π
<-
Chat plein-écran
[^]

Ta Nspire en toute liberté avec le Boot1 1.1.9999

:32tins: :32tinsktpb: :32tinsktpn: :32tinscas: :32tinstpkc: :32tinstpktpb: :32tinstp: :32tinscastp: :32tinscmc: :32tinscx: :32tinscxcas:

Ta Nspire en toute liberté avec le Boot1 1.1.9999

Unread postby critor » 13 Jan 2013, 12:11

Les TI-Nspire démarrent en 3 phases successives:
  • Boot1
  • Boot2
  • OS

Selon le modèle de sécurité utilisé, chaque élément logiciel garantit l'intégrité de l'élément suivant.

Depuis l'année dernière, il est devenu possible de reprogrammer le Boot1 sur les prototypes TI-Nspire ClickPad du 1er trimestre 2007, transformant ces derniers en modèles de production acceptant les derniers OS publiés sur le site de TI.
En effet, ces prototypes utilisaient une puce Flash-NOR externe non protégée contre l'écriture.

Mais cette manipulation n'est pas réservée qu'aux rares prototypes! ;)
Nous savions déjà que les TI-Nspire TouchPad avaient vu leur puce Flash-ROM intégrée à la puce ASIC. Elle nous est donc à ce jour inaccessible à tous les sens du terme.
Nous remarquions dans une news précédente que les TI-Nspire ClickPad de révision matérielle C et ultérieure avaient aussi leur puce Flash-ROM intégrée à l'ASIC.
Image
1433


Nous ne savons pas pour les révisions matérielles B, mais les toutes premières TI-Nspire de production sorties en 2007 ainsi que leur révision matérielle A disposent d'une carte mère similaire à celle des prototypes avec la même puce Flash-ROM externe! :bj:

Le seul petit problème est que leur puce Flash-ROM est matériellement protégée contre l'écriture suite à une différence de brochage:
596


Mais pour rendre la puce réinscriptible, il suffisait d'une petite modification matérielle relativement simple, présentée dans une news précédente pour les TI-Nspire numériques:
1394


Après un premier test réussi de reprogrammation du Boot1 dans une news précédente, j'ai l'honneur de vous présenter ce jour la dernière création de la communauté, le Boot1 1.1.9999! :bj:
Image


Il s'agit d'un patch pour le Boot1 1.1.8916 équipant toute les TI-Nspire ClickPad et TouchPad de production qui va vous permettre d'installer et de lancer:
  • des Boot2 de production
  • des Boot2 de développement
  • des Boot2 modifiés
  • des logiciels de diagnostics de production
  • des logiciels de diagnostics de développement
  • des logiciels de diagnostics modifiés

Il accepte donc sans problème des images modifiées qui ne passent pas le test de signature RSA puisque l'on ne dispose pas de la clef privée de TI! :#fou#:

Voici par exemple une TI-Nspire munie du Boot1 1.1.9999 qui tourne avec un Boot2 1.4.1571 dont le numéro de version a été modifié en 1.4.9999: :#tritop#:
1888




Les possibilités ouvertes sont tout bonnement énormes!

D'une part, c'est un exploit bien supérieur à celui de nLaunch dans une news précédente.

Ndless lui, prenait le contrôle dans l'OS, ce qui ne serait plus possible à partir de la version 3.2 tellement l'OS a été blindé.

Dans le cas particulier du Boot2 1.4, nLaunch arrivait à prendre le contrôle lors du passage du Boot2 à l'OS, soit avant le lancement de l'OS et en ce sens, l'exploit utilisé lui est supérieur. Cela cassait donc la 2ème transition
(Boot2/OS)
du modèle de sécurité et permettait de faire n'importe quoi avec l'OS.
Hélas, à partir du Boot2 3.0, cela n'est plus possible suite à divers blindages là encore. De plus, ceci ne devrait pas empêcher TI de contre-attaquer, puisque l'OS a la possibilité de vérifier et reprogrammer le Boot2 au démarrage.


Mais ici, la prise de contrôle ne se passe pas dans le Boot2 ou même lors du passage du Boot1 au Boot2... mais au sommet de la pyramide dans le Boot1 puisque l'on peut programmer absolument n'importe quoi et sans aucun contrôle, car au-dessus du Boot1 il n'y a... rien! :#fou#:
L'on peut donc faire n'importe quoi avec le Boot1, avec le Boot2, et par extension avec l'OS!
1889



Tout est donc possible et envisageable:
  • utiliser les logiciels de diagnostics de développement qui disposent d'options bien plus nombreuses et utiles que ceux présents par défaut sur les TI-Nspire de production :bj:
  • avoir notre propre logiciel de diagnostics avec des options encore plus poussées :bj:
  • utiliser U-Boot afin de lancer directement Linux sans avoir à passer par l'OS 3.1 et Ndless :bj:
  • avoir un menu de démarrage pour choisir l'OS à lancer dans le cadre d'un muli-boot :bj:
  • utiliser un Boot2 modifié qui ne vérifie pas les signatures de l'OS à lancer, l'identifiant du modèle ou le typage CAS/non-CAS
  • programmer et lancer tout ceci dans la zone du logiciel de diagnstics, qui contrairement à la zone du Boot2 n'est pas reprogrammée lors de l'installation d'un nouvel OS :bj:
  • ...

