Nouvelle révision matérielle TI-84 protège le Boot Code

→ **MyCalcs** profile · by **critor** » 30 Sep 2013, 19:32

L'installation des OS (systèmes d'exploitation) et applications sur les TI-84 monochromes et TI-83 Plus.fr USB est validée par des clefs publiques qui se trouvent dans le Boot Code (code de démarrage).
Tout OS ou application qui n'a pas été signé avec les clefs privées correspondantes sera refusé.
Les TI-84 Plus ont vu défiler les versions Boot Code 1.00 puis 1.02.

Lors de l'été 2009, les clefs publiques 512-bits validant l'installation des OS et applications sur les calculatrices TI-84 ont été factorisées par la communauté, ce qui nous a donné les clefs privées de TI.
Cela ouvrait la voie à de nouvelles possibilités extraordinaires:

l'installation d'OS modifiés
l'installation d'applications modifiées
l'installation d'OS tiers
l'installation d'applications tierces

En pratique, ces possibilités n'ont été que peu utilisées. Les développeurs ont continué à sortir des programmes assembleur plutôt que des applications... Les quelques OS tiers démarrés suite à cela ont tous été abandonnés depuis... On peut donc dire avec le recul que la factorisation des clés a été faite plus par défi ou jeu que par autre chose.
Quelques rares patchs étaient bien sortis pour les OS TI-84, dont plusieurs pour inhiber le mode examen de la calculatrice ce qui est sans grand intérêt pour nous. Mais cela n'a évidemment pas dû plaire à TI.

A partir de 2011, Texas Instruments a donc inclus une nouvelle version 1.03 du Boot Code dans ses calculatrices TI-84 monochromes:

TI-84 Plus de révision matérielle Q et ultérieure
toutes TI-84 Pocket.fr
toutes TI-84 Plus Pocket SE

Cette nouvelle version incluait une nouvelle clef publique 2048-bits pour la validation de l'OS, dont la clef privée correspondante a été utilisée pour signer le nouvel OS 2.55MP.
Et là à la différence, la factorisation d'une clef publique 2048-bits est hors de portée des ordinateurs actuels.
En conséquence, tous les OS non signés en 2048-bits (OS 2.53MP et antérieurs, OS modifiés et OS tiers) n'étaient plus installables sur ces nouvelles calculatrices. En prime, la vérification de l'OS reçu avec la clef publique 2048-bits prenait 6 minutes en fin de transfert, ce qui doublait le temps nécessaire à l'installation d'un OS!

La communauté a alors sorti plusieurs méthodes pour forcer l'installation des OS non signés en 2048-bits, et en même temps supprimer ce temps d'attente supplémentaire en fin d'envoi de l'OS.
Deux de ces outils utilisaient la possibilité de reprogrammer le Boot Code:

EpicFail de Brandon Wilson qui pouvait patcher le Boot Code 1.03
Flashy de Brandon Wilson qui reprogrammait le Boot Code au complet, permettant donc de remettre un ancien Boot Code 1.00 ou 1.02

Cela non plus n'a pas dû plaire à TI. En effet, ces outils échouent sur les nouvelles TI-83 Plus.fr USB qui sont des TI-84 Plus Silver Edition déguisées.
Il y a donc eu une nouvelle révision matérielle TI-84 qui a protégé le Boot Code contre l'écriture.

Je ne puis ce soir donner la lettre lui correspondant (R? S? T?...) par manque de sources puisque les TI-84 Plus ne sont plus commercialisées en France depuis des années, et car la révision matérielle est repartie de zéro sur les TI-84 Pocket.fr et TI-83 Plus.fr USB.
Je ne sais pas non plus si les TI-84 Pocket.fr spécifiques à la France et dont la commercialisation vient de cesser peuvent également être concernées.
Plus d'informations prochainement...

→ **MyCalcs** profile · by **nikitouzz** » 30 Sep 2013, 19:34

Je sais que je chipote mais " Les quelques OS tiers démarrés suite à cela ont tous été abandonnés depuis" ce n'est pas vrai, knight OS est en actif devellopement par plusieurs personne !

→ **MyCalcs** profile · by **Lionel Debroux** » 30 Sep 2013, 19:37

Puisqu'ils essaient encore de verrouiller (même si ça va encore foirer, comme d'habitude), Ils n'ont décidément pas compris certaines leçons basiques du "TI Signing Key Fiasco" de 2009... notamment celle qui indiquait que les utilisateurs ont le droit de faire ce qu'ils veulent avec les machines qu'ils ont achetées, que ça plaise au fabricant ou non...

Un des éléments d'explication de cet état de fait (outre l'incompétence, la malice et le pur manque de bon sens) est que les managers changent très souvent de poste, chez TI. Les permanents, ce sont soit les technies (qui n'ont aucun pouvoir de décision, malheureusement - ils seraient moins bêtes et néfastes pour les utilisateurs comme pour TI), soit les tiers de la communauté que nous sommes.

nikitouzz: et comme tous les OS tiers, il ne sera installé que sur quelques machines dans le monde, quelles que soient ses capacités, ses qualités et ses défauts. Les OS tiers - surtout ceux qui sont incompatibles avec les OS de TI - sont un exercice intéressant d'apprentissage pour ceux qui les font (d'autant moins que les OS ciblent des ISAs limitées et obsolètes, ceci dit), mais d'utilité pratique réelle... disons limitée.

→ **MyCalcs** profile · by **nikitouzz** