Статьи

Что со взломом Winchester?


Количество вопросов по теме взлома последней модели Xbox 360 сильно возросло, в связи с этим отвечу на некоторые вопросы здесь.


Q: Что поменяли в Winchester, что его никак не взломают?
A: Центральный процессор был серьёзно переделан — изменено количество контактов, размеры чипа. Также была убрана или отключена шина POST OUT

Q: Для чего POST вообще нужен? MS специально оставили лазейку для взлома?
A: Если кратко, это шина для отладки, разработчики и специалисты по ремонту Xbox 360 используют её, чтобы определить аппаратные и программные неполадки. По значению на шине можно приблизительно определить, какой код выполняется на процессоре, и где происходит ошибка. То есть, для работы приставки POST не нужен. В методе RGH один из битов шины используется для определения момента выполнения проверки.

Q: Можно ли хакнуть без POST OUT?
A: Теоритически — да. Просто нужно найти другой опорный сигнал, по которому можно очень точно определить момент выполнения проверки. К примеру, сигнал чтения NAND не подходит — загрузка данных происходит слишком задолго до проверки и не обладает необходимой точностью. Вот обмен данными в оперативной памяти подошёл бы. К сожалению, на нужном этапе загрузки используется только память внутри процессора, подключиться к которой невозможно.

Q: Если нет других сигналов, может поискать как «включить» POST BUS?
A: Как я считаю, это наиболее вероятное направление исследования. Полное удаление POST BUS — опрометчивый шаг, шина необходима для отладки. Подозреваю, что существуют специальные сервисные загрузчики, включающие POST. Возможно, требуются и аппаратные модификации. А может, шина теперь выключается путём прожига fuses, что невозможно обратить. Чтобы определить точно — нужно слить новый 1BL, что невозможно без метода взлома.

Q: А я видел видео, что его давно взломали! И объявления с рекламой прошивки таких консолей!
A: Видео фейк, даже автор это признал. «Прошивают» же их путём замены материнки на корону.

Q: Кто-нибудь вообще над этим работает?! Ждать ли взлома?
A: Xbox 360 уходит со сцены, взламывать его снова просто нерентабельно, на рынке полно прошиваемых моделей, в том числе и б/у. То есть, можете не ждать — вероятность, что кто-то его хакнет довольно мала.