Revisité : 'Hacking' JTAG de la Xbox originale après 20 ans
Cet article de blog détaille la tentative réussie de l'auteur de 'hacker' la Xbox originale en utilisant l'interface JTAG du processeur Intel Pentium III. La sécurité de la Xbox originale reposait sur un bootrom secret de 512 octets caché dans le Southbridge NVIDIA MCPX. Bien que des chercheurs précédents aient envisagé d'utiliser les capacités JTAG du processeur, cela a été jugé impraticable car le pin TRST# était mis à la terre. L'auteur a conçu un circuit imprimé d'interposition de CPU personnalisé pour contourner ce problème et, en utilisant un débugueur CodeTAP ancien, a réussi à extraire le bootrom secret via JTAG, prouvant une théorie vieille de 20 ans. Ce travail est historiquement significatif et fournit une expérience et des ressources précieuses pour la recherche sur le JTAG x86.
Lire plus