Les homebrews sont de retour sur les Xbox360 ayant un kernel récent !
GliGli, un hacker français, a mis au point un exploit baptisé Reset Glitch Hack, qui permet de lancer du code non signé. Ici, en ciblant des bugs au niveau du processeur de la console de manière électronique (technique baptisée Glitching), il parvient à lancer XeLL (Xenon Linux Loader) qui permet d’exécuter des homebrews (et non pas des jeux piratés, je vous rassure).
Alors comment ça fonctionne ? Voici ce qu’explique GliGli :
Nous avons découvert qu’en envoyant de petites impulsions de reset au processeur pendant qu’il était ralenti ne le remettait pas à zéro, mais changeait plutôt la manière dont le code tournait. Il semble que ceci soit très efficace pour que les fonctions comparatrices de mémoires des bootloaders renvoient toujours l’information « pas de différence ». Les fonctions comparatrices de mémoires sont utilisées entre-autres pour comparer le hash SHA du bootloader suivant avec celui stocké, et permettant s’ils sont identiques de le lancer. Nous pouvons ainsi mettre un bootloader qui ne passera pas la vérification de hash dans la NAND, glitcher le précédent et ce bootloader se lancera permettant le lancement de presque tout code.
Ce hack fonctionne sur les fats et les slims, et l’auteur n’y a pas intégré de soft Microsoft pour des raisons de copyright. Il souhaite d’ailleurs que sa technique ne soit pas utilisée à des fins de piratage mais uniquement pour permettre l’exécution de homebrews.
Ce hack fonctionne sur toutes les consoles sauf les Xenons et n’est pas patchable par Microsoft (woohoo). Par contre, il nécessite l’ajout d’une puce et il ne faudra pas être pressé car le temps de boot se rallonge entre 2 et 3 minutes (le temps de faire croire au processeur que le bootloader (le CB) est authentique).
Vous trouverez plus d’infos ici et un tuto complet pour faire ça chez vous ici.
Merci à Simon et Daenn pour l’info !
[Source]