Linux en Xbox 360 sin necesidad de cable serie

A destripar la 360!!!!

otro pasito mas

Siéntense y disfruten.Que esto empieza

Bua! Bestial, ya mismo un Media center y todas las consolas antiguas emuladas!!!

Alguien puede explicarme que significa eso del eFuse? Un fusible electronico? Lleva el chip unos cuantos efuses para ir quemandolos?

RamPaGe escribió:Alguien puede explicarme que significa eso del eFuse? Un fusible electronico? Lleva el chip unos cuantos efuses para ir quemandolos?

Yo tambien me he quedado intrigado con lo del Efuse..

me veo haciendo el siguiente tutorial:

- suelda el cable rojo al punto A
- metele con el soldador al punto B
- Corta la pista S.

esperemos que no tengamos el eFuse ese chamuscao :S:S:S

quien me mandaría actualiza la consola sin tener live xDDD
en fin...

Señores... AGARRENSE LOS MACHOS QUE ESTO EMPIEZA !

koko_malaga escribió:
Yo tambien me he quedado intrigado con lo del Efuse..

+1

Un video de como Dumpean y Flashean la Nand de la XBOX con ese Modchip.

http://www.youtube.com/watch?v=NjCv8307FCY

Salu2.

He investigado un poco y parece que son fusibles programables electronicamente, que dan la posibilidad de alterar el chip físicamente e incluso auto-repararse. Ahí va

http://www.macuarium.com/actual/especia ... -usa.shtml

¿eFuse? sumadme a la lista de curiosos.

esoooooo, yo lo sigo diciendo, yo soy microsoft y hago de forma "anonima" un emulador de la psp para la 360... y ale, a joder donde le mas le duele a la competencia!!

Que quiere decir con flasheada?Se refiere al lector?

monpf escribió:Que quiere decir con flasheada?Se refiere al lector?

se supone que si... para poder ejecutar el king kong digo yo...

yo tengo la primera version vulnerable asi que me viene de perlas lo del linux a ver si lo depuran aun mas para instalarlo directamente en el disco duro

xoker escribió:esoooooo, yo lo sigo diciendo, yo soy microsoft y hago de forma "anonima" un emulador de la psp para la 360... y ale, a joder donde le mas le duele a la competencia!!

Menuda capullada...

Si una cosa tiene la PSP es que es portable.... no digas mas bobadas

Respecto a lo del efuse: os copio un pequeño parrafo en ingles

the chip can instantly change its behavior by 'blowing' an eFUSE. This process does not physically destroy the eFUSE, so it is reversable and repeatable.

Lo que viene siendo, el cargarse un efuse no lo rompe fisicamente, es un proceso reversible

Vaya vaya...Aún nada para recuperar keys perdidas....

Lo del eFuse es una putada enorme por q segun lei con ese fusible lo que se evita es precisamente poder flashear la bios y creo q seria dificil saltarse eso (hablo sin saber muy bien como funciona). Por ejemplo hay microcontroladores q tienen algo parecido a eso. En vez de fusibles tienen unos bits en memoria flash (o tecnologia similar) que si estan con un valor determinado hacen imposible grabar el micro. Si eso mismo pasara en la X360 la unica manera para poder actualizar la bios seria cargar un programa casero para cambiar esos regustros (desactivar el efuse) pero es imposible cargarlo sin tener un exploit q permita cargar codigo casero...no se si me entendies...equivale a "q fue primero el huevo o la gallina"

Pero quizás con el infectus se pueda apañar de alguna forma lo del efuse nop? Engañarla de alguna forma para que se salte esa comprobación, o al menos que al hacer dicha comprobación reciba una respuesta falsa y cuele o algo así... Yo creo que si el infectus funciona, como afirman en la noticia, es una puerta abierta bastante importante

gobo26 escribió:Lo del eFuse es una putada enorme por q segun lei con ese fusible lo que se evita es precisamente poder flashear la bios y creo q seria dificil saltarse eso

Alguna manera habrá no? lo digo por que ellos si que la pueden flasear con futuras actualizaciones....en fin voy a ver si me informo bien del dichoso efuse. Saludos.

