[HO] Dormez Vous - Nueva vulnerabildidad del BootRom! - Privado de momento

Soon™

Jajaja, espero que no se demore demasiado...

@CrusardGameamos Tenías ganas de crear el hilo ehh jejejej. De momento tampoco han soltado más prenda asi que como todo, a seguir esperando un poquito más. Al final nos viene todo a la vez

Muy buenas noticias.

Esto va viento en popa a toda vela. Que ganas de que llegue Junio.....

Buf, en nintendo tienen que estar contentos.. Me parece que mas de uno va a ir a la puta calle.

Tiene buena pinta.

No quiero parecer un heater ni nada por el estilo pero nintendo se lucio con el procesador tegra que han montado, si hubiesen usado un procesador mas moderno seguro que no se estarían lamentando ahora mismo, pero bueno seguro que ya se están planteando una "new switch" o algo parecido para arreglarlo o algo por el estilo, pero lo que es seguro es que la scene va viento en popa a toda vela

glide93 escribió:No quiero parecer un heater ni nada por el estilo pero nintendo se lucio con el procesador tegra que han montado, si hubiesen usado un procesador mas moderno seguro que no se estarían lamentando ahora mismo, pero bueno seguro que ya se están planteando una "new switch" o algo parecido para arreglarlo o algo por el estilo, pero lo que es seguro es que la scene va viento en popa a toda vela

¿Un calentador?

@glide93 ahora los fallos de nvidia son culpa de nintendo

glide93 escribió:No quiero parecer un heater ni nada por el estilo pero nintendo se lucio con el procesador tegra que han montado, si hubiesen usado un procesador mas moderno seguro que no se estarían lamentando ahora mismo, pero bueno seguro que ya se están planteando una "new switch" o algo parecido para arreglarlo o algo por el estilo, pero lo que es seguro es que la scene va viento en popa a toda vela

La vulnerabilidad afecta a toda la gama de productos tegra y derivados de nvidea, no solo a t210.

pues oye, cuantas mas variantes haya mejor

Pero esto no es un "fallo" o "vulnerabilidad" del chip es simplemente el modo recovery que tienen todos los móviles.

Igual que la batería de PSP o el "imán" en 3ds, serán métodos de entrada del SAT para reparar bricks.

El fallo es hacerlo tan sencillo de acceder para el usuario común.

Seguramente el nuevo Tegra también tenga un modo recovery y cambiarán la forma de acceder a el.

Lugonis escribió:Pero esto no es un "fallo" o "vulnerabilidad" del chip es simplemente el modo recovery que tienen todos los móviles.

Igual que la batería de PSP o el "imán" en 3ds, serán métodos de entrada del SAT para reparar bricks.

El fallo es hacerlo tan sencillo de acceder para el usuario común.

Seguramente el nuevo Tegra también tenga un modo recovery y cambiarán la forma de acceder a el.

Si es un fallo, el fallo es del bootrom, que permite cargar cualquier cosa tras hacer un desbordamiento del buffer.
Si fuera un descuido, no hubiesen cambiado el SOC de la consola en fabrica, ni quien descubrió la vulnerabilidad puso tanto incapie en reportarlo a Nvidia y a quien use sus gamas de productos Tegra y derivados, ni hubiese esperado a que lo arreglaran para liberarlo.

El fallo esta reconocido por Nvidia en su seccion de vulnerabilidades.

Fusee-Gelee no es como Fastboot de cualquier movil.

Nota: Este es el hilo de Dormez Vous, no de fusee-gelee

CrusardGameamos escribió:

Lugonis escribió:Pero esto no es un "fallo" o "vulnerabilidad" del chip es simplemente el modo recovery que tienen todos los móviles.

Igual que la batería de PSP o el "imán" en 3ds, serán métodos de entrada del SAT para reparar bricks.

El fallo es hacerlo tan sencillo de acceder para el usuario común.

Seguramente el nuevo Tegra también tenga un modo recovery y cambiarán la forma de acceder a el.

Si es un fallo, el fallo es del bootrom, que permite cargar cualquier cosa tras hacer un desbordamiento del buffer.
Si fuera un descuido, no hubiesen cambiado el SOC de la consola en fabrica, ni quien descubrió la vulnerabilidad puso tanto incapie en reportarlo a Nvidia y a quien use sus gamas de productos Tegra y derivados, ni hubiese esperado a que lo arreglaran para liberarlo.

El fallo esta reconocido por Nvidia en su seccion de vulnerabilidades.

Fusee-Gelee no es como Fastboot de cualquier movil.

Nota: Este es el hilo de Dormez Vous, no de fusee-gelee

Exacto, es como el método del test point que tiene por ejemplo xiaomi (y supongo muchos más) que puenteando la placa base accedes al recovery REAL del procesador.

Ya sabemos que la mayoría de las consolas tienen modo recovery (bastante inútil) y eso no vale para nada, por eso he dicho el método de la batería Pandora de psp o el imán de 3ds que accedes al recovery REAL de la consola poder reparar el software..

En móviles creo que es edl o método de emergencia y supongo que será como los SATs acceden a la memoria para reparar un brick de software.

El Tegra lo tenía y han descubierto como acceder a el, no hay más.

entonces por etica, y según dijero anteriormente con F-G, no lo liberaran hasta que se lo hayan comunicado a las compañias afectadas.

Es decir, saldrá mariko, comprobaran que funciona o no, e informaran de los resultados a las compañias que se vean afectadas, y meses después(lo que acuerden con las compañias) lo liberaran.

A no ser que alguien lo descubra antes y lo libere sin dar opción a las compañias a corregir los errores

@Melkor82 creo que ya lo de la ética hasta luegui, una vez avisadas a las compañías que usen tegra, ya qué más da avisarles por cada nueva vulnerabilidad
lo que van a hacer es esperar a que salga mariko a ver si sigue funcionando

@Cs_AoK de cara a la palestra, siendo la misma persona que descubrió FG debería actuar así, otra cosa es que se filtre antes como ocurrió con FG a traves de terceras personas.

se ha informado a tegra sobre una vulnerabilidad, pero si la que han descubierto ahora funciona en otros modelos de tegra que ahora se creen seguros por que FG no funciona en ellos, si deberían informar previamente

Melkor82 escribió:entonces por etica, y según dijero anteriormente con F-G, no lo liberaran hasta que se lo hayan comunicado a las compañias afectadas.

Es decir, saldrá mariko, comprobaran que funciona o no, e informaran de los resultados a las compañias que se vean afectadas, y meses después(lo que acuerden con las compañias) lo liberaran.

A no ser que alguien lo descubra antes y lo libere sin dar opción a las compañias a corregir los errores

Estoy especulando pero igual es una de las vulnerabilidades que usa el Team-Xecuter (además de F-G), y por eso lo han nombrado ahora los de Team Reswiched a pesar de que la descubrieron hace 2 meses, si eso fuera cierto igual alguien consigue hacerle igienería inversa y lo termina publicando, como bien dices, si esepramos al Team Reswiched, nos puedes dar las uvas.

Saludos

dante12345 escribió:si esepramos al Team Reswiched, nos puedes dar las uvas.

Literalmente

Lugonis escribió:Pero esto no es un "fallo" o "vulnerabilidad" del chip es simplemente el modo recovery que tienen todos los móviles.

Igual que la batería de PSP o el "imán" en 3ds, serán métodos de entrada del SAT para reparar bricks.

El fallo es hacerlo tan sencillo de acceder para el usuario común.

Seguramente el nuevo Tegra también tenga un modo recovery y cambiarán la forma de acceder a el.

No, no es asi. El modo rcm lo unico que permite es reescribir la nand de la maquina con un firmware nuevo y ese firmware por supuesto tiene que ser uno firmado y valido. El fallo es que el rcm no comprueba el tamaño de los paquetes enviados por el puerto USB y si se envian paquetes muy grandes provoca un desbordamiento permitiendo ejecutar codigo sin firmar.

Saludos

Melkor82 escribió:

dante12345 escribió:si esepramos al Team Reswiched, nos puedes dar las uvas.

