π
<-
Chat plein-écran
[^]

Tu peux enfin downgrader l'OS 3.0.2!

:32tins: :32tinsktpb: :32tinsktpn: :32tinscas: :32tinstpkc: :32tinstpktpb: :32tinstp: :32tinscastp: :32tinscmc: :32tinscx: :32tinscxcas:
Online

Tu peux enfin downgrader l'OS 3.0.2!

Unread postby critor » 15 Jun 2011, 23:00

En juillet 2010, TI sortait la première protection anti-downgrade sur TI-Nspire avec l'OS 2.1.0.631. Cet OS enregistrait dans une partie protégée de la ROM NAND un numéro de version minimale pour les OS: 1.7.2147. Toute tentative d'installation d'une version d'OS inférieure était par la suite définitivement refusée. Le retrait de l'OS 2.1 ou même le reformatage du système de fichiers via le menu de maintenance n'y changeaient rien.
Nous l'appellerons par la suite "la protection de l'OS".

Des tests depuis on montré que cette protection avait été incluse et testée avec les OS 1.1 sur les prototypes Nspire, mais n'avait pas été activée depuis.

Deux semaines après, ExtendeD sortait un programme permettant de retirer cette limitation: Nleash. Ce programme exploitait les mêmes failles que le futur Ndless 1.7/2.0, mais ne fonctionnait que sous deux versions d'OS bien précises: 1.7.2741, et 2.1.0.631.



En avril 2011, TI sortait une deuxième protection anti-downgrade via l'installation du Boot2 3.0.1.99 venant avec l'OS 3.0.1.1753. Ce Boot2 refuse tout simplement l'installation de tout OS antérieur au 3.0.
Nous l'appellerons par la suite "la protection du Boot2".

A noter que la protection de l'OS n'avait ici pas été durcie et était toujours réglée à 1.7.2147.

Rapidement, nous trouvions une première façon simple d'empêcher l'installation de la protection du Boot2, en retirant tout simplement le Boot2 du fichier d'OS 3.0.1 avec notre utilitaire TNOC.

Image




Si le Boot2 3.0 avait déjà été installé, nous sortions par la suite une manière de le retirer, mais hélas beaucoup plus compliquée que la précédente.

Image




En mai 2011, TI sort l'OS actuel: 3.0.2.1791. Il contient exactement la même protection du Boot2. Mais là, la protection de l'OS a été durcie: la version minimale d'OS installable est désormais réglée à 3.0.2.1785.
Désormais: double protection anti-downgrade; à la fois dans l'OS et dans le Boot2.
Il était toujours possible de retirer la protection du Boot2, mais pas celle de l'OS puisque Nleash n'avait pas été prévu pour l'OS 3.0.2, et que de plus les failles utlisées par Ndless 1.7/2.0 avaient été corrigées.



Il y a à peine un mois, des informations nous parvenaient comme quoi une méthode de retrait de la protection de l'OS 3.0.2 était en cours de développement. Aussi nous vous conseillions alors, de continuer à ne pas installer le Boot2 3.0.1.

Si vous avez suivi nos conseils, alors vous êtes toujours en Boot2 1.4.1571 et il n'y aura aucun problème.

Sinon, il vous faudra commencer par downgrader votre Boot2 après vous être procuré le matériel adéquat...


Je n'ai hélas absolument pas le temps cette fois-ci de vous sortir un tutoriel, aussi vais-je expliquer les différentes étapes directement ici.


Le programme sorti s'appelle DowngradeFix, et effectue les mêmes opérations que Nleash mais
"différemment"
.


Nous supposons donc que votre calculatrice comprend maintenant:
- un Boot2 1.4.1571
- un OS 3.0.2.1791

[puce]Commencez par supprimer l'OS via le menu de maintenance.[/puce]
[puce]Après redémarrage, vous arrivez à l'écran suivant:
Image
[/puce]
[puce]Envoyez maintenant DowngradeFix exactement comme un OS. DowngradeFix est en effet un faux OS qui permet d'exécuter du code assembleur à cet écran via une faille présente dans les Boot2 1.4.1571 et antérieurs. Toutefois, cette faille a été corrigée dans le Boot2 3.0.1.99, d'où les étapes précédentes.[/puce]
[puce]Après redémarrage de la calculatrice, le numéro de version minimal de l'OS a été effacé et vous pouvez désormais réinstaller n'importe quel OS et notamment profiter de Ndless. :bj:[/puce]



Voici par exemple un test montrant l'exploitation de la faille à l'écran "Install OS" d'un Boot2 1.1, afin d'afficher des adresses:

Image




A noter que l'auteur de DowngradeFix ne désire pas être cité.






