Le AMD HDT (Hardware Debug Tool) est un protocole de débogage matériel basé sur JTAG, accompagné d’adaptateurs matériels dédiés. Il est utilisé en interne par AMD pour le développement et le debug de ses SoC, notamment ceux de la famille Jaguar (16h), dont est issu le processeur équipant la Xbox One. Trois développeurs, TorusHyperV, craftbenmine, tuxuser, se sont mis en tête de comprendre l'AMD HDT.
Un matériel dédié : le Wombat
Parmi les adaptateurs HDT, le plus connu est le Wombat. Ce boîtier embarque un FPGA Xilinx Spartan et propose de nombreux connecteurs destinés au debug bas niveau : HDT, HDT+, MPHDT (multi-cœurs), CSJTAG, SCAN, ainsi que des GPIO pour piloter des relais externes. En façade, le Wombat dispose de quatre afficheurs 7 segments affichant les codes d’erreur, ainsi que de trois LED (PWR, CONN et ERR). On y trouve également un port Ethernet 10/100 Mbps, un interrupteur A-B pour le mode réseau, un bouton reset et une alimentation 5V / 2A.
À l’arrière, deux connecteurs BNC permettent l’entrée de signaux Trigger, accompagnés d’un header USB « Wiggler/Raven » (fonction inconnue) et de lignes d’alimentation et de contrôle GPIO.
Le Wombat fonctionne sous une version très ancienne de PetaLinux (2016, kernel 2.6) et expose un accès telnet root/root, confirmant son usage strictement interne.
Les Wombat observés sur le terrain utilisent généralement un firmware FPGA v1.5.1, tandis que la suite logicielle HDT18 (issue du leak GIGABYTE vers 2020) inclut une version 1.5.0 du firmware.
Un intérêt majeur pour le hacking Xbox One, les recherches actuelles montrent que les tout premiers bootloaders de la Xbox One (comme 0bl) n’émettent aucun signal via HDT. En revanche, des stades de boot ultérieurs pourraient produire des traces si HDT est activé. Contrairement aux PC AMD où HDT s’active via le BIOS, la Xbox One utilise un fichier hwinit.cfg non chiffré. Modifier la valeur HDTOUT à 0x03 permet théoriquement d’activer HDT. Toutefois, cette activation peut rester limitée par le certificat matériel de la console ou être désactivée par certains boot stages.
Les devkits Xbox disposant de capacités de debug ne répondent pas toujours immédiatement au JTAG HDT. Il est supposé qu’une séquence de boot très précise soit nécessaire (WARM / COLD boot, signal DBREQ, fréquences spécifiques). Ces signaux peuvent être contrôlés via les relais du Wombat, connectés directement à la carte mère de la console.
Bien que conçu comme un outil interne AMD, le HDT et le Wombat représentent aujourd’hui une piste sérieuse pour le reverse-engineering bas niveau de la Xbox One. Leur maîtrise pourrait ouvrir l’accès à des phases de boot jusque-là inobservables, à condition de contourner les protections matérielles et logicielles mises en place par Microsoft.
Le dossier est disponible ici : hdt_amd_hardware_debug_tool