Literalmente

Aún recuerdo en los foros de PSP cuando apareció un tal dark Alex que había conseguido comprimir el juego exit (.cso) y estaba intentando comprimir otros juegos...

Al final el tío consiguió jugar cualquier juego de PSX con el emu oficial, comprimir y crear los mejores CFW. Sin medias tintas tenía varios testers de lo que sacaba (yo entre ellos) y nos daba las cosas en cuanto las tenía (algún brick nos comimos, recuperadas más tarde con despertar del cementerio).

Ahora los sceners son penosos, enseñando cosas sin sacar nada, poniendo fechas, y con egos descomunales.

@Raugo, excelente, no conocía ese dato. Entonces si es un fallo de seguridad gordo. Gracias

Raugo escribió:

Lugonis escribió:Pero esto no es un "fallo" o "vulnerabilidad" del chip es simplemente el modo recovery que tienen todos los móviles.

Igual que la batería de PSP o el "imán" en 3ds, serán métodos de entrada del SAT para reparar bricks.

El fallo es hacerlo tan sencillo de acceder para el usuario común.

Seguramente el nuevo Tegra también tenga un modo recovery y cambiarán la forma de acceder a el.

No, no es asi. El modo rcm lo unico que permite es reescribir la nand de la maquina con un firmware nuevo y ese firmware por supuesto tiene que ser uno firmado y valido. El fallo es que el rcm no comprueba el tamaño de los paquetes enviados por el puerto USB y si se envian paquetes muy grandes provoca un desbordamiento permitiendo ejecutar codigo sin firmar.

Saludos

Entonces si permite ejecutar codigo sin firmar podria ejecutar un instalador de un CFW sin firmar permanentemente?

@djlogan83 Un instalador si podria ejecutar ahora que lo que instales no se ejecutaria a menos que haya algun otro exploit que permita su ejecucion (quizas el dormez vous) ya que no estaria firmado ese CFW.

Saludos

Raugo escribió:@djlogan83 Un instalador si podria ejecutar ahora que lo que instales no se ejecutaria a menos que haya algun otro exploit que permita su ejecucion (quizas el dormez vous) ya que no estaria firmado ese CFW.

Saludos

Gracias por la aclaración. O sea que se podria hacer lo que uno quisiera, pero para que eso funcione al apagar habria que ejecutar el exploit cada arranque para que se saltara las firmas no?

Y este nuevo exploit en teoria es el que hace uso TX por el hecho de que solo se usa una vez si no me equivoco verdad?

Saludos!

@djlogan83 Si, haria falta algun exploit para cargarlo y en cuanto a si este es el que usa TX pues aun no se sabe, habra que esperar. Este exploit lo esta guardando reeswitched por si funciona en mariko pero si es el que usa TX en cuanto lo liberen ellos los de reeswitched seguro que tambien lo hacen.

Saludos

Raugo escribió:@djlogan83 Si, haria falta algun exploit para cargarlo y en cuanto a si este es el que usa TX pues aun no se sabe, habra que esperar. Este exploit lo esta guardando reeswitched por si funciona en mariko pero si es el que usa TX en cuanto lo liberen ellos los de reeswitched seguro que tambien lo hacen.

Saludos

Gracias por la aclaración. Y eso me lleva cada vez más a comprar la solución de TX. Por que? Porque personalmente la solución del clip me parece una chapuza bastante grande por el hecho de que me da la sensación que va a llegar un día que de tanto hacerlo me voy a cargar las pistas del rail de la switch.
Igual es mi impresión pero da como la sensación que tiene que raspas el meter eso y al final puede ser perjudicial para las pistas. Igual me equivoco y soy el único que piensa eso, pero prefiero usarlo lo menos posible....

Saludos!

@djlogan83 Como te digo si lo de tx es permanente (cosa que esta por ver porque no lo dejan claro del todo) seguramente en pocos dias los de reswitched tambien lo liberen, mi opinion es esperar a que ambas cosas esten en la calle y ver las funciones de cada uno.

Saludos

@Raugo te hare caso y esperare a ver si la ingeniria inversa es rápida xD.

Saludos!

