nSpire: contrôle total!

→ **MyCalcs** profile · by **critor** » 03 Jan 2010, 19:51

ExtendeD wrote:
critor2000 wrote:Le problème est que le boot1 ne vérifie pas seulement la signature du boot2 lors de sa mise-à-jour, mais à chaque redémarrage!

(contrairement à l'OS, dont la signature n'est vérifiée que lors de la mise-à-jour)

Pas exactement, le boot 2 vérifie la signature de l'OS à chaque reboot complet (et c'est bien dommage, l'attaque aurait était nettement plus simple)
critor2000 wrote:[*]le boot1 vérifie la signature du boot2 lors de sa mise-à-jour, mais aussi à chaque redémarrage/reboot

Non, uniquement à chaque démarrage.

Et donc, comment vas-tu pouvoir t'en sortir avec toutes ces vérifications de signature?

Car si je comprends bien ce que tu dis, c'est encore pire que ce que j'imaginais:
- le boot1 vérifie le boot2 à chaque reboot
- et le boot2 vérifie l'OS à chaque reboot

Cela me semble assez mal parti pour la "durabilité" de tes modifications d'OS ou de boot2 au moindre reboot...

→ **MyCalcs** profile · by **Ciwtron** » 04 Jan 2010, 00:17

C'est aujourd'hui la rentrée de TI^^

On range toutes les news et les OS^^

*Bonjour TI

, nah, on a rien trouvé pendant les vacances*

→ **MyCalcs** profile · by **Armael** » 04 Jan 2010, 13:09

Hmm, je me disais : puisque la mémoire NOR qui contient le boot 1 est mappée en mémoire, n'est il pas possible, d'exécuter du code ASM (comme lors du hack) non pour écrire à l'écran, mais pour écrire un nouveau boot 1 ?
Ainsi, on écrirait un nouveau boot 1 qui ne ferait plus de vérifications...

Non ?

Mes programmes · by **Levak** » 04 Jan 2010, 18:12

Armael wrote:Hmm, je me disais : puisque la mémoire NOR qui contient le boot 1 est mappée en mémoire, n'est il pas possible, d'exécuter du code ASM (comme lors du hack) non pour écrire à l'écran, mais pour écrire un nouveau boot 1 ?
Ainsi, on écrirait un nouveau boot 1 qui ne ferait plus de vérifications...

Non ?

Encore faut-il faire un clone du boot1 et en réimplanter un immunisé

→ **MyCalcs** profile · by **Ciwtron** » 04 Jan 2010, 18:54

Armael wrote:Hmm, je me disais : puisque la mémoire NOR qui contient le boot 1 est mappée en mémoire, n'est il pas possible, d'exécuter du code ASM (comme lors du hack) non pour écrire à l'écran, mais pour écrire un nouveau boot 1 ?
Ainsi, on écrirait un nouveau boot 1 qui ne ferait plus de vérifications...
Non ?

Il est pas sur mémoire morte le boot1 (cad protégé) ?

→ **MyCalcs** profile · by **critor** » 04 Jan 2010, 19:08

Ciwtron wrote:
Armael wrote:Hmm, je me disais : puisque la mémoire NOR qui contient le boot 1 est mappée en mémoire, n'est il pas possible, d'exécuter du code ASM (comme lors du hack) non pour écrire à l'écran, mais pour écrire un nouveau boot 1 ?
Ainsi, on écrirait un nouveau boot 1 qui ne ferait plus de vérifications...
Non ?

Il est pas sur mémoire morte le boot (cad protégé) ?

Oui, il me semblait.

→ **MyCalcs** profile · by **Ciwtron** » 04 Jan 2010, 22:26

Armael wrote:Hmm, je me disais : puisque la mémoire NOR qui contient le boot 1 est mappée en mémoire, n'est il pas possible, d'exécuter du code ASM (comme lors du hack) non pour écrire à l'écran, mais pour écrire un nouveau boot 1 ?
Ainsi, on écrirait un nouveau boot 1 qui ne ferait plus de vérifications...
Non ?

Pour en revenir à ça, il suffirait de dumper le boot1, et comme ça on ferais notre boot2 à nous, ce qui est moins risqué. Parce que si tu explose ton boot1, ta calto est morte. Alors que si tu explose ton boot2 et que tu n'a pas fait de soudure sur ta calto, tu peut toujours la renvoyer à TI en disant que tu a eu un bug

, ou que tu a utilisé sans le faire exprès bien sur

, un raccourci du boot1.

→ **MyCalcs** profile · by **critor** » 04 Jan 2010, 22:32

Ciwtron wrote:
Armael wrote:Hmm, je me disais : puisque la mémoire NOR qui contient le boot 1 est mappée en mémoire, n'est il pas possible, d'exécuter du code ASM (comme lors du hack) non pour écrire à l'écran, mais pour écrire un nouveau boot 1 ?
Ainsi, on écrirait un nouveau boot 1 qui ne ferait plus de vérifications...
Non ?

Pour en revenir à ça, il suffirait de dumper le boot1, et comme ça on ferais notre boot2 à nous, ce qui est moins risqué. Parce que si tu explose ton boot1, ta calto est morte. Alors que si tu explose ton boot2 et que tu n'a pas fait de soudure sur ta calto, tu peut toujours la renvoyer à TI en disant que tu a eu un bug , ou que tu a utilisé sans le faire exprès bien sur , un raccourci du boot1.

Pourquoi la renvoyer à TI, alors que tu as expliqué être capable de reflasher un boot2 officiel en RS232 ?

→ **MyCalcs** profile · by **Ciwtron** » 04 Jan 2010, 22:40

critor2000 wrote:Pourquoi la renvoyer à TI, alors que tu as expliqué être capable de reflasher un boot2 officiel en RS232 ?

Je n'ai pas encore dit que j'en était capable. C'est juste possible, et ça a déjà été fait.

→ **MyCalcs** profile · by **critor** » 08 Jan 2010, 10:56

Spencer (UnitedTI) semble douter de la réalité du hack de la nSpire.
Il a en effet posté une image très bien retouchée, pour un hack impossible...

Il dit qu'il a réussi à faire ça!

Show/Hide spoilerAfficher/Masquer le spoiler