[XBO] Piratage du bootrom de la Xbox One, une conférence le 07 mars 2026

727 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Xbox 360 / One
[XBO] Piratage du bootrom de la Xbox One, une conférence le 07 mars 2026
FIFA 19
Markus Gaasedelen, chercheur principal en sécurité chez RET2 Systems, Inc, va participer et montrer une présentation le samedi 07 mars 2026, à la conférence Reverse 2026, sur la Xbox One et notamment comment il a travaillé sur le bootrom propre au SoC AMD de la console. 
 
 
 
 
Voici comment il met en avant sa présentation du 07 mars prochain
 
Lancée en 2013, la sécurité de la Xbox One se résume souvent à un seul mot : inviolable. Derrière cette affirmation se cache une architecture de sécurité où chaque cible potentielle est à la fois protégée par des mesures d'atténuation spécifiques à la plateforme et vulnérable aux attaques : le mode utilisateur, le noyau, l'hyperviseur et le firmware système sont protégés, signés et liés à une arborescence de clés évolutive, de sorte que l'exploitation d'une version ne permet pas de déchiffrer ou d'exécuter les mises à jour et contenus futurs.
 
 
 
L'année dernière il avait présenté un full-stack reverse sur la XB orginale
 
 
Seul un élément de code critique échappe à ce filet de sécurité : la minuscule ROM de démarrage du processeur de sécurité de la plateforme, intégrée directement au SoC AMD personnalisé du système. Microsoft a conçu cette ROM de démarrage comme une forteresse : un noyau renforcé à complexité minimale, doté de contre-mesures matérielles dédiées, de modèles logiciels tolérants aux pannes, de blocages aléatoires et d'une redondance d'exécution multicouche pour un contrôle strict de la phase de démarrage initiale. Véritable pilier de la chaîne de confiance, ce code est censé effectuer un démarrage cryptographique rigoureux tout en résistant à de multiples attaques ciblées d'un attaquant physique persistant. Il détecte les anomalies d'alimentation, de mémoire et de flux de contrôle afin d'éviter toute compromission.
 
Ce bootrom représente une avancée sans précédent en matière de sécurité des plateformes, n'offrant que de ténus canaux secondaires pour étudier son exécution. Chaque expérience devient une sonde minutieuse : un travail de rétro-ingénierie guidé, consistant à collecter des fragments de signal, à décrypter des failles savamment orchestrées et à exploiter des effets secondaires subtils – le tout dans le but de prendre le contrôle d'un noyau de sécurité légendaire et de briser définitivement la "chaîne de confiance" de la Xbox One. Lorsque vous murmurez vos secrets au coeur même du système et que, pour la première fois de l'histoire, il vous répond, « inviolable » prend alors moins l'allure d'une propriété… que celle d'un défi.
 
Tout est là : reverse-2026
 
 
 
 
Mercredi 28 Janvier 2026, 15:27 par tralala
Source : reverse-2026.sessionize.com/session/1077896
Envoyer