@djlogan83 No seria ingenieria inversa puesto que el exploit los de reswitched ya lo conocen pero lo estarian guardando para mariko. Solo que si los de xecuter lo publican pues ya no tendrian sentido guardarlo. En este video aparentemente se ve un exploit coldboot https://www.youtube.com/watch?v=VtAcOnRgJNI&app=desktop (aunque no es seguro puede ser que la tuviera suspendida o algo)

Saludos

Raugo escribió:@djlogan83 No seria ingenieria inversa puesto que el exploit los de reswitched ya lo conocen pero lo estarian guardando para mariko. Solo que si los de xecuter lo publican pues ya no tendrian sentido guardarlo. En este video aparentemente se ve un exploit coldboot https://www.youtube.com/watch?v=VtAcOnRgJNI&app=desktop (aunque no es seguro puede ser que la tuviera suspendida o algo)

Saludos

Ya ya. Me referia a la ingenieria inversa a que aunque se conozca por los devs... Seguramente no lo van a publicar hasta mariko. Me referia a ver si otros sceners hacen ingenieria inversa al dongle de TX para publicar antes el exploit permanente xD.

Saludos!

Edit: No se si estara en suspensión en ese video. Pero ya te digo que a mí en 5.0.2 si la pongo en suspensión se Freezea y tengo que hacer una hard-reset....

Lugonis escribió:Pero esto no es un "fallo" o "vulnerabilidad" del chip es simplemente el modo recovery que tienen todos los móviles.

Igual que la batería de PSP o el "imán" en 3ds, serán métodos de entrada del SAT para reparar bricks.

El fallo es hacerlo tan sencillo de acceder para el usuario común.

Seguramente el nuevo Tegra también tenga un modo recovery y cambiarán la forma de acceder a el.

No es así, fusee Gelee y seguramente Dormez Vous son BUGS en el recovery del procesador. Para acceder al recovery necesitas autentificarte con certificados y demas... Pero funciona mal esa autentificación, y permite que cualquiera ingrese explotando el bug de autentificación.

Este recovery nintendo NO ocultó porque es de público conocimiento, ya que las especificaciones del procesador que utiliza son "publicas".

Edit: Ya te respondieron...

Raugo escribió: El fallo es que el rcm no comprueba el tamaño de los paquetes enviados por el puerto USB y si se envian paquetes muy grandes provoca un desbordamiento permitiendo ejecutar codigo sin firmar.

paquetes grandes? pero los .bin que hay ocupan unos cuantos kb con eso se logra el desbordamiento ?

Mordrd escribió:Muy buenas noticias.

Esto va viento en popa a toda vela. Que ganas de que llegue Junio.....

con uno de los mejores E3 que jamás veremos, por no decir el mejor de la historia, más CFW para todos no puede haber mejor mes

kai_dranzer20 escribió:

Raugo escribió: El fallo es que el rcm no comprueba el tamaño de los paquetes enviados por el puerto USB y si se envian paquetes muy grandes provoca un desbordamiento permitiendo ejecutar codigo sin firmar.

paquetes grandes? pero los .bin que hay ocupan unos cuantos kb con eso se logra el desbordamiento ?

Mordrd escribió:Muy buenas noticias.

Esto va viento en popa a toda vela. Que ganas de que llegue Junio.....

con uno de los mejores E3 que jamás veremos, por no decir el mejor de la historia, más CFW para todos no puede haber mejor mes

El Buffer por lo general es una pequeño trozo de memoria que se va almacenando poco a poco y sobreescribiendose mientras se va leyendo/actualizando, de esa forma cargas un trocito de codigo en vez de cargarlo bit a bit realentizando el sistema e impidiendo que se ejecuten otras ordenes. (Asi rapido y mal)
No se como funcionara, pero creo que el tamaño del binario tiene poco que ver, se generaran paquetes del buffer mas grande de lo que deba, y petara permitiendo cargar el binario.

kai_dranzer20 escribió:

Raugo escribió: El fallo es que el rcm no comprueba el tamaño de los paquetes enviados por el puerto USB y si se envian paquetes muy grandes provoca un desbordamiento permitiendo ejecutar codigo sin firmar.

paquetes grandes? pero los .bin que hay ocupan unos cuantos kb con eso se logra el desbordamiento ?

