Mod para deshabilitar la escritura de la flash del lector.

Archivado
Pues eso, dado que uno de los miedos es que te actualicen el firmware del lector, o metan un parche al mismo, ya sea en los juegos en el futuro, o que MS te lo haga remotamente desde internet, se me ocurre, que quienes hayan trasteado con la flash del lector de la 360, seguramente puedan resolver a mi duda:

La flash del lector es una SST noseque, y esta claro que mas de uno de este foro ha trabajado bastante con ella, la ha programado con un programador externo willem, etc...
Mi idea, es plantear la posibilidad de mediante un sencillo mod (unos interrruptores en alguna patilla, deshabilitar la flash para que sea actualizada o incluso leida.

Vamos, que mi pregunta es: ¿Sabeis si existe un pin de la flash que por ejemplo sea el write enable? (protegiendolo contra escritura).
Mejor aun seria si incluso se pudiera protejer contra lectura, lo cual evitaria que incluso se pudiera mirar que firm llevas, pero este punto puede ser dificil, dado que si no esta habilitada para lectura, igual nisiquiera puede funcionar.

Todo esto se me ocurrio a nivel hardware (es decir, con unos interruptores o similares), pero segun estaba escribiendolo y atendiendo a las ultimas noticias del team executer, se podria incluso hacer a nivel software. Pienso que de poder hacerse todo esto que os comento arriba, se podria hacer muy facilmente, con el mod homebrew que van a sacar de codigo abierto:
http://www.xbox-scene.com/xbox1data/sep/EEVVpyVFyFFtEnjBGp.php
http://www.xbox-scene.com/xbox1data/sep/EEVVEVZlkAkmvwdmiv.php
http://www.xbox-scene.com/xbox1data/sep/EEVVkkEEyuvylXmzoQ.php

Ojala, se me haya ocurrido uno de los primeros usos que se le pueden dar al pic que plantea el team executer. Desde luego teniendo la flash imposibilitada para escribir en ella, creo que podremos estar mucho mas tranquilos, y las opciones de MS quedan aun mas reducidas en cuanto a solucionar todo esto de los firmwares.

P.D: De momento no quiero llegar mas a fondo en el tema, liandolo con el chip tel team executer, para resumir, la pregunta podria quedar RESUMIDA a: ¿SE PUEDE DESHABILITAR LA ESCRIRURA DEL CHIP DE LA FLAS DEL LECTOR DE LA 360 (SST) A NIVEL HARDWARE?

De ser la respuesta afirmativa, continuaremos comentando mas cosas... ;)
si, pero entonces los juegos que salgan que requieran el firm actualizado no correran, con lo cual no lo veo una gran idea. A lo mejor me he perdido algo. De todas maneras es suponiendo que M$ quiera actualizar el firm, cosa que no creo.
Enlace

Write Operation Status Detection
The SST39SF010A/020A/040 provide two software means
to detect the completion of a Write (Program or Erase)
cycle, in order to optimize the system Write cycle time. The
software detection includes two status bits: Data# Polling
(DQ7) and Toggle Bit (DQ6). The End-of-Write detection
mode is enabled after the rising edge of WE# which initiates
the internal Program or Erase operation.
The actual completion of the nonvolatile write is asynchronous
with the system; therefore, either a Data# Polling or
Toggle Bit read may be simultaneous with the completion
of the Write cycle. If this occurs, the system may possibly
get an erroneous result, i.e., valid data may appear to conflict
with either DQ7 or DQ6. In order to prevent spurious
rejection, if an erroneous result occurs, the software routine
should include a loop to read the accessed location an
additional two (2) times. If both reads are valid, then the
device has completed the Write cycle, otherwise the rejection
is valid.

Write Inhibit Mode: Forcing OE# low, CE# high, or WE#
high will inhibit the Write operation. This prevents inadvertent
writes during power-up or power-down.


Supongo que con esto y mirando la informacion de las tablas se puede hacer alguna cosa.
No solamente eso, incluso si es una actualización de dashboard que intente verificar el firmware (lo más probable) y le tienes bloqueado en lectura, no podrías ejecutar el juego... así que no le veo mucha utilidad al asunto.
Quizas se podria engañar a la maquina, supongamos que se quiere leer todo el firmware, se utiliza un pic o algun micro para detectar que se quiere leer el firmware y en ese caso que lea otra memoria con lo que deberia haber, una vez acabada la comprobacion vuelva el firmware con el hack.

Tampoco se si es posible esto ya que por lo poco que se creo que el firmware esta en ram al menos en el samsung y quizas se lea de la ram pero eso ya es demasiado para mi.
Hace un par de semanas colgue un manual de como acer un dualmof fimeware si llegamos a la conclusion de que si sacan juegos que actulicen el fimeware del lector poniendo un dualfimeware solucionaremos ese problema
La ultilidad de esto existe, y problemas no tiene ninguno.
Es posible que en algun momento algo (remotamente o un juego en dvd), se ponga a actualizarte el firm sin avisar (no sabemos si pueden hacer esto).

Y luego la otra opcion de hacer algo para evitar la lectura evitaria que algun juego intentara leer ciertos sectores del firm (los que flasheamos), y si estan alterados, una de dos:
O no cargar el juego.
O flashear parchear directamente.

Si evitamos que se pueda leer, no se podrian hacer estas acciones.

Por otro lado, si llega el caso de que un juego te avisa de que te va a flahsear el firm, y lo tuvieramos protegido contra escritura, podriamos aceptar que lo haga, sabiendo que realmente no podra escribir nada y es posible que ese software simplemente compruebe que aceptas, y manda los datos, sin comprobar que se estan escribiendo, con lo cual saltariamos la proteccion.

Todo depende de como lo haga ese software, pero en general, creo que puede aportarnos seguridad y posibilidaddes esto que comento. :)

PD: Por cierto, un dual firmware no sirve de nada, ya que si arrancamos una copia de seguridad, tenemos que poner el firmware hackeado, con lo que la comprobacion daria que no es el original, si flasheamos, perdemos ese firmware, y no podremos cargar el backup, que es de lo que se trata.
Si acaso podrian valer para evitar estos los chips parcheadores on fly, pero no se exactamente como funionan, supongo que ahora con el mod del team xecuter aprenderemos esto totalmente y veremos si nos puede salvar de una de estas situaciones :)
6 respuestas
Archivado
Volver a Modificación de lectores