Waikiki

J'ai édité la news pour corriger les erreurs et ajouter les sources. Tralala ne m'en voudra pas

Il a joué avec le feu, il s'est brûlé. Game over pour lui. Surtout quand en face Nintendo a un chalumeau

Merci pour ta réponse et tes recherches je vais creuser tout ça. J'ai deux debug kit qui prennent la poussière depuis un moment ça pourrait être l'occasion de les rallumer.

Y'a quoi qui change concrètement avec un debug kit et une xbox qui tourne sous evox ?

Aucune difference si ce n'est l'OS d'origine qui est différent d'une retail et le fait qu'elle ait 128mo de ram de base au lieu de 64mo pour la retail.

Croisons les doigts mes ami(e)s

Génial !!!!!!!!!! Pour la meilleure console sortie par microsoft. Cette époque me manque terriblement...

Nouveau nettoyage du post. Ca repart dans les débordements.

@Tralala plus de posts comme ça la prochaine fois

Bonjour à tous,

Je sais que certains vont m'en vouloir d'avoir supprimé leurs messages mais c'était de mon devoir de modo d'arrêter l'émoragie.

Je souhaite que l'on revienne au sujet sans débordements.

UN GRAND MERCI pour votre compréhension car je sais que ça ne va pas plaire à tout le monde.

Bon nettoyage de topic on est pas ici sur jv.com. Restons courtois.

Merci de votre compréhension et de ne pas relancer certaines rencoeurs

Tchuss

possibilité de faire un disque AIO avec support multifw et multi payload, genre choix goldhen/hen/linux, juste un bd-j et tout accessible

Ca serait tellement bien ! Un ptit linux en bonus pour lancer des emulateurs / steams et autres app et cela juste avec cette galette

@overload merci pour ton retour voilà qui est clarifié.

@Lestat la balle n'est plus dans mon camp. Quoi qu'il en soit je reste sur ma position sur le fait qu'il est dommage de te voir partir.

Bon désolé pour les HS retournons à nos moutons. Au final j'espère qu'on aura accès dans le futur à ces trouvailles, si elles débouchent sur un possible hack de nos consoles.

Merci de vous connecter pour poster un commentaire

Ha pardon , si une IA le dit ça doit être vrai alors , c'est un autre sujet mais je comprend pas cette "confiance aveugle " et cette "mode" envers les IA j'accorde beaucoup plus de crédit a de vrai personnes du métiers comme flat_z et autre perso , bref on verra...

Ne le prends pas mal overload mais ta réponse reflète très bien le souci de la France. Voir des problèmes où il n'y en a pas. Je vais faire simple. J'ai utilisé l'IA pour seul et unique but de vulgariser la news et surtout sur quoi celle-ci peut déboucher, aux personnes qui n'auraient rien comprit.

Tu comprendras bien évidement mon étonnement de ton commentaire en sachant que j'ai publié ceci dans un esprit de partage. Aucune attaque personnelle juste un constat général (et personnel)

J'accorde bien sur plus de crédit dans les pointures du monde du hack que n'importe quelle IA.

Les IA sont des outils rien de plus (pour le moment)

Pour résumé (j'ai demandé à chatgpt) :

Si cette découverte (chaîne ROP exploitant Retbleed) était publiée et reproductible par la scène hack, voilà ce que ça pourrait impliquer.

1. Accès mémoire total
Retbleed permet, via cette méthode, de lire la mémoire physique entière du système, y compris celle qui est normalement interdite.

Sur console, ça veut dire : lecture des clés de chiffrement, données systèmes critiques, code du firmware, ou même contenu d’un jeu en cours d’exécution.

Avec les clés, il devient possible de décrypter et modifier des parties du système.

2. Bypass des protections
La chaîne ROP permet de contourner le KASLR (la randomisation de l’espace mémoire), une protection clé des OS modernes.

Sur une console, ça ouvre la voie à injecter du code personnalisé dans le kernel ou d’autres zones sensibles sans planter la machine.

3. Exploitation à distance ou locale
Si le hack est intégré dans un jeu ou une application, il pourrait être déclenché simplement en lançant le contenu.

Ça rappelle des exploits célèbres (type WebKit sur PS4/PS5) qui permettent, à partir d’un navigateur ou d’un jeu, de lancer une chaîne d’exploits jusqu’au kernel.

4. Possibilités concrètes sur consoles
Si quelqu’un réussissait à combiner cette faille avec un point d’entrée (bug WebKit, vulnérabilité dans un jeu, etc.), on pourrait voir :

Homebrew : installation d’applications non officielles (émulateurs, outils, etc.).

Downgrade / Custom Firmware : installation d’un firmware modifié permettant plus de liberté.

Accès au débogage : transformer une console retail en console "devkit" (avec menus cachés).

Désactivation des DRM : théoriquement possible, mais c’est la partie illégale (piratage).

Exploration du hardware : récupération d’infos profondes sur l’architecture AMD des consoles.

5. Les limites
Ce n’est pas un hack “plug-and-play” : il faut déjà un point d’entrée pour exécuter du code.

Retbleed ne donne pas directement l’écriture mémoire (ici, c’est surtout de la lecture ultra-précise), donc pour un hack complet, il faut enchaîner avec un autre exploit.

Les fabricants peuvent patcher via firmware si l’exploitation repose sur des comportements logiciels prévisibles.

ben démo oui mais je sais pas où trouver ça ni comment la mettre sur la console....

Faut un peu chercher
La demo est dispo en lien sur le site du hack

https://github.com/k...ate/tree/master

Merci merci merci au dev. Une preuve de plus que le hack (et non le warez) d'une console permet d'exploiter le maximum de son potentiel. Quelle console peut se venter de permettre à ses détenteurs de pouvoir tester la 3D du Virtual Boy et cela sans artifices et autre bricolage. Gardez bien vos 3DS et encore plus vos new 3DS. Ce n'est pas de si tôt que vous aurez de la 3D sans caque de VR

Après le trombone sur la Switch, la pile CR2032 sur la WiiU
Mais on vous les devs pour chercher de pareil faille

Merci pour la news

C'est clair. A quand des projets comme ça sortis du chapeau sur les consoles xbox one et série ?