20年後の再検証:オリジナルXboxのJTAGハッキング
2025-01-20
このブログ記事では、著者がIntel Pentium III CPUのJTAGインターフェースを使ってオリジナルXboxを「ハッキング」しようとした成功例について詳述しています。オリジナルXboxのセキュリティは、NVIDIA MCPXサウスブリッジに隠された512バイトの秘密のbootromに依存していました。以前の研究者たちはCPUのJTAG機能の使用を検討していましたが、TRST#ピンが接地されているため実際には不可能だと考えられていました。著者はこれを回避するためにカスタムCPUインターポーザPCBを設計し、古いCodeTAPデバッガーを使用してJTAG経由で秘密のbootromをダンプすることに成功し、20年来の理論を実証しました。この作業は歴史的に重要であり、x86 JTAG研究のための貴重な経験とリソースを提供します。
ハードウェア
オリジナルXbox