Tan simple como mandar (por ejemplo) 5 megas o lo que haga falta de ceros para desestabilizar el stack, y luego mandar el .bin que es el código del payload en cuestión.

djlogan83 escribió:

Raugo escribió:@djlogan83 Si, haria falta algun exploit para cargarlo y en cuanto a si este es el que usa TX pues aun no se sabe, habra que esperar. Este exploit lo esta guardando reeswitched por si funciona en mariko pero si es el que usa TX en cuanto lo liberen ellos los de reeswitched seguro que tambien lo hacen.

Saludos

Gracias por la aclaración. Y eso me lleva cada vez más a comprar la solución de TX. Por que? Porque personalmente la solución del clip me parece una chapuza bastante grande por el hecho de que me da la sensación que va a llegar un día que de tanto hacerlo me voy a cargar las pistas del rail de la switch.
Igual es mi impresión pero da como la sensación que tiene que raspas el meter eso y al final puede ser perjudicial para las pistas. Igual me equivoco y soy el único que piensa eso, pero prefiero usarlo lo menos posible....

Saludos!

Entiendo que tampoco metes y sacas los joycon de la consola, que al final puede ser perjudicial

DarkyShadoW escribió:

djlogan83 escribió:

Raugo escribió:@djlogan83 Si, haria falta algun exploit para cargarlo y en cuanto a si este es el que usa TX pues aun no se sabe, habra que esperar. Este exploit lo esta guardando reeswitched por si funciona en mariko pero si es el que usa TX en cuanto lo liberen ellos los de reeswitched seguro que tambien lo hacen.

Saludos

Gracias por la aclaración. Y eso me lleva cada vez más a comprar la solución de TX. Por que? Porque personalmente la solución del clip me parece una chapuza bastante grande por el hecho de que me da la sensación que va a llegar un día que de tanto hacerlo me voy a cargar las pistas del rail de la switch.
Igual es mi impresión pero da como la sensación que tiene que raspas el meter eso y al final puede ser perjudicial para las pistas. Igual me equivoco y soy el único que piensa eso, pero prefiero usarlo lo menos posible....

Saludos!

Entiendo que tampoco metes y sacas los joycon de la consola, que al final puede ser perjudicial

Igualito meter los joycons con sus pistas preparadas para ello, que un clip medio doblado y con la punta afilada si...

P.D.: Aún así... no, no saco los Joycons de su raíl ya que no juego en la tele con ella

@djlogan83 Eso en principio tambien lo tendras que hacer con lo de xecuter. Al parecer lo que solo se usa una vez es la "herramienta" para dar de alta la licencia del CFW todo lo demas hay que usarlo al menos eso es lo que parece ya que han dado muy poca informacion y por lo general cuando son ambiguos o dan poca información es porque la información completa no les favorece.

Saludos

@Raugo no se dijo recientemente que tanto el dongle como la herramienta se usa solo una vez y luego para actualizar?

@Cs_AoK No, nunca se ha dicho eso, lo que pone en la descripcion es esto

Includes: USB dongle, tool (use once to install OS) and OS software license.

Lo que pone como que solo se usa una vez es la tool pero tampoco especifican que es esa tool, ademas de que yo creo que si tuvieran un metodo para arrancar sin el dongle lo normal seria haberlo enseñado en el vídeo pero vamos como digo es todo especular ya que apenas han enseñado nada lo cual mosquea un poco teniendo en cuenta que quieren vender su producto. Tengo varios productos de Xecuter y me gusta como marca por lo que no creo que saquen un mal producto pero si que es verdad que parece que dan poca informacion a posta.

Saludos

@Raugo es lo que pensaba yo, pero garyOPA dijo esto: https://www.maxconsole.com/threads/anno ... ost-364259

por lo que se deduce que será permanente. no creo que esté suponiendo que nadie vaya a apagar la consola, la verdad... pero te doy toda la razón con la falta de información que dan a tan poco tiempo del lanzamiento

@Raugo Yo también escuché que tanto el dongle como el clip se usa exclusivamente una vez. Es cierto que tampoco se ha dicho nada y sinceramente me parece un poco lamentable que se haya puesto un producto a la venta con tan poca información. Sobretodo viniendo del TX... Ya que como dices sus productos desde hace tiempo suelen ser de bastante buena calidad...

