Xbox nicht Updaten!

[argon]

Ohne Kommentar...

On Tuesday, Microsoft has released an Xbox 360 software update that overwrites the first stage bootloader of the system. Although there have been numerous software updates for Microsoft's gaming console in the past, this is the first one to overwrite the vital boot block. Any failure while updating this will break the Xbox 360 beyond repair. Statistics from other systems have shown that about one in a thousand bootloader updates goes wrong, and unless Microsoft has a novel solution to this problem, this puts tens of thousands of Xboxes at risk.

It seems that this update is being done to fix a vulnerability already known to the Free60 Project. This vulnerability has been successfully exploited to run arbitrary code, and a complete end user compatible hack has been in development for some time and is planned to be released on free60.org shortly. It will allow users to take back control of their Xboxes and run arbitrary code like homebrew applications or Linux right after turning on the console and without the need of a modchip, finally opening up the Xbox 360 to a level of hacking as the original Xbox.

Because of the dangerousness of the update and the homebrew lockout, the Free60 Project advises all Xbox 360 users to not update their systems to the latest software version. The Project website at http://free60.org/ will provide the latest information on this ongoing topic, including the final hack software.

Free60 (www.free60.org) is a project that aims to enable Xbox 360 users to run homebrew applications and operating systems like Linux on their consoles. The effort is headed by Felix Domke and Michael Steil, who have a background in dbox2, Xbox and GameCube hacking, and who have spoken at various conferences about their findings. Two years ago, Free60 released a hack that allowed arbitrary code execution using a game ("King Kong Hack") as well as an adapted version of Linux, but this possibility has been disabled by Microsoft in subsequent updates of the Xbox 360 software.

Felix and Michael have repeatedly argued that game console manufacturers should open up their platforms to Linux and homebrew, similar to what Sony has done with the PlayStation 3.

As a first step toward a "release", I've committed the tool to build an image suitable for the hack, as well as some additional information and a description of "how it works". You can find that work in the free60.org repository:
http://free60.cvs.sourceforge.net/viewvc/free60/imgbuild/

I understand that not all of the required binaries are available right now, but we'll work on provider ways to derive them from nand dumps. But those of you who are able to recover the required binaries should be able to build an image which boots right into xell.

There are 3 things that we have to take care about:
- The 1920+ CB/CD. If somebody has a 1920 box, just do the timing attack, extract your cpu key, add that cpukey into "decrypt_CD", and use that image. You'll get the decrypted CB/CD in your "output"-directory. I'll then describe how to build the 1921 and the other CDs from that.
- the hacked SMC for kicking off the read. You basically need to add writing to the nand command register in command 04. The command you need to write is 07. I can explain this more, but there are people who understand the SMC code much better than I do, so maybe they can drop in here.
- the SMC JTAG stuff, which Tiros wrote, so you only need to add resistors instead of a uC.

The generated image will run on all boxes of that type [Xenon (no HDMI), Zephyr (HDMI, but 90nmCPU/80nm GPU), Falcon/Opus (60nm CPU) or Jasper (new Southbridge, 60nm GPU, 60nm CPU)]. So we need 4 images in total, nothing more.
But for each box type, we need to extract a decrypted CD *once*. Due to copyright reasons I cannot just put them up here, so I will give an explanation of *how you can extract those* instead.

The CD.1920 is the simplest, so let's start with that one: Just TA, and use that to decrypt.
1921 is more complicated, since we cannot TA those boxes, but you can patch CD.1920 until it matches the hash of CD.1921 (i.e. until you have the CD.1921 binary - this is not a hash collision, it's a "plaintext recovery"). If you have 1921, the other ones will be easy again. I can help here, but first step is 1920.

Quelle:
http://www.xbox-scene.com/xbox1data/sep/EkVpFVEuppcZFqflmA.php
http://www.xbox-scene.com/xbox1data/sep/EkVppEkuZuzIUValBN.php
http://www.xbox-scene.com/xbox1data/sep/EkVpEFpyullFkmdQBm.php

 

[Micha2954]

lol damit schießt sich microsoft selbst ab xDDDD

 

[Aeon]

Microsoft verkauft schon seit Jahren ein ziemlich defektes System und kommen damit durch. Warum sollten sie sich wegen so ner kleinigkeit in gefahr sein? Das juckt den Normal User doch eh nicht.

 

[argon]

It seems that this update is being done to fix a vulnerability already known to the Free60 Project. This vulnerability has been successfully exploited to run arbitrary code, and a complete end user compatible hack has been in development for some time and is planned to be released on free60.org shortly. It will allow users to take back control of their Xboxes and run arbitrary code like homebrew applications or Linux right after turning on the console and without the need of a modchip, finally opening up the Xbox 360 to a level of hacking as the original Xbox.

Darum gehts... alles andere ist nebensächlich...

 

[zllukSkullz]

Trotzdem selbst abgeschossen. Und das die 360 durchwachsen ist, brauchen wir hier wohl nicht mehr erwähnen, oder?

 

[Aeon]

Vielleicht stinkt mein deutsch irgendwie (ja richtig... deutsch) aber unter abschießen versteh ich was anderes. Sich selbst vom Markt nehmen (extrem formuliert).