Nous sommes hélas parfaitement conscients que cette méthode de downgrade, nécessitant une ancienne version du Boot2, peut difficilement être mise en place chez des personnes ayant reçu une TI-Nspire déjà préchargée avec le Boot2 3.0.1.99, ou n'ayant pas retiré ce dernier lors de l'installation de leur OS 3.0. Même si l'exploit est techniquement remarquable, il est donc bien loin de constituer une solution générale, ne pouvant être appliqué "facilement" que chez les personnes qui étaient déjà au courant du problème à priori et avaient donc soigneusement évité d'installer le Boot2 3.0.1.99 - bref, une toute petite minorité.

Avec les possibilités du nouveau langage de programmation officiel Lua, il nous semble évident que de moins en moins de personnes tenteront de downgrader leur calculatrice.

A moins de sortir rapidement dans une version compatible avec les OS 3.0,
(si tant est que ce soit possible)
, il nous semble évident que Ndless tombera rapidement dans l'oublie avec les nouveaux acquéreurs de TI-Nspire et surtout TI-Nspire CX.





Lien:

DowngradeFix
Image
User avatar
critorAdmin
Niveau 19: CU (Créateur Universel)
Niveau 19: CU (Créateur Universel)
Level up: 18%
 
Posts: 37961
Images: 10970
Joined: 25 Oct 2008, 00:00
Location: Montpellier
Gender: Male
Calculator(s):
Class: Lycée
YouTube: critor3000
Twitter: critor2000
Facebook: critor.ti
GitHub: critor

Return to News TI-Nspire

Who is online

Users browsing this forum: No registered users and 11 guests

-
Search
-
Social
-
Featured topics
Comparaisons des meilleurs prix pour acheter sa calculatrice !
Remplace ton ancienne fx-92 Collège ou Graph 35 par la Graph 90+E couleur. Pour tout achat, Casio te rembourse 10€ en cas de retour de ta fx-92 Collège, ou 15€ en cas de retour de ta Graph 35. Etiquette de retour fournie, pas de frais de port à payer, même les anciens modèles et machines non fonctionnelles sont acceptées. En partenariat avec les Restos du coeur.
10€ remboursés par Casio sur l'achat de ta calculatrice Graph 35 d'ici le 30 Septembre 2021
Reprise de ton ancienne fx-92 Collège à 5€ ou Graph 35 à 10€. Même non fonctionnelle ou ancien modèle. Etiquette de retour fournie, pas de frais de port à payer. En partenariat avec les Restos du coeur.
25€ remboursés par Casio sur l'achat de ta calculatrice fx-CP400 d'ici le 31 Octobre 2021
3€ remboursés par Casio sur l'achat de ta calculatrice fx-92 Collège d'ici le 30 Septembre 2021
Coque NumWorks édition limitée Août 2021 à gagner.
Découvre les nouvelles fonctionnalités en Python de l'OS 5.5 pour la 83PCE/84+C-T Python Edition
Découvre les nouvelles fonctionnalités en Python de l'OS 5.2 pour les Nspire CX II
Omega, le fork étendant les capacités de ta NumWorks, même en mode examen !
12345678910
-
Donations / Premium
For more contests, prizes, reviews, helping us pay the server and domains...
Donate
Discover the the advantages of a donor account !
JoinRejoignez the donors and/or premium!les donateurs et/ou premium !


Partner and ad
Notre partenaire Jarrety Calculatrices à acheter chez Calcuso
-
Stats.
563 utilisateurs:
>546 invités
>11 membres
>6 robots
Record simultané (sur 6 mois):
6892 utilisateurs (le 07/06/2017)

-
Other interesting websites
Texas Instruments Education
Global | France
 (English / Français)
Banque de programmes TI
ticalc.org
 (English)
La communauté TI-82
tout82.free.fr
 (Français)