаков а? Подумай хорошо. Должны быть пути, но они не тривиальны.

 

Вариант 3 ты снова не понимаешь. Ключ во фьюзах, если хочешь прочитать или записать содержимое фьюз (EEPROM 768bit), процессор просит у тебя CPU ключ. Ключ сам находится во фьюзах. Кто сказал что он шифрует сам себя? Внимательней будь :)

 

По варианту 4. Брутфорс на данный момент не реален. На протяжении 10 лет планируют взломать RSA 1024, а тут 2048. Может прокатить только социальный метод.

[RichY 0]

1бл сдампили через кинг конг эксплоит. Так что хз насчет аппаратного взлома

 

А СВ изменяется, возьми бокс с древним дашем 6ххх, сними дамп, обнови на 7ххх, сними уже этот дамп и увидишь в 360 Флеш тул что СВ сменился.

[lprot 0]

1бл сдампили через кинг конг эксплоит. Так что хз насчет аппаратного взлома

 

А СВ изменяется, возьми бокс с древним дашем 6ххх, сними дамп, обнови на 7ххх, сними уже этот дамп и увидишь в 360 Флеш тул что СВ сменился.

1. А ты не думал, что для того чтобы расшифровать, распаковать и дизассемблировать CB чтобы найти уязвимость по цепочке, нужен сперва 1BL?

2. А я что, утверждаю что CB не менялся? Менялся, но уязвимость в CB на всех типах консолей закрыли начиная с обновления 8xxx.

[lprot 0]

У кого есть даташит на Xenon CPU с пинаутами и каким нибудь описанием?

Я нашел такое: http://dwl.xbox-scene.com/tutorial/XBOX360cpu15data.pdf

 

Кстати есть проект по атаке на eFuses. http://www.xboxhacker.org/index.php?topic=15456.0

Изменено 9 декабря 2010 пользователем lprot

[HOMiE7 0]

В 8ххх это был первый раз когда CB обновили так что он закрыл возможность JTAG хака.

2. А я что, утверждаю что CB не менялся? Менялся, но уязвимость в CB на всех типах консолей закрыли начиная с обновления 8xxx.

Ты сам себе противоречишь, дорогой...

 

По вариантам 1 и 2. Думаю это возможно если такое предусмотрено разработчиками процессора из IBM.

Возможно, но у нас нет на руках официальной подробнейшей документации по процессору. Так что это отпадает.

 

Снова напомню тебе про то что есть человек который сдампил 1BL. Как он это сделал, до всех хаков а? Подумай хорошо. Должны быть пути, но они не тривиальны.

Эти вещи не связаны, либо человек из IBM. :biggrin:

 

Вариант 3 ты снова не понимаешь. Ключ во фьюзах, если хочешь прочитать или записать содержимое фьюз (EEPROM 768bit), процессор просит у тебя CPU ключ. Ключ сам находится во фьюзах. Кто сказал что он шифрует сам себя? Внимательней будь :)

Но и никто не говорил, что он сам себя не шифрует. Пиши подробнее в следующий раз.

Ну и раз такое дело, то с учетом если можно прочитать и записать EEPROM - за CPU-ключ не надо волноваться. Считаем его вместе с фьюзами, а расшифровать остатки можно будет и на компе, если алгоритм шифрования не уникальный какой-нибудь. Мы же считали весь EEPROM и CPU-ключ лежит в дампе в незашифрованном виде по известному смещению. Достать его - задачка для младенца.

 

По варианту 4. Брутфорс на данный момент не реален. На протяжении 10 лет планируют взломать RSA 1024, а тут 2048. Может прокатить только социальный метод.

Я и написал что требуются огромные вычислительные мощности!

[lprot 0]

Ты сам себе противоречишь, дорогой...

После слова так, пропустил запятую. Никаких противоречий :)

[HOMiE7 0]

В таком случае "Although there have been numerous software updates for Microsoft's gaming console in the past, this is the first one to overwrite the vital boot block." не имеет никакого отношения к CB.

[lprot 0]

В таком случае "Although there have been numerous software updates for Microsoft's gaming console in the past, this is the first one to overwrite the vital boot block." не имеет никакого отношения к CB.

Текст мутный и непонятно кем написанный.