винч при попытке глича вместо того, чтоб пропустить выполнение команды, выдаёт какую-то хрень на пост шину, больше похожую на сообщение "пошёл нах". похоже, пофиксили и это
до попытки глича пост шина ведет себя почти так же, как на короне) похоже, MS добавили хардварный модуль, который отслеживает попытки глича и шлёт нафиг. так что усё, не ломается винч.
@dofin, вряд ли. Единственный вариант - искать совершенно новую дыру, а этим уже никто заниматься не будет...
QUOTE="Acousticks, post: 207346, member: 305"]вряд ли[/QUOTE] Если пост шину не перенесли и не убрали, а защита работает на техническом или софтовом уровне то можно найти способ ее обойти.
@RichY, Алексей выложи наработки по этому поводу, если можешь (точки на плате, какой чип используется и прошивки под чип)
Точки поста - в теме на главной, год назад еще постил. В обычных винчах пост отключен этим же модулем. Предположу, что есть способ включить пост, но нужно знать какую команду слать по i2c. Выкладывать особо нечего. Прошивки можно и от короны юзать
@RichY, вопрос не совсем актуален, но все-таки по теме: Ты между делом не исследуешь xbox one на метод взлома?
В технической части я мало что смыслю и возможно далеко стою от программирования контролеров и всякого технического аспекта, но по образованию программист и в таких вопросах привык упираться на логические выполнения команд. Мое предположение по этому поводу такое: На пост шину выдается возможно запрос, но ответить мы на него пока что не в силах. Может есть какая то возможность понять что за запрос поступает на пост шину и не дает выполнению команды? Может у кого то еще есть какие то соображения по этому поводу?
Вывод CPU_RESET используется для перезапуска процессора. Для этого нужно его установить в '0' на 200 мкс. В глич хаке, его зануляли на 10 нс, в результате чего проц сглючивал и пропускал некоторые команды. В винче похоже, что стоит хардварный фильтр, не пропускающий такие короткие импульсы на проц. Никакой авторизации по командам здесь нет. Разве что может быть команда, включающая пост. POST_OUT используется чисто для вывода кодов ошибки и прочего. Xbox One не исследую и не собираюсь. Это на 360 я помешался когда-то.
Тогда вопрос - почему это нельзя было реализовать на предыдущей версии проца? Зачем было менять проц, да ещё прятать посты так, чтобы не один постфикс не достал? Что то, в глубине подсознания, подсказывает, что блокировка реализована чисто аппаратно. Теоретически, на это способен южник.
Вопрос такой может уже сто раз поднимался. А можно винчестер проц на карону махнуть? Отправлено с моего Redmi Note 3 через Tapatalk
Ричи рано похоронил винчестер, у него просто температура вчера была) Или получил сообщение от инопланетян через винчестер)))
Новый проц создавался в том числе и для энергоэффективности и лучшего охлаждения. В проце тринити/короны под крышкой было два кристалла, притом разной высоты. Термопаста и термопрокладки между кристаллом и крышкой всяко хуже, чем прямой контакт с кристаллом. Винч - наиболее надежные и холодные боксы. Жаль, что не ломаются.
@RichY, а я считаю, что IHS лучше... Да, пусть не так морозно, но есть защита от дурака и обстоятельств непреодолимой силы, которые в случае с открытым кристаллом его раскалывают насмерть.
В случае с ПК, где есть возможность апгрейда - да. Подразумевается, что пользователи не будут вскрывать Xbox360