En prime pour vous, voici la programmation historique du Boot1 1.1.9999 en direct live! ;)




Liens:

Patch Boot1 1.1.9999
FlashBoot1
The TI-Nspire starts in 3 steps:
  • Boot1
  • Boot2
  • OS

In this security model, each software component ensures the integrity of the next one.

Since last year, it became possible to reprogram the boot1 on prototypes TI-Nspire ClickPad from Q1 2007, permanently transforming these into production models accepting the latest OS released on TI website.
Indeed, these prototypes were using an external read-write Flash-NOR chip.

But this is not limited to prototypes! ;)
We already knew that the TI-Nspire TouchPad had their Flash NOR chip moved into the ASIC chip. So so far, that chip is out of our reach.
We noticed in a previous news that TI-Nspire ClickPad Hardware Revision C and later had their Flash NOR chip incorporated into the ASIC chip too.
Image
1433


We do not know about hardware revisions B, but the very first production TI-Nspire released in 2007 and their hardware revision A have a motherboard similar to the prototypes with the same external Flash NOR chip! :bj:

The only problem is that their Flash NOR chip is physically set to read-only through a difference in the pinout:
596


But a tiny hardware modification was enough to make that chip rewriteable, as presented in a previous news for non-CAS TI-Nspire:
1394


After a first successful test of a Boot1 reflashing in a previous news, I'm honored to present you today the lastest achievment of the TI community, Boot1 1.1.9999! :bj:


This is a patch for the Boot1 1.1.8916 coming with all production TI-Nspire ClickPad and TouchPad, which will allow you to install and run:
  • production Boot2
  • development Boot2
  • modified Boot2
  • production Diagnostics
  • development diagnostis
  • modified diagnostics

Meaning that is does accept modified images which don't pass the RSA signature check! :#crazy#:

For example, here is a TI-Nspire with Boot1 1.1.9999, running on a 1.4.1571 Boot2 whose version string has been patched to 1.4.9999:
1888




The possibilities are simply huge!

On the one hand, this is a feat far greater than in a nLaunch previous news.

Ndless was taking control of your TI-Nspire inside the OS 3.1.

nLaunch was allready one step above as it was taking control of your TI-Nspire inside the Boot2 1.4, meaning that you could do everything with the OS.

And now, we're taking full control of the hardware inside the Boot1 1.1.8916, meaning that we can do everything with the Boot2 and Diagnostics software, and by extension with the OS.
1889



Everything is now possible, just be inspired and imagine:
  • using development Diagnostics softares which much more interesting options :bj:
  • have our own diagnostics software or maintenance menu with much more options :bj:
  • using U-Boot to start Linux directly without having to go through the OS 3.1 and Ndless :bj:
  • having a boot menu to choose the OS to launch within a multi-boot :bj:
  • using a modified Boot2 that does not check the signatures of the OS to launch, the mode ID or CAS / non-CAS type
  • programming and running all this in the Diags area which, unlike the Boot2 area, is not checked/reprogrammed after installing a new OS :bj:
  • ...

As a bonus for you, here is the historical video of the live first flashing of Boot1 1.1.9999! ;)




Links:

boot1 Patch 1.1.9999
FlashBoot1

Image
User avatar
critorAdmin
Niveau 19: CU (Créateur Universel)
Niveau 19: CU (Créateur Universel)
Level up: 3.5%
 
Posts: 34943
Images: 9321
Joined: 25 Oct 2008, 00:00
Location: Montpellier
Gender: Male
Calculator(s):
Class: Lycée
YouTube: critor3000
Twitter: critor2000
Facebook: critor.ti

Re: Ta Nspire en toute liberté avec le Boot1 1.1.9999

Unread postby Laurae » 13 Jan 2013, 12:13

Intéressant, joli travail :bj:

On pourra bientôt faire tout et n'importe quoi avec les Nspire :p
User avatar
LauraeAdmin
Niveau 15: CC (Chevalier des Calculatrices)
Niveau 15: CC (Chevalier des Calculatrices)
Level up: 69.2%
 