Ellos siempre pueden flashearla por q para hacerlo desactivan el efuse con un programa firmado por ellos. El problema es q nosotros no podemos ejecutar codigo no firmado, para hacerlo necesitamos poder desactivar ese efuse y flashear la bios

escufi escribió:
Menuda capullada...

Si una cosa tiene la PSP es que es portable.... no digas mas bobadas

Portable, que no portatil xD

gobo26 escribió:Ellos siempre pueden flashearla por q para hacerlo desactivan el efuse con un programa firmado por ellos. El problema es q nosotros no podemos ejecutar codigo no firmado, para hacerlo necesitamos poder desactivar ese efuse y flashear la bios

Hablo por hablar porque no tengo ni idea del tema... Pero se me viene a la cabeza esto:

1- Leer la BIOS de una X360 vulnerable, con el efuse entero.
2- Modificar esa Bios extrayendole la key esa personalizada o lo que sea y modificar la parte de la comprobación del efuse de alguna forma.
3- Crear un programa por software que parchee esa bios resultante introduciendo la key y datos personalizados de cada uno.
4- Meter esa bios ya personalizada en el infectus de forma que lea esa en lugar de la original

Supongo que será una chorrada pero es lo que se me viene a la cabeza ahora mismo

sigo con las especulaciones...habia unos chips q no podiamos grabar precisamente por q se habia jodido el grabador y habia un pin por el q se indicaba si se podia grabar o no...habia q mantener a nivel alto ese pin mientras se grababa. nosotros hicimos una chapuza metiendo a pelo ese nivel alto directamente y grabo...es como saltarse el efuse ese mientras se graba. Si ese componente lo unico q hace es no dejar pasar corriente se podria "simular" q no esta roto metiendo tension de otro sitio, pero como digo son especulaciones por q no se como funciona.

Leed bien la noticia, el FUSE esta en la CPU, no en la flash HYNIX. Hablando en crudo, a la flash le podrias meter un kernel mas bajo, pero la CPU no lo entendira. La unika forma de ejecutar un kernel mas bajo es con una consola que nunca se haya actualizado, osea, que la CPU no tenga ese fuse fundido. El fuse fundido en la CPU es IRRECUPERABLE.
Todo esto es suponiendo que se confirme lo del efuse...

Ahhh...pense que el eFuse solo interferia a la hora de grabar y no de ejecutar la bios. Entendia que el eFuse impedia la grabacion pero que no se usaba para mas. Pues eso si que es una putada enorme. El primer paso seria buscar un modo de activar ese eFuse otra vez. Ademas supongo que por nivel de seguridad tendran varios y podran crear combinaciones (activado/desactivado) que seguramente cambiarian en las actualizaciones. Lo mejor es q encuentren como acceder a la CPU para tener le control sobre ellos. ¿Sabeis si esos micros se montan en algun ordenador comercial? no se quien me dijo q eran los mismos q llevaban algunos Mac (antes de q se cambiaran a Intel)

EDIT: no ley lo de q era irrecuperable hasta ahora. De todos modos yo eso lo cogeria con pinzas ya que eso les quitaria control sobre el micro para "solucionar" exploits que se encuentren en el futuro

eFuse

Sobre el Xell loader desde cdrom, recordar también que de momento sólo sirve para lectores Hitachi, por lo menos hasta que se consiga poner los Samsung en modo 0800.

Lo que sería realmente interesante ahora, es intentar parchear los shaders del dashboard, ya que podría ser posible tener el exploit desde disco duro en las consolas vulnerables

Torres mas altas han caido

Suma y sigue!

Casualidades de la vida... Sale la PS3 al mercado (con soporte linux "de serie") y en MS se ponen las pilas:

Versión nueva de 360 y exploits aquí y allá...

Y NOSOTROS TAN FELICES

Pero haber , si se funde el efuse , el downgrade es imposible o es posible a corto o largo plazo ¿?

Perodonad pero es que no estoy muy puesto en la materia y leyendo , por un lado hablan de downgrades , por otro lado que no se podrá , ...

Saludos

Increible, no han pasado tres dias desde la ultima noticia

Pararegistros escribió:Casualidades de la vida... Sale la PS3 al mercado (con soporte linux "de serie") y en MS se ponen las pilas:

Versión nueva de 360 y exploits aquí y allá...

