Si sa pourrait aidée a trouver une entrée pour le hack software sa serait vraiment amusant
Ouai mais bon faut pas trop rêver non plus, une faille software comme sur les Switch non patchées ça reste très rare. Après sait-on jamais...
Super stream de SciresM "I VAPE" même si je suis pas allé au bout car trop complexe pour moi.
Je retiens qu'il a obtenu les clés mariko hyper facilement en patchant le stage0 du bootloader de gateway (comme il dit). Aussi ça m'a fait sourire de voir à quel point la doc officielle NVIDIA lui est utile (merci NVIDIA ^^). C'est sympa ce genre de stream ou il fait du RE en direct, tu peux voir à quels problèmes il est confronté et comment ça fuse dans son cerveau pour trouver des solutions. Impressionnant.
Merci la Team Xecuter, sans eux on aurais pas eu ça
Ouaip, et merci SciresM, et merci Nintendo, et merci NVIDIA. Sans eux on aurait pas eu ça .
Merci la Team Xecuter, sans eux on aurais pas eu ça
Tu peut surtout remercier scireM sans lui y aurai plus d sx os depuis le firmware 9.0
il pu la merde la tx, c'est des plagieurs!
par contre le mec dans la video ( Michael a priori)... c'est du lourd
Je ne souhaite même pas répondre il faut le dire à un moment sxos c’est servit du code de ams et c’est pas plus mal donc dire que c’est les premier c’est faux mais après ce n’est pas grave que ils ai copié. Donc dire ça c’est pas très logique mais pourquoi pasil pu la merde la tx, c'est des plagieurs!
par contre le mec dans la video ( Michael a priori)... c'est du lourd
C'est pourtant les premiers a avoir sortie une puce et un loader de XCI sur Switch
C'est pourtant les premiers a avoir sortie une puce et un loader de XCI sur Switch
On va pas recommencer comme sur cette news dans laquelle je crois que tout a été dit.
Je crois que cela a été dit de nombreuses fois, un hard hardware est obligatoire pour lancer l'exploit.J'espère que ça débouchera ver un hack soft, ou une solution hen.
Pour l'instant un hardware est obligatoireJe crois que cela a été dit de nombreuses fois, un hard hardware est obligatoire pour lancer l'exploit.J'espère que ça débouchera ver un hack soft, ou une solution hen.
Corrigez-moi si je me trompe.
Ce qui est "embêtant " c'est que Nvidia c’est "concentré" sur la partie graphique et "moins" sur la partie sécurité qui semblais important au vu de la cible embarqué du soc .
Les clients qui l'utilise comme Nintendo doit êtres un peu remonté sur ce sujet .
Par contre on pourras pas reprocher à Nvidia de ne pas fournir de bonne docs
Apparement Nvidia ont "oublier" d'ajouter les protections contres le type de glitch utiliser dans le bootrom lors d'un check d'un hash important... Alors qu'ils ont implementer les protections ailleurs (d'ou le tweet de hexquyz que "c'est le meme exploit" qu'ils avaient utiliser pour obtenir les clées de la switch originale)
Le pire dans tout ca, c'est que sansNvidia, on serait pas bien loin dans le hack sur les versions post 5.0.0 en ce moment.
Oui, j'avais pas trop compris au début mais en lisant les explications de hedgeberg sur discord, c'était plus clair.
Pour ceux que ça intéressent voici une traduction grossière :
"Au début on a pensé que la puce (sx core) ne glitchait pas le BCT check, parce que la bootrom était supposément pleine de délais aléatoires. On avait en fait décidé de ne pas continuer avec ce glitch sur mariko car nous supposions que le délai entre la dernière lecture emmc et le BCT check était "aléatoire". Et bien non. NVIDIA semble avoir... oublié... d'ajouter un délai aléatoire entre la fin de la dernière lecture emmc, avant le BCT check, et le BCT check en lui-même. Ce qui veut dire que même si la bootrom est remplie de timings aléatoires, cela n'affecte pas la partie qui compte le plus. Il semblerait bien que nvidia ait merdé à nouveau".
