从技术角度描述一下SLIM360这次reset glitch hack是咋回事。个人原创观点。

ayanney

我基本上看懂了，谢谢LZ的解释~~~

snailium

有一点楼主没解释明白，我在这里补上，当然也仅仅是个人猜测

该用户已被禁言

太技术了,详细拜读后对这次的破解有详细的认知了, 非常感谢楼主

kinghtyun1

确实是技术贴~~顶~~~~~

dodoleon

FPGA加载配置文件需要时间，可能会错过启动那个窗口，Xilinx的CPLD不存在这个问题，固化成了真正的Route

该用户已被禁言

dodoleon 发表于 2011-9-1 00:32
FPGA加载配置文件需要时间，可能会错过启动那个窗口，Xilinx的CPLD不存在这个问题，固化成了真正的Route

这个问题其实很好解决，用5秒钟就能想到2个解决方法：
1，用待机电让FPGA一直处于加电状态就OK了。
2，FPGA上电后先彻底复位一次CPU，然后从头开始。

该用户已被禁言

snailium 发表于 2011-8-31 23:55
有一点楼主没解释明白，我在这里补上，当然也仅仅是个人猜测

作为微软来说，居然在芯片设计中犯这种错误，不可思议。
不过这可能从一个侧面表明，reset电路的设计，的确是芯片设计中的重中之重。在IC公司供职的同事都觉得这事很怪，呵呵。

小狼052

這嚴格的說不算是漏洞，而是破解的太高超了，干擾啟動進程，是任何再嚴密的設備都不能防止的，不過這次可以成功的引導到了XELL，已經成功了一半了，接下來就看如何能順利的加載FBT自製系統了。但是，我能想到，困難還是很多的。

jskew

reset后不应该继续执行，bug太大了
如果没reset信号，估计还可以用其他东西刺激它异常。。
ps3的破解就是在分配内存的时候刺激它异常，导致提权
360被刺激导致验证哈希通过
都是glitch

我不会飞

lovesum666 发表于 2011-9-1 01:30
作为微软来说，居然在芯片设计中犯这种错误，不可思议。
不过这可能从一个侧面表明，reset电路的设计，的 ...

这个没办法，主机成本限制，不能像ATM机那样做变态的防干扰，其实很多ATM机都做不过360
360可是有硬件随机数发生器的，这个就干翻一大票货色。破解的核心是在执行某个特定的比较指令的时候（memcmp，很基本的函数吧），干扰一下，返回无差别，之后主机屁颠屁颠的继续跑他认为是“验证通过”的代码
以前的破解简直是弱爆了......必须黑HV，黑内核都没用，HV的权限比内核都高，好像是主机内唯一一个在内存中不加密的进程，掌管内存加密，内存都是加密的，谁干得过啊...