44 réponses à ce sujet

[tralala]

Dans une longue vidéo de quatre heures tournée en live en streaming sur Twitch, le développeur SciresM vient de dévoiler comment il a eu accès à la TrustZone sous une Switch Mariko.  

 

 

 

 

Le développeur SciresM s'est donc penché sur le reverse enigneering de la TrustZone liée à la zone de sécurité de Secure Monitor de sa Nintendo Switch Mariko (une des dernières révisions de Switch). Cette zone n'est qu'une partie de la TrustZone comme nous pouvons le voir sous le slide ci-dessous.

 

Le Securite Monitor fournit deux gestionnaires de niveau supérieur dont chacun fournit une gamme de sous-gestionnaires. Les calls sur le Secure Monitor suivent la convention d'appel ARM SMC avec une petite modification, la mémoire Erista est de la LPDDR4, tandis que la mémoire Mariko est de la LPDDR4X, le Securite Monitor effectue certaines opérations cryptographiques d'exécution.

 

Ces recherches, bien que fortement intéressantes, doivent encore être approfondies pour parvenir à du concrêt. Cela a déjà été le cas puisqu'il a pu dumper les clés Mariko, reste à analyser en détail cette TrustZone vu qu'elle est désormais accessible. 

 

SciresM informe qu'un résumé des différences entre TrustZone de Mariko et TrustZone d'Erista (le modèle OLD) sera bientôt publié sur le wiki.

 

 

 

[Hyndrid QC]

Si sa pourrait aidée a trouver une entrée pour le hack software sa serait vraiment amusant

[shadow256]

Si sa pourrait aidée a trouver une entrée pour le hack software sa serait vraiment amusant

Ouai mais bon faut pas trop rêver non plus, une faille software comme sur les Switch non patchées ça reste très rare. Après sait-on jamais...

[cyberfred91]

Quel talent ce SciresM

Joli taff

[eliboa]

Super stream de SciresM "I VAPE" même si je suis pas allé au bout car trop complexe pour moi.

Je retiens qu'il a obtenu les clés mariko hyper facilement en patchant le stage0 du bootloader de gateway (comme il dit). Aussi ça m'a fait sourire de voir à quel point la doc officielle NVIDIA lui est utile (merci NVIDIA ^^). C'est sympa ce genre de stream ou il fait du RE en direct, tu peux voir à quels problèmes il est confronté et comment ça fuse dans son cerveau pour trouver des solutions. Impressionnant.

[Wind]

Merci la Team Xecuter, sans eux on aurais pas eu ça

[eliboa]

Merci la Team Xecuter, sans eux on aurais pas eu ça

Ouaip, et merci SciresM, et merci Nintendo, et merci NVIDIA. Sans eux on aurait pas eu ça .

Modifié par eliboa, 02 juin 2020 - 19:27.

[NightWolf]

Merci la Team Xecuter, sans eux on aurais pas eu ça

Tu peut surtout remercier scireM sans lui y aurai plus d sx os depuis le firmware 9.0

[crazycrazy]

C'est un tueur ce mec !!! Dommage qu'il traine pas sur One ou ps4

[Alpha/]

I vape

[Fatiguant]

Tu peut surtout remercier scireM sans lui y aurai plus d sx os depuis le firmware 9.0

Je dirais meme le 7.0 hihi

[makinator66]

Merci à la tx

[artaifix]

[Jarod190]

il pu la merde la tx, c'est des plagieurs!
par contre le mec dans la video ( Michael a priori)... c'est du lourd

Modifié par Jarod190, 02 juin 2020 - 22:20.

[mariogamer]

Apparement Nvidia ont "oublier" d'ajouter les protections contres le type de glitch utiliser dans le bootrom lors d'un check d'un hash important... Alors qu'ils ont implementer les protections ailleurs (d'ou le tweet de hexquyz que "c'est le meme exploit" qu'ils avaient utiliser pour obtenir les clées de la switch originale)

Le pire dans tout ca, c'est que sansNvidia, on serait pas bien loin dans le hack sur les versions post 5.0.0 en ce moment.

[Hyndrid QC]

il pu la merde la tx, c'est des plagieurs!
par contre le mec dans la video ( Michael a priori)... c'est du lourd

C'est pourtant les premiers a avoir sortie une puce et un loader de XCI sur Switch

[polo_cha2]

il pu la merde la tx, c'est des plagieurs!
par contre le mec dans la video ( Michael a priori)... c'est du lourd

C'est pourtant les premiers a avoir sortie une puce et un loader de XCI sur Switch

Je ne souhaite même pas répondre il faut le dire à un moment sxos c’est servit du code de ams et c’est pas plus mal donc dire que c’est les premier c’est faux mais après ce n’est pas grave que ils ai copié. Donc dire ça c’est pas très logique mais pourquoi pas

[shadow256]

C'est pourtant les premiers a avoir sortie une puce et un loader de XCI sur Switch

On va pas recommencer comme sur cette news dans laquelle je crois que tout a été dit.

[Samus-AR]

J'espère que ça débouchera ver un hack soft, ou une solution hen.

[Rickey]

J'espère que ça débouchera ver un hack soft, ou une solution hen.

Je crois que cela a été dit de nombreuses fois, un hard hardware est obligatoire pour lancer l'exploit.
Corrigez-moi si je me trompe.