Yo ya tengo claro que el primero que me de eso de no usar el clip ahí me tiro de cabeza y sin pensarmelo dos veces...
Ya te digo que si el la solución del TX normal incluye el OS para instalarlo permanentemente (logicamente entrando una vez en RCM) por 25€ ni me complico. Que luego Atmosphere saca una solución permanente? Genial, pero de verad que ayer tuve que poner el clip para hacer dos copias de la Nand y cada vez que lo ponia rezaba para no cargarme ninguna pista del raíl...

Si la solución del TX fueran 80-100 euros, pues seguramente me lo pensase, pero si son solo 25 euros genial.

Ahora también digo... El rollo de lo backups que se puedan instalar y no tener que llevar mil cartuchos me parece estupendo, pero yo principalmente lo quiero por el homebrew más que por backups. Y es que ni siquiera han dicho si se puede usar HB, por eso todavía no lo he pillado. Si no se puede entonces no lo cogere...

P.D.: Debe ser el producto más vendido de la historia con menos información...

Cs_AoK escribió:@Raugo es lo que pensaba yo, pero garyOPA dijo esto: https://www.maxconsole.com/threads/anno ... ost-364259

por lo que se deduce que será permanente. no creo que esté suponiendo que nadie vaya a apagar la consola, la verdad... pero te doy toda la razón con la falta de información que dan a tan poco tiempo del lanzamiento

Fijate que no lo aclara tampoco y cuando la gente le pregunta si eso significa que al reiniciar la consola se mantendra (varios usuarios se lo preguntaron) no ha vuelto a decir nada por lo que vuelve a ser ambiguo. @djlogan83 Yo si al final es permanente y me ofrece como poco lo mismo que atmosphere (homebrew channel layeredfs emunand y demas) tambien lo acabare comprando pero hay que esperar a ver si dan mas información, en teoría hoy iban a decir algo nuevo creo. Aunque no tengo problema con el tema del joycon porque lo abrí he hice el mod interno así que siempre lo tengo puesto.

Saludos

Raugo escribió:

Cs_AoK escribió:@Raugo es lo que pensaba yo, pero garyOPA dijo esto: https://www.maxconsole.com/threads/anno ... ost-364259

por lo que se deduce que será permanente. no creo que esté suponiendo que nadie vaya a apagar la consola, la verdad... pero te doy toda la razón con la falta de información que dan a tan poco tiempo del lanzamiento

Fijate que no lo aclara tampoco y cuando la gente le pregunta si eso significa que al reiniciar la consola se mantendra (varios usuarios se lo preguntaron) no ha vuelto a decir nada por lo que vuelve a ser ambiguo. @djlogan83 Yo si al final es permanente y me ofrece como poco lo mismo que atmosphere (homebrew channel layeredfs emunand y demas) tambien lo acabare comprando pero hay que esperar a ver si dan mas información, en teoría hoy iban a decir algo nuevo creo. Aunque no tengo problema con el tema del joycon porque lo abrí he hice el mod interno así que siempre lo tengo puesto.

Saludos

Es que es eso... No se sabe absolutamente nada y encima seguramente hayan agotado ya todas las unidades de la primera tirada... Igual a la gente les envian un microondas o una sandwichera....
No entiendo como la gente se ha lanzado tan pronto con tan poca información....
Esperaremos que los próximos días den mas info y no haya que esperar a las reviews de los usuarios. Aunque también pienso que no dan mas info, porque estan trabajando en algo permanente y mientras no se pillan los dedos...

Mientras seguire trasteando con los emus de PS4 xDD

Saludos!

Desarchivado a petición de @lvflowrecors

Saludos

A dia de hoy que haactualmente de las consolas mariko? Leei en algunos hilos y foros externos de algo llamado dejavu