Linux en Xbox 360 sin necesidad de cable serie

30/03/07 a las 14:33 por jiXo

Fuente: Xbox-scene

La mayor dificultad para utilizar el exploit que permite ejecutar código sin firmar en Xbox 360 era la necesidad de realizar una conexión serie entre la consola y el PC. Sin embargo se ha dado un nuevo paso, pudiendo cargar un LiveCD de Linux sin necesidad de ningún hardware extra, sólo se necesita una consola vulnerable (kernel v4532 y v4548), flasheada y una copia modificada del juego King Kong. Tenéis toda la información en Xbox-scene. Gracias a Dark_Fran por el aviso.

Por otro lado, en Maxconsole cuentan que con el modchip InFeCtuS será posible leer y sobreescribir la BIOS de Xbox 360, permitiendo un downgrade. Pero antes de lanzar las campanas al vuelo recordemos que, con las últimas actualizaciones, Microsoft podría haber fundido un eFuse en la CPU de su consola para comprobar que no se ejecuta un kernel anterior.

42 comentarios Xbox 360

Noticias relacionadas:

Comentarios de los usuarios

A destripar la 360!!!!
________________________
futurblade

otro pasito mas [oki]

________________________
carloscom

Siéntense y disfruten.Que esto empieza
________________________
cibermochu

Bua! Bestial, ya mismo un Media center y todas las consolas antiguas emuladas!!!
________________________
fran_gr88

Alguien puede explicarme que significa eso del eFuse? Un fusible electronico? Lleva el chip unos cuantos efuses para ir quemandolos?
________________________
RamPaGe

RamPaGe escribió:Alguien puede explicarme que significa eso del eFuse? Un fusible electronico? Lleva el chip unos cuantos efuses para ir quemandolos?

Yo tambien me he quedado intrigado con lo del Efuse..
________________________
koko_malaga

me veo haciendo el siguiente tutorial:

- suelda el cable rojo al punto A
- metele con el soldador al punto B
- Corta la pista S.

[jaja]

________________________
Jormavio

esperemos que no tengamos el eFuse ese chamuscao :S:S:S

quien me mandaría actualiza la consola sin tener live xDDD
en fin...

Señores... AGARRENSE LOS MACHOS QUE ESTO EMPIEZA !
________________________
JaRiGoF

koko_malaga escribió:
Yo tambien me he quedado intrigado con lo del Efuse..

+1

Un video de como Dumpean y Flashean la Nand de la XBOX con ese Modchip.

http://www.youtube.com/watch?v=NjCv8307FCY

Salu2.
________________________
][PaNg][

He investigado un poco y parece que son fusibles programables electronicamente, que dan la posibilidad de alterar el chip físicamente e incluso auto-repararse. Ahí va

http://www.macuarium.com/actual/especia ... -usa.shtml
________________________
RamPaGe

¿eFuse? sumadme a la lista de curiosos.
________________________
Juaner

esoooooo, yo lo sigo diciendo, yo soy microsoft y hago de forma "anonima" un emulador de la psp para la 360... y ale, a joder donde le mas le duele a la competencia!!
________________________
xoker

Que quiere decir con flasheada?Se refiere al lector?
________________________
monpf

monpf escribió:Que quiere decir con flasheada?Se refiere al lector?

se supone que si... para poder ejecutar el king kong digo yo...
________________________
JaRiGoF

yo tengo la primera version vulnerable asi que me viene de perlas lo del linux a ver si lo depuran aun mas para instalarlo directamente en el disco duro
________________________
pacoupo

xoker escribió:esoooooo, yo lo sigo diciendo, yo soy microsoft y hago de forma "anonima" un emulador de la psp para la 360... y ale, a joder donde le mas le duele a la competencia!!

Menuda capullada...

Si una cosa tiene la PSP es que es portable.... no digas mas bobadas
________________________
escufi

Respecto a lo del efuse: os copio un pequeño parrafo en ingles

the chip can instantly change its behavior by 'blowing' an eFUSE. This process does not physically destroy the eFUSE, so it is reversable and repeatable.

