[DUDA] - Si se quema los efuses ya teniendo la CPU-KEY???

Archivado
Bueno mi duda es la siguiente:

Supongamos que yo tenga una consola expliteable sin quitar o puntear la resistencia R6T3 y actualizo la consola al dash 9919, en ese caso se quemaría los efuses y quitaría la compatibilidad con las dash's anteriores...

Pero, yo, teniendo en manos la CPU-KEY no podría instalar por ej. el freeboot ya que la ultima versión utiliza el kernel 9919??

Perdonarme se estoy diciendo tonterías, pero he leído varias veces acerca de las quemas de efuses y siempre dicen que es lo que hacen.


salu2.
Buenass!!!

Si quemas los efuses, aunque tengas la CPU-Key no puedes instalar freeboot ni xbr.

Todos los dash modificados requieren que funcione la vulnerabilidad JTAG. Lo que ocurre que el freeboot requiere de manera adicional que sepas la CPU-Key para construir el firmware, pero si has quemado los efuses te dará error E79.

Hasta luego!!
Galgamo escribió:Buenass!!!

Si quemas los efuses, aunque tengas la CPU-Key no puedes instalar freeboot ni xbr.

Todos los dash modificados requieren que funcione la vulnerabilidad JTAG. Lo que ocurre que el freeboot requiere de manera adicional que sepas la CPU-Key para construir el firmware, pero si has quemado los efuses te dará error E79.

Hasta luego!!


Vale, pero el J-tag solo sirve para extraer la cpu-key no???

Pensaba que el único problema con las consolas no exploiteables era la imposibilidad de sacar la cpu-key...
Hola!!

edivamgamer escribió:Vale, pero el J-tag solo sirve para extraer la cpu-key no???

Pensaba que el único problema con las consolas no exploiteables era la imposibilidad de sacar la cpu-key...


No, el JTAG te sirve para que el HyperVisor te deje ejecutar un Dash que no ha sido firmado por Microsoft. Aunque conozcas la CPU-Key y puedas crearte por ejemplo el freeboot, si no tienes la vulnerabilidad JTAG el HyperVisor te lo rechaza y te sale E79.

El Xell es un pequeño kernel sin firmar que permite obtener la CPU-Key. La CPU-Key solo se usa para firmar los datos, no interviene en nada más. El hecho de que podamos cargar un Dash no firmado se debe a la vulnerabilidad JTAG. por ejemplo, el xbr lo puedes cargar sin conocer tu CPU-Key.

Si tienes una Xbox Vulnerable, protegete haciendo el puente o quitando la resistencia.

No te preocupes por los dash, de momento el último freeboot lo ejecuta sin problemas.

Hasta luego!!
Gracias Galgamo, Has aclarado TODAS mis dudas que tenia acerca del tema, yo tengo hecho el puente, pero tenia esa duda acerca de los efuses!


Salu2.
Galgamo escribió:Hola!!

edivamgamer escribió:Vale, pero el J-tag solo sirve para extraer la cpu-key no???

Pensaba que el único problema con las consolas no exploiteables era la imposibilidad de sacar la cpu-key...


No, el JTAG te sirve para que el HyperVisor te deje ejecutar un Dash que no ha sido firmado por Microsoft. Aunque conozcas la CPU-Key y puedas crearte por ejemplo el freeboot, si no tienes la vulnerabilidad JTAG el HyperVisor te lo rechaza y te sale E79.

El Xell es un pequeño kernel sin firmar que permite obtener la CPU-Key. La CPU-Key solo se usa para firmar los datos, no interviene en nada más. El hecho de que podamos cargar un Dash no firmado se debe a la vulnerabilidad JTAG. por ejemplo, el xbr lo puedes cargar sin conocer tu CPU-Key.

Si tienes una Xbox Vulnerable, protegete haciendo el puente o quitando la resistencia.

No te preocupes por los dash, de momento el último freeboot lo ejecuta sin problemas.

Hasta luego!!


En realidad, la CPUKey solo firma el KeyVault :)
pero sabiendo la cpu key podrias desencriptar y como consecuencia cambiar el id y demas, supongo que si tienes datos de una consola no baneada puedes desbanearla
Buenas!!

Icko escribió:En realidad, la CPUKey solo firma el KeyVault :)


Si... eso. Gracias por el apunte :)

:D:D:D:D
ojala pudiesen conseguir algo "no fisico" que no permitiese la quema de efuses, que pasase lo que pasase se quedase siempre igual.. :(
8 respuestas
Archivado
Volver a Exploits y homebrew