Posts: 1683
Images: 22
Joined: 25 Jun 2010, 00:00
Location: France, La Défense
Gender: Male
Calculator(s):
Class: Professeur, Etudiant, Formateur

Re: Ta Nspire en toute liberté avec le Boot1 1.1.9999

Unread postby nikitouzz » 13 Jan 2013, 12:20

tes news sont bien critor mais je n'arrive pas souvent a en degager l'interet principale que je trouve rarement assez explicite, parce que au final, impossible de faire tout cela sur les modele 3.0 et plus non ?
Mes records personnels :
2x2x2 : 2.18 secondes / 2x2x2 une main : 21.15 secondes / 2x2x2 yeux bandés : 47.59
3x3x3 : 5.97 secondes / 3x3x3 une main : 49.86 secondes
4x4x4 : 1.49 minutes / 4x4x4 une main : 6.50 minutes
5x5x5 : 4.10 minutes / 5x5x5 une main : 18.02 minutes
6x6x6 : 8.10 minutes
7x7x7 : 16.03 minutes
9x9x9 : 58.26 minutes

megaminx : 5.59 minutes / pyraminx : 7.91 secondes / square-one : 1.07 minutes

Image
User avatar
nikitouzzModo
Niveau 16: CC2 (Commandeur des Calculatrices)
Niveau 16: CC2 (Commandeur des Calculatrices)
Level up: 1.9%
 
Posts: 1014
Images: 1
Joined: 16 Feb 2012, 18:39
Gender: Male
Calculator(s):
Class: Fac de maths

Re: Ta Nspire en toute liberté avec le Boot1 1.1.9999

Unread postby Excale » 13 Jan 2013, 12:28

Rien à voir avec l'OS là. Ce qui compte c'est la version matérielle de ta nspire.
OK ça ne vas pas toucher beaucoup de gens, mais demain ce sera autre chose qui sortira, et ainsi de suite.
Au final, tout le monde peut en gros bénéficier de quelque chose. Si n'étaient releasé que les trucs qui marchent pour tout le monde, on aurait pas eu nLaunch.
User avatar
ExcaleAdmin
Niveau 15: CC (Chevalier des Calculatrices)
Niveau 15: CC (Chevalier des Calculatrices)
Level up: 40.3%
 
Posts: 2954
Images: 3
Joined: 10 Sep 2010, 00:00
Gender: Male
Calculator(s):

Re: Ta Nspire en toute liberté avec le Boot1 1.1.9999

Unread postby critor » 13 Jan 2013, 12:30

nikitouzz wrote:tes news sont bien critor mais je n'arrive pas souvent a en degager l'interet principale que je trouve rarement assez explicite, parce que au final, impossible de faire tout cela sur les modele 3.0 et plus non ?


L'intérêt est ce que l'on peut créer avec.
Dual Boot? Transformation permanente de TI-Nspire en TI-Nspire CAS? Lancement d'OS modifiés et donc possiblement pré-Ndlessés? Downgrade?
J'ai tout détaillé à la fin il me semble.

nLaunch lui aussi est inutilisable sur TI-Nspire CX ou sur Boot2 3.0/3.1.
Est-il sans intérêt pour autant?


Ensuite, je ne sais pas ce que tu appelles les modèles 3.0, mais c'est parfaitement utilisable avec les OS 3.0/3.1/3.2 et Boot2 3.0.
On pourrait par exemple lancer un Boot2 3.0 modifié qui réintroduit la faille de nLaunch ou qui injecte directement Ndless dans l'OS 3.2 avant de le lancer! :D


En 4 mots qui expliqueront peut-être le fait que j'aie été vague,
"tu peux
tout
faire!"
Image
User avatar
critorAdmin
Niveau 19: CU (Créateur Universel)
Niveau 19: CU (Créateur Universel)
Level up: 3.5%
 
Posts: 34943
Images: 9321
Joined: 25 Oct 2008, 00:00
Location: Montpellier
Gender: Male
Calculator(s):
Class: Lycée
YouTube: critor3000
Twitter: critor2000
Facebook: critor.ti

Re: Ta Nspire en toute liberté avec le Boot1 1.1.9999

Unread postby nikitouzz » 13 Jan 2013, 12:37

Merci pour ces precisions ;)
Mes records personnels :
2x2x2 : 2.18 secondes / 2x2x2 une main : 21.15 secondes / 2x2x2 yeux bandés : 47.59
3x3x3 : 5.97 secondes / 3x3x3 une main : 49.86 secondes
4x4x4 : 1.49 minutes / 4x4x4 une main : 6.50 minutes
5x5x5 : 4.10 minutes / 5x5x5 une main : 18.02 minutes
6x6x6 : 8.10 minutes
7x7x7 : 16.03 minutes
9x9x9 : 58.26 minutes

megaminx : 5.59 minutes / pyraminx : 7.91 secondes / square-one : 1.07 minutes

Image
User avatar
nikitouzzModo
Niveau 16: CC2 (Commandeur des Calculatrices)
Niveau 16: CC2 (Commandeur des Calculatrices)
Level up: 1.9%
 