So wie ich das sehe schießt sich jeder User selbst ab der updated. Und die aussage von davor steht immer noch... das juckt den Normalverbrauch rein gar nicht.

Aber vielleicht hab ichs ja falsch verstanden.... vielleicht erklären die beiden experten für Abschießungen mal was sie meinen

 

[zllukSkullz]

Ich meine damit, dass nicht jeder 360-User seine Nase ins Internet steckt und danach sucht, ob es was neues gibt. Er lädt dann im guten Gewissen das Update runter und schrottet sich auf blöd dann auch noch die Konsole. Dass dann das geheule groß ist, liegt dann wohl auf der Hand. Naja, wie auch immer, ich hab den Kasten nicht, von dem her kann es mir egal sein.

 

[Glanzen]

lol haltet mich jetzt nicht für verrückt aber ich versteh davon leider kein wort... bin des englischen nicht mächtig. kann mal einer kurz und knapp das auf deutsch sagen ? wäre sehr dankbar... mein kumpel hat auch sone Schrottbox. rate ihn schon seit jahren das ding zum fenster naus zu werfen und sich ne ps3 zu holen. aber irgendwie hängt er dran... :lol :lol

 

[zllukSkullz]

Auch wenn die 360 ihre Macken hat, kannst du dir dein Fanboy-gelaber doch bitte in Zukunft verkneifen. Auch die PS3 ist nicht perfekt.

 

[Glanzen]

hehe ich hatte noch kein problem mit meinem kasten *3xklopf* naja war ja auch nicht so gemeint wie es aussah.. sag das immer dazu. genau wie ich zu einen laptop schleppschrott sage also muss bei mir nix heißen. nur nicht gleich angegriffen fühlen... ^^ ^^ alles wird gut

 

[Aeon]

Entweder ich peils nicht oder der Rest des Threads (von denen dies zugegeben mit Englisch probleme zu haben abgesehen )

Ja in dem Text gehts anfangs um irgend ein Defekt... aber so wie ich das verstanden hab (und wies von Argon auch später verdeutlicht wurde) gehts schlicht und einfach daraum das man nach dem Update eine bestimmte Sicherheitslücke nichtmehr nutzen kann welche es ermöglicht hätte Homebrew zeug zu nutzen. Somit wäre die 360 vielleicht zu einer neuen Xbox geworden (oder wird) was das abspielen von Homebrew Code angeht.

Deswegen kapier ich nicht warum sich Microsoft abschießt.... Sie schließen die Lücke ja. Oder weil sie eine Lücke übersehen haben? ... das sind auch nur Menschen. Oder einfach falsch verstanden? :|

 

[Glanzen]

Somit wäre die 360 vielleicht zu einer neuen Xbox geworden (oder wird) was das abspielen von Homebrew Code angeht.

lol wie kann den eine alte xbox zu einer neuen werden? :wacko: und was sind denn Homebrew Codes? mann mann mann das macht mich noch wahnsinnig... :lol :lol

 

[Aeon]

Die Xbox1 ist so ziemlich unübertroffen was abspielen von Homebrew Programmen angeht.

Homebrew: ganz simpel ausgedrückt = Von Hobbyprogrammieren (oso ) erstellte Programme die auf der 360 verwendet werden können. Oft Emulatoren von anderen System (nes, snes, gb etc) oder auch die allseits beliebten Iso-loader. Und da so zeug Microsoft (und allen anderen) größtenteils nur schadet wird immer versucht solche Sicherheitslücken zu schließen.

Wenn man die jetzt aber nicht dicht macht....mit dem Update... dann könnte unter umständen die 360 ähnlich "Multifunktional" werden wie die alte Xbox.

 

[THE EYE]

Darf ich auch mal...

Also:
Es gibt nicht nur ein einfaches Update, sondern der Bootloader der XBox wurde überarbeitet und wird mit diesem Update neu aufgespielt. Da aber bei jedem x-ten Update etwas schief läuft, werden zig X-Boxen geschrottet, da man einen defekten Bootloader nicht mehr reparieren kann !!! Dieses Risiko geht M$ ein, weil durch das Updaten des Bootloaders eine Sicherheitslücke geschlossen wird, mit der es bisher Möglich war "Fremdsoftware" auf dem System laufen zu lassen (auch Kopien etc.).
Jetzt klar ?!

 

[Nitzsch]

Ich kann nur sagen das 2 von 4 kumpels kein problem haben mit dem update. Der dritte hatte letzte woche 2x nen ROD und vom vierten weis ich noch nichts.

 

[senseo]

nur gut das ich meine nicht online habe. da wird einen ja übel.
eigentlich ist die ja mehr für meine tochter.
ist normales LW. mir zu doof das andere zeugs.

aber bedanken tue ich mich trotzdem für die info.

 

[Benwick]

Ist schon okay, wenn Sie diese Lücke dichtmachen.
Ich kenne eine ganze Menge Leute mit einer Box, aber bei niemandem hat dieses Update bislang zu irgendwelchen Fehlern geführt.