Y NOSOTROS TAN FELICES

Eso es lo bueno de la competencia que sólo la aprovechan los clientes ^.^

Salu2.

Y que version de firmware es la que quema el "efuse"? Porque yo creo que tengo la anterior a esa, segun he leido por ahi.

The primary application of this technology is to provide in-chip performance tuning. If certain sub-systems fail, or are taking too long to respond, or are consuming too much power, the chip can instantly change its behavior by 'blowing' an eFUSE. This process does not physically destroy the eFUSE, so it is reversable and repeatable.


This process does not physically destroy the eFUSE, so it is reversable and repeatable.

Ahora seria interesante depurar ese linux, que tuviera entorno grafico, aceleración 3d...

Ademas estaria en el futuro que al meter ese dvd de king kong arrancara un dash tipo "evolution x", y de ahi poder seleccionar si queremos arrancar linux, emuladores, juego original, y lo mejor de todo, poder remplazar el disco duro por uno de mayor tamaño y poder jugar con el juego en el disco duro, seria IDEAL, sencillamente por que mi 360 (y la de casi todos) hace un escandalo leyendo dvds.

Bueno, ya me he ido bastante por los cerros de ubeda asi ahi queda eso.

Saludos

Pararegistros escribió:Casualidades de la vida... Sale la PS3 al mercado (con soporte linux "de serie") y en MS se ponen las pilas:

Versión nueva de 360 y exploits aquí y allá...

Y NOSOTROS TAN FELICES

Tu teoría no encaja, ya que las nuevas Xbox 360 NO son vulnerables (al menos de momento), y esto ya lleva meses gestándose.

Xdabler escribió:Ahora seria interesante depurar ese linux, que tuviera entorno grafico, aceleración 3d...

Ademas estaria en el futuro que al meter ese dvd de king kong arrancara un dash tipo "evolution x", y de ahi poder seleccionar si queremos arrancar linux, emuladores, juego original, y lo mejor de todo, poder remplazar el disco duro por uno de mayor tamaño y poder jugar con el juego en el disco duro, seria IDEAL, sencillamente por que mi 360 (y la de casi todos) hace un escandalo leyendo dvds.

Bueno, ya me he ido bastante por los cerros de ubeda asi ahi queda eso.

Poco a poco, ya ves que en Xbox se empezó por el "Hello World" y se terminó pudiendo meter el disco duro que quisieras, quincemil dashboards alternativos (el mejor el UnleashX), el MediaCenter, etc...

Discrepo contigo Diskun, el mejor dash de xbox es el propio media center

Se está dando demasiada importancia y la razón es que si tienes una consola vulnerable, tienes que elegir en seguir teniéndola o actualizar para poder seguir jugando. Todos los juegos con fecha de fabricación a partir del 28 de febrero solicitarán actualización para poder utilizarlos, así que si quieres cosas como el Halo3, ya sabes lo que toca

WaSTeD escribió:This process does not physically destroy the eFUSE, so it is reversable and repeatable.

Por lo que han trillado por xboxhacker, en el caso de la x360 no es reversible o por lo menos no se sabe cómo hacerlo, es decir en las consolas con kernel 4452 o superior, habrá que buscar otra vulnerabilidad diferente contra el hypervisor, distinta del exploit de los shaders y que permita saltar el chequeo de los efuses. Si se consigue esto, es posible que estemos ante el exploit definitivo.
Se ha intentado el downgrade en estas consolas, consiguiendo convertirla en un ladrillo de diseño

Para los que no sigan la scene de la x360, por ahora lo que se ha hecho ha sido conseguir volcar el hypervisor de la consola pero no se conoce nada de él. La idea es por tanto estudiarlo y rezar para que tenga algún agujero en algún otro lado.
Es decir, que estamos todavía muy verdes en el camino hacia un posible exploit universal, no 'parcheable' desde m$

Un saludo

Por algo se empeiza, no? Yo le doy 6 meses para ver todas las Xbox360 con linux y una scene buena

Es increible cad dia mas avance en todo esto jejej