Posts: 1014
Images: 1
Joined: 16 Feb 2012, 18:39
Gender: Male
Calculator(s):
Class: Fac de maths

Re: Ta Nspire en toute liberté avec le Boot1 1.1.9999

Unread postby Persalteas » 13 Jan 2013, 12:55

et de toute façon, pour le cas ou on aurait pas le boot1 1.1.8916, il est possible de l'installer avec Ndless et nsNandMgr il me semble ?

ça marche donc pour toutes les clickpad et touchpad.
User avatar
Persalteas
Niveau 15: CC (Chevalier des Calculatrices)
Niveau 15: CC (Chevalier des Calculatrices)
Level up: 94.7%
 
Posts: 2336
Images: 113
Joined: 04 Feb 2010, 00:00
Location: Evry (France)
Gender: Male
Calculator(s):
Class: PhD candidate, Bioinformatics

Re: Ta Nspire en toute liberté avec le Boot1 1.1.9999

Unread postby Excale » 13 Jan 2013, 12:59

Relis la news :P.
User avatar
ExcaleAdmin
Niveau 15: CC (Chevalier des Calculatrices)
Niveau 15: CC (Chevalier des Calculatrices)
Level up: 40.3%
 
Posts: 2954
Images: 3
Joined: 10 Sep 2010, 00:00
Gender: Male
Calculator(s):

Re: Ta Nspire en toute liberté avec le Boot1 1.1.9999

Unread postby critor » 13 Jan 2013, 13:15

P-Rex wrote:et de toute façon, pour le cas ou on aurait pas le boot1 1.1.8916, il est possible de l'installer avec Ndless et nsNandMgr il me semble ?

ça marche donc pour toutes les clickpad et touchpad.



nsNandMgr, comme son nom l'indique, ne s'occupe que de la mémoire NAND qui contient notamment le Boot2.

Le Boot1 est dans un mémoire séparée, la mémoire NOR.
Il peut être reprogrammé à ce jour si cette mémoire est externe.
Image
User avatar
critorAdmin
Niveau 19: CU (Créateur Universel)
Niveau 19: CU (Créateur Universel)
Level up: 3.5%
 
Posts: 34943
Images: 9321
Joined: 25 Oct 2008, 00:00
Location: Montpellier
Gender: Male
Calculator(s):
Class: Lycée
YouTube: critor3000
Twitter: critor2000
Facebook: critor.ti

Re: Ta Nspire en toute liberté avec le Boot1 1.1.9999

Unread postby Lionel Debroux » 13 Jan 2013, 14:06

Si n'étaient releasé que les trucs qui marchent pour tout le monde, on aurait pas eu nLaunch.

En effet, ni DowngradeFix, ni nLaunch (qui touchent tous deux toutes les Clickpad & Touchpad, tant qu'elles ont un boot2 1.4.1571), ni ce boot1 modifié (qui touche un nombre de machines beaucoup plus restreint que nLaunch: seulement les quelques dizaines/centaines de protos et les plus vieilles Clickpad de production), ni un certain nombre d'autres choses encore.
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
User avatar
Lionel DebrouxSuper Modo
Niveau 14: CI (Calculateur de l'Infini)
Niveau 14: CI (Calculateur de l'Infini)
Level up: 5.8%
 
Posts: 6443
Joined: 23 Dec 2009, 00:00
Location: France
Gender: Male
Calculator(s):
Class: -
GitHub: debrouxl

Next

Return to News TI-Nspire

Who is online

Users browsing this forum: No registered users and 7 guests

-
Search
-
Featured topics
Omega, le fork étendant les capacités de ta NumWorks, même en mode examen !
Comparaisons des meilleurs prix pour acheter sa calculatrice !
12
-
Donations / Premium
For more contests, prizes, reviews, helping us pay the server and domains...

Discover the the advantages of a donor account !
JoinRejoignez the donors and/or premium!les donateurs et/ou premium !


Partner and ad
Notre partenaire Jarrety 
-
Stats.
419 utilisateurs:
>409 invités
>4 membres
>6 robots
Record simultané (sur 6 mois):
6892 utilisateurs (le 07/06/2017)
-
Other interesting websites
Texas Instruments Education
Global | France
 (English / Français)
Banque de programmes TI
ticalc.org
 (English)
La communauté TI-82
tout82.free.fr
 (Français)