Ya es posible hacer downgrade de cualquier Xbox 360

But it looks like xbox-es can run old kernels even if many fuses are burned (or even all of them). Robinsod tested this by downgrading a box with 4 fuses burned. The trick is to sign it with the cpu key (or more precise: create a signature). But since you can't extract your cpu key running a new kernel version you get a chicken and egg problem. So in this sense they (=MS) probably thought they had everything covered...

However because of the timing attack (which allows us to create a new fuses-count-signature) every xbox on this planet can now downgrade. What you need is a complete firmware dump (of either your own box or of another) and make it work by creating a signature for it. However you also need some parts from your own (upgraded) fw. Don't want to give MS too many good ideas, but instead of needing a cpu key (+ dumped fw) to be able to downgrade I believe the essential requirement now to downgrade is only a firmware dump of your xbox flash (and any of the current fw versions will do).

In other words: if you want to be able to downgrade at some point in time I believe you will be able to do that if you dump your fw now. And when you have that dump it seems that MS can't prevent you from downgrading anymore (even if you upgrade many times before ever downgrading). That is: unless they built something into the old kernels we haven't seen yet (like not being able to cope with a crazy amount of burned fuses or something) that prevents the old fw's from running at all.

XBMC is being ported to Linux for this exploit.

Explicacion Chusquera en Español (agradezco correcciones):

Leer primero: proceso de arranque de X360 en el wiki
http://www.elotrolado.net/wiki/Proc...ranque_Xbox_360

La NAND desde donde se carga el kernel en la X360 contiene tanto el kernel a cargar como un 'kernel de backup'. el kernel de backup se carga si el kernel mas actualizado se encuentra defectuoso o alterado (vamos, que no pasa el chequeo de firma)
en las X360 antiguas, el kernel de backup es el 1888 (por lo menos, en la mia asi es) o alguno de los 'preburn-fuse' (kernels vulnerables con el bug del hipervisor).
puesto que cuando el kernel actual falla la comprobacion de firmado, se procede a cargar el kernel de backup, y puesto que dicho kernel de backup NO PUEDE SER CARGADO por el fuse quemado, la consola se BLOQUEA.
El timing attack se aprovecha de este proceder para, por fuerza bruta, dar con una firma VALIDA que pase el chequeo, y asi cargar, un kernel VULNERABLE aun con un fuse quemado.
- se coge un kernel con bug del hipervisor.
- se modifica para que no importe que tenga un fuse quemado
- se mete en un emulador de NANDs y se empiezan a probar con diversas firmas. (por ejemplo, firma 00 00 00 00)
- se testea EL MOMENTO en el que falla la firma (por eso lo de 'timing attack')
- segun el momento justo en que falla la firma, sabemos 'aproximadamente' en que bit ha fallado la firma, cambiamos ese bit, y reseteamos la consola.
- seguimos haciendo timing attack hasta que la consola arranque con un kernel vulnerable.
- cargamos KingKing (abreviado en casi todos sitios como KK) con linux, y sacamos la KeyVault (abreviado como KV) y la CPUKey (abreviado como CK).
a partir de aqui, la consola en nuestra. con el KV y la CK podemos cargar CUALQUIER KERNEL, con CUALQUIER CONFIGURACION DE FUSES e incluso DESBANEAR LA CONSOLA (esto aun sin confirmar).

JiXo escribió: Hasta ahora, para cambiar el kernel de Xbox 360 por uno más bajo era necesario haber hecho un dump del mismo anteriormente, o bien obtener la CPU Key de la consola (dato que sólo puede obtenerse teniendo una versión del kernel vulnerable). Sin embargo, se ha conseguido mediante un timing/attack (un tipo de ataque que aprovecha una debilidad en el proceso de cifrado) obtener la CPU Key.

Hasta ahora, para cambiar el kernel de Xbox 360 por uno más bajo era necesario haber hecho un dump del mismo anteriormente, o bien obtener la CPU Key de la consola (dato que sólo puede obtenerse teniendo una versión del kernel vulnerable). Sin embargo, se ha conseguido mediante un timing/attack (un tipo de ataque que aprovecha una debilidad en el proceso de cifrado) obtener la CPU Key.

Esto permite en la práctica hacer el downgrade a cualquier Xbox 360 y meterle el kernel vulnerable que permite ejecutar código no firmado (de momento sólo Linux), además de poder cambiar la región de la consola. Aun así el proceso sigue siendo complejo, único para cada consola y requiere hardware especial.