Fuseset - Piccola spiegazione Tecnica

[rf1911]

Giusto per creare un po' di conoscenza...

Aprendo il CB_A della slim noterete una cosa: alla locazione 0x3B0 ci sono 00 00 00 00. Questo è l'epic fail della MS.
Questi 4 bytes indicano: 1° byte=tipo di console (sulle retail è 1), 2° byte: sequenza, 3°e 4°: sequenza autorizzata. Ecco come si calcola:

Esempio di fuseset:
FS02: 0000f00000000000
Bytes a 3B0= 01 07 50 (sulla mia xbox)

1) Contatore a 16. Si cerca la prima "f". In questo caso si trova da destra alla posizione 11. Si compara quindi 16-11 al byte di sequenza, in questo caso 7. Non è uguale. Quindi fallito il primo controllo.
2) Lo compara anche a 0 o minore, in questo caso era 5 quindi secondo controllo fallito.
3) Prende 5 ci sottrae 1 e shifta il 5 di 4, ottenendo 80 che è uguale a 50 esadecimale! Quindi passa questo check e infatti va correttamente avanti!

Sulle slim (FS02= f000000000000000):
1) Contatore a 16: la prima "f" è a 16 da destra. 16-16=0 byte di sequenza=0.. Bingo!
E voi direte, beh e se viene bruciato un fuse.. vediamo:

FS02=0f00000000000000
1) Contatore a 16: la prima "f" è a 15 da destra. 16-15=1 byte di sequenza=0 .. argh.. non va..
2) 1 non è uguale a 0... non va
3) 1 ci sottrae 1=0 shifta 0 di 0 ottenendo 0 che è uguale a 00 della sequenza autorizzata... Bingo!!

però se brucia due fs?

FS02=00f0000000000000
1) Contatore a 16: .... etc... 16-14=2 .. niente
2) 2<>0 Niente
3) 2 ci sottrae 1 shifta 1 di 1 che non è 0! Quindi blocco.

Ora io NON so se il CB_A contenga o meno il codice del controllo degli efuse. Se lo contiene e vengono bruciati due efuse fine RGH. Altrimenti EPIC FAIL. *** ORA SONO CERTO CHE IL CB_A NON LO FA PROPRIO***

Il porting del CB_A su fat... se il CB_A non contiene il codice del controllo degli efuse e non controlla il FUSE01 (tipo console!!) allora potrebbe essere... altrimenti nada. *** ORA SO CHE SI FARA' ***

Grazie per aver letto...

[guerrierodipace]

letto si e volentieri ma capire è un altro paio di maniche
grazie

[rf1911]

Rieditato un attimo il topic...

[X-ray]

intendi dire che il porting è sicuro?

[Neo360]

Stesso pensiero di guerrierodipace

[MARCHISIO80]

Magnifico articolo RF1911,complimenti......

E' da un po' che leggevo e rileggevo il tuo post,ma sinceramente non ci avevo capito quasi niente(colpa mia).Grazie alle vostre spiegazioni(un particolare ringraziamento a RF1911)dell'ultimo minuto,ci sono quasi arrivato......

Parliamo di console FAT per adesso cosi' non faccio confusione.........

Cosa ho capito e cosa no fino adesso.........
L'1BL e' sempre lo stesso
L'1BL non si puo' aggiornare.
L'1BL verifica se il CB e' firmato(non e' anche criptato/hashato?).
E poi?Che controlli ci sono ancora prima che carichi il CB e che venga eseguito?

L'1BL legge l'header del CB e fa dei check con il fuseset 2 che se passa fa proseguire la sequenza di boot.




Il CB controlla il valore del fuseset che si e' bruciato con il cambio CB........ma qual'e' il fuseset?
Il CB fa il controllo sul fuseset 1(tipo console)e verifica che corrisponda al 1° byte del suo stesso header(e' qui che ti riferivi quando dicevi che si controllava da solo)
Poi?Che succede?



Come si estrae il CB?
Domande....per chiarirmi ulteriormente le idee.......
Chi controlla che il CB e' vecchio?Con che tipo di controlli?E dov'e' memorizzata questa info?
Dopo il CB so che c'e' il controllo hash dei 2 kernel sfruttati per i precedenti hack.

L'header del CB(stesso CB)non e' uguale per tutti?(anche se stesso tipo di scheda madre).......quando cambia?Quando aggiorni?Si adegua al tuo fuseset?E se lo flashamo?
Il fuseset 7 chi lo controlla?Sempre il CB?Con cosa lo verifica?Dov'e' questa informazione?
Tutti i fuseset sono controllati da 1BL e CB ?

E gli altri fuseset cosa indicano?Io non ho capito bene perche' il fuseset 2 puo' essere ad esempio 0000f00000000000....quando vengono bruciati questi efuse?Non si e' partiti da f000000000000000?

E i fuseset dove xell ci da la cpu key sono virtuali o e' proprio dove si trova la cpukey?Perche' sono ripetuti?....come la ricava xell la cpukey?criptando e decriptando qualcosa?


In pratica a cosa serve l'1BL key?Esiste anche un'altra chiave che non si conosce?



Curiosita'......
Il valore CB LDV in 360 flash dump tool io l'ho sempre visto a zero e adesso ho capito finalmente che significa......ma dal dump come lo capisce?Lo calcola solo dall'header o e' memorizzato da qualche altra parte(dove?)e lo confronta con l'header?Altrimenti mica puo' accedere ai fuseset 360 flash dump tool....
Modificare quel valore tramite 360 flash dump tool non serve a niente?

[rf1911]

Bene... per ora vai qua: [url=http://xedevwiki.com/wiki/Index]Index - XeDevWiki[/url] spero tu conosca un minimo l'inglese...

[rf1911]

intendi dire che il porting è sicuro?

Beh, di solito non mi sbilancio... ma ci sono concrete possibilità...

[MARCHISIO80]

Bene... per ora vai qua: [url=http://xedevwiki.com/wiki/Index]Index - XeDevWiki[/url] spero tu conosca un minimo l'inglese...

Grazie mille......
l'inglese lo conoscevo abbastanza bene....ora mi e' piu' facile leggere e capire piuttosto di scrivere grammaticalmente bene....
Ho seguito il link e c'ero gia' stato varie volte(non avevo capito un granche')ma ora si riesce a trovare tutto dalla pagina index......
Il tuo articolo,la tua spiegazione nel dettaglio e le risposte che mi hai dato mi hanno permesso di seguire abbastanza bene il filo del discorso....
Devo farti ancora i complimenti.....spiegarlo meglio di cosi' non potevi.....