Lo que viene siendo, el cargarse un efuse no lo rompe fisicamente, es un proceso reversible
________________________
iPodenco

Vaya vaya...Aún nada para recuperar keys perdidas....
________________________
danielb

Lo del eFuse es una putada enorme por q segun lei con ese fusible lo que se evita es precisamente poder flashear la bios y creo q seria dificil saltarse eso (hablo sin saber muy bien como funciona). Por ejemplo hay microcontroladores q tienen algo parecido a eso. En vez de fusibles tienen unos bits en memoria flash (o tecnologia similar) que si estan con un valor determinado hacen imposible grabar el micro. Si eso mismo pasara en la X360 la unica manera para poder actualizar la bios seria cargar un programa casero para cambiar esos regustros (desactivar el efuse) pero es imposible cargarlo sin tener un exploit q permita cargar codigo casero...no se si me entendies...equivale a "q fue primero el huevo o la gallina"
________________________
gobo26

Pero quizás con el infectus se pueda apañar de alguna forma lo del efuse nop? Engañarla de alguna forma para que se salte esa comprobación, o al menos que al hacer dicha comprobación reciba una respuesta falsa y cuele o algo así... Yo creo que si el infectus funciona, como afirman en la noticia, es una puerta abierta bastante importante
________________________
Deividm

gobo26 escribió:Lo del eFuse es una putada enorme por q segun lei con ese fusible lo que se evita es precisamente poder flashear la bios y creo q seria dificil saltarse eso

Alguna manera habrá no? lo digo por que ellos si que la pueden flasear con futuras actualizaciones....en fin voy a ver si me informo bien del dichoso efuse. Saludos.
________________________
koko_malaga

Ellos siempre pueden flashearla por q para hacerlo desactivan el efuse con un programa firmado por ellos. El problema es q nosotros no podemos ejecutar codigo no firmado, para hacerlo necesitamos poder desactivar ese efuse y flashear la bios
________________________
gobo26

escufi escribió:
Menuda capullada...

Si una cosa tiene la PSP es que es portable.... no digas mas bobadas

Portable, que no portatil xD
________________________
adrimaster2002

gobo26 escribió:Ellos siempre pueden flashearla por q para hacerlo desactivan el efuse con un programa firmado por ellos. El problema es q nosotros no podemos ejecutar codigo no firmado, para hacerlo necesitamos poder desactivar ese efuse y flashear la bios

Hablo por hablar porque no tengo ni idea del tema... Pero se me viene a la cabeza esto:

1- Leer la BIOS de una X360 vulnerable, con el efuse entero.
2- Modificar esa Bios extrayendole la key esa personalizada o lo que sea y modificar la parte de la comprobación del efuse de alguna forma.
3- Crear un programa por software que parchee esa bios resultante introduciendo la key y datos personalizados de cada uno.
4- Meter esa bios ya personalizada en el infectus de forma que lea esa en lugar de la original

Supongo que será una chorrada pero es lo que se me viene a la cabeza ahora mismo
________________________
Deividm

sigo con las especulaciones...habia unos chips q no podiamos grabar precisamente por q se habia jodido el grabador y habia un pin por el q se indicaba si se podia grabar o no...habia q mantener a nivel alto ese pin mientras se grababa. nosotros hicimos una chapuza metiendo a pelo ese nivel alto directamente y grabo...es como saltarse el efuse ese mientras se graba. Si ese componente lo unico q hace es no dejar pasar corriente se podria "simular" q no esta roto metiendo tension de otro sitio, pero como digo son especulaciones por q no se como funciona.
________________________
gobo26

Leed bien la noticia, el FUSE esta en la CPU, no en la flash HYNIX. Hablando en crudo, a la flash le podrias meter un kernel mas bajo, pero la CPU no lo entendira. La unika forma de ejecutar un kernel mas bajo es con una consola que nunca se haya actualizado, osea, que la CPU no tenga ese fuse fundido. El fuse fundido en la CPU es IRRECUPERABLE.
Todo esto es suponiendo que se confirme lo del efuse...
________________________
KROKIS

Ahhh...pense que el eFuse solo interferia a la hora de grabar y no de ejecutar la bios. Entendia que el eFuse impedia la grabacion pero que no se usaba para mas. Pues eso si que es una putada enorme. El primer paso seria buscar un modo de activar ese eFuse otra vez. Ademas supongo que por nivel de seguridad tendran varios y podran crear combinaciones (activado/desactivado) que seguramente cambiarian en las actualizaciones. Lo mejor es q encuentren como acceder a la CPU para tener le control sobre ellos. ¿Sabeis si esos micros se montan en algun ordenador comercial? no se quien me dijo q eran los mismos q llevaban algunos Mac (antes de q se cambiaran a Intel)

EDIT: no ley lo de q era irrecuperable hasta ahora. De todos modos yo eso lo cogeria con pinzas ya que eso les quitaria control sobre el micro para "solucionar" exploits que se encuentren en el futuro
________________________
gobo26

eFuse

Sobre el Xell loader desde cdrom, recordar también que de momento sólo sirve para lectores Hitachi, por lo menos hasta que se consiga poner los Samsung en modo 0800.

Lo que sería realmente interesante ahora, es intentar parchear los shaders del dashboard, ya que podría ser posible tener el exploit desde disco duro en las consolas vulnerables ;-)