Selon hexkyz, la TX n'aurait pas pu faire du RE (soft) sur cette nouvelle bootrom pour y arriver, elle aurait plutôt observé les timings et recherché un déterminisme dans les délais. Pour dumper/déchiffrer la bootrom d'autres glitchs seraient nécessaires.
edit : ça discute aussi sur le discord pour savoir si une nouvelle version iPatched de mariko pourrait bloquer la puce TX ou si celle-ci saurait s'adapter à des délais aléatoires. A priori, la puce s'adapte déjà dans un sens ou les paramètres du glitch varient d'une console à une autre (la puce ajuste les paramètres jusqu'à ce qu'ils soient corrects pour la dite switch), ce qui ne veut pas dire qu'elle puisse s'adapter à des délais aléatoires. En fait le délai va varier d'une switch à une autre mais l'essentiel est qu'il y ait toujours un déterminisme à l'oeuvre dans ce délai. Verrons-nous bientôt apparaître une révision de Mariko ? C'est bien possible.
edit2 : apparemment il y a autre chose qui intéresse la team RS, c'est de pouvoir dumper le firmware de la puce TX (en glitchant la puce qui glitche ^^), c'est pourquoi ils tentent de connaître le type de MCU utilisé (peut-être une série STM32F3). Ce qu'ils voudraient c'est obtenir la clé du firmware afin de comprendre ce qui se cache derrière la mise à jour du fw du mcu qui est faite au premier boot (il passe de 1.0 à 1.1)
C'est clair, de tout façon l'espoir fait vivre, alors soyons optimiste ☺.Pour l'instant un hardware est obligatoireJe crois que cela a été dit de nombreuses fois, un hard hardware est obligatoire pour lancer l'exploit.J'espère que ça débouchera ver un hack soft, ou une solution hen.
Corrigez-moi si je me trompe.
Mais n'oublie pas que la ps3 ultra silm était aussi soit disant inhackable
Ouaip, et merci SciresM, et merci Nintendo, et merci NVIDIA. Sans eux on aurait pas eu ça .Merci la Team Xecuter, sans eux on aurais pas eu ça
Purée, je commence à en avoir marre de voir cette guerre de...
sur TX et Atmosphère c'est bon depuis longtemps ça était prouvé que TX a utilisé du code d'Atmosphère.
Après TX ta juste les XCI et le disque dur externe en plus.
Je suis désolé mais suffit de regarder à chaque nouveau firmware si ta pas SciresM on pourrait attendre des mois que TX ne mettrait pas à jour.
PS : J'utilise SX OS/Atmosphère.
Bien que je préfère largement Atmosphère vu toutes les possibilités dessus maintenant.
On dirait les guerre des... sur les consoles : À non la ps4 est mieux que la Xbox Blabla.
Oui, j'avais pas trop compris au début mais en lisant les explications de hedgeberg sur discord, c'était plus clair.
Pour ceux que ça intéressent voici une traduction grossière :
"Au début on a pensé que la puce (sx core) ne glitchait pas le BCT check, parce que la bootrom était supposément pleine de délais aléatoires. On avait en fait décidé de ne pas continuer avec ce glitch sur mariko car nous supposions que le délai entre la dernière lecture emmc et le BCT check était "aléatoire". Et bien non. NVIDIA semble avoir... oublié... d'ajouter un délai aléatoire entre la fin de la dernière lecture emmc, avant le BCT check, et le BCT check en lui-même. Ce qui veut dire que même si la bootrom est remplie de timings aléatoires, cela n'affecte pas la partie qui compte le plus. Il semblerait bien que nvidia ait merdé à nouveau".
Selon hexkyz, la TX n'aurait pas pu faire du RE (soft) sur cette nouvelle bootrom pour y arriver, elle aurait plutôt observé les timings et recherché un déterminisme dans les délais. Pour dumper/déchiffrer la bootrom d'autres glitchs seraient nécessaires.
edit : ça discute aussi sur le discord pour savoir si une nouvelle version iPatched de mariko pourrait bloquer la puce TX ou si celle-ci saurait s'adapter à des délais aléatoires. A priori, la puce s'adapte déjà dans un sens ou les paramètres du glitch varient d'une console à une autre (la puce ajuste les paramètres jusqu'à ce qu'ils soient corrects pour la dite switch), ce qui ne veut pas dire qu'elle puisse s'adapter à des délais aléatoires. En fait le délai va varier d'une switch à une autre mais l'essentiel est qu'il y ait toujours un déterminisme à l'oeuvre dans ce délai. Verrons-nous bientôt apparaître une révision de Mariko ? C'est bien possible.
edit2 : apparemment il y a autre chose qui intéresse la team RS, c'est de pouvoir dumper le firmware de la puce TX (en glitchant la puce qui glitche ^^), c'est pourquoi ils tentent de connaître le type de MCU utilisé (peut-être une série STM32F3). Ce qu'ils voudraient c'est obtenir la clé du firmware afin de comprendre ce qui se cache derrière la mise à jour du fw du mcu qui est faite au premier boot (il passe de 1.0 à 1.1)
Y'en a qui font les aveugles comme tu dis,mais bon toi t'as oublié tes jumelles.Ouaip, et merci SciresM, et merci Nintendo, et merci NVIDIA. Sans eux on aurait pas eu ça .Merci la Team Xecuter, sans eux on aurais pas eu ça
Ça fais les aveugles mais aucun problème, ça change rien à la réalité
On le voit tout de suite que la puce s’adapte, au premier lancement de la console avec mochip installé le demarrage pour ma part a ete un tentinet plus long que les boots suivants. Ca me fait pensez au timming du srgh pour Ace V3 qui peuvnt aussi faire cela temps que la console n’est pas debrancher elle garde en memoire le meilleur timming pour ellee.
Intéressant mais je me demande si ce délai, dans le cas du premier boot, est lié à soit :
- comme tu dis, l'adaptation du glitch en lui même
- le temps pour flasher la BCT et le package1 sur la NAND. Allez il faut dumper, déchiffrer, réécrire, rechiffrer et restaurer à peine 0x800 Kb à tout casser mais ça doit prendre un peu de temps quand même.
- le temps pour flasher le firm du MCU qui si j'ai tout compris est lu dans boot.dat sur la mmc.
C'est sans doute un peu des trois j'imagine. Par contre, par rapport à ta ref au glitch du Ace v3, je me demande comment ça fonctionne sur le SX Core, est-ce que le meilleur timing est enregistré autre part que sur la mémoire volatile ? Autrement dit est-ce l'adaptation du glitch ne se fait qu'au tout premier boot ou à d'autres moment ?
Sa sent bon tout sa
Encore une console inviolable sans modchip, tout comme le furent la ps3 metldr2 et la ps vita...
La vrai question pour la mariko n'est pas si elle sera hackée software mais plutot quand.
Encore une console inviolable sans modchip, tout comme le furent la ps3 metldr2 et la ps vita...
La vrai question pour la mariko n'est pas si elle sera hackée software mais plutot quand.
Bha pour l’instant c’est loin d’etre le cas meme Mscire lui meme en parlait mais bon peut etre que l’avenir nous le dira mais ca reste que la 360 meme si hacké de tout les coté aucune alternative au rgh est sorti...
Merci pour ce somptueux commentaire a la syntaxe irréprochable qui est, par ailleurs, truffé d'informations dont la véracité n'aura, sans doute, échappé a personne.Salut a tous
Franchement vous travaillez avec eux, qui vous dit qu'il n'y a pas d arrangement de bon procédé entre eux ? que se soit la tx atmosphere Scires M et y en a surement d'autres qui travaille derriere ca a un cout tous ca n est ce pas? Donc merci d'arrêtez les guerres débiles et inutiles de respecter le travaille de chacun et si vous avez les capacités de donner du temps et de mieux faire faites sur ceux bon games a tous