20년 만에 다시 보기: 오리지널 Xbox의 JTAG 해킹
2025-01-20
이 블로그 게시물은 저자가 Intel Pentium III CPU의 JTAG 인터페이스를 사용하여 오리지널 Xbox를 '해킹'하려는 성공적인 시도에 대해 자세히 설명합니다. 오리지널 Xbox의 보안은 NVIDIA MCPX 사우스브리지에 숨겨진 512바이트의 비밀 bootrom에 의존했습니다. 이전 연구자들은 CPU의 JTAG 기능 사용을 고려했지만, TRST# 핀이 접지되었기 때문에 실제로는 불가능하다고 여겨졌습니다. 저자는 이를 해결하기 위해 사용자 정의 CPU 인터포저 PCB를 설계했고, 오래된 CodeTAP 디버거를 사용하여 JTAG를 통해 비밀 bootrom을 성공적으로 덤프하여 20년 된 이론을 증명했습니다. 이 작업은 역사적으로 중요하며 x86 JTAG 연구를 위한 귀중한 경험과 리소스를 제공합니다.
하드웨어
오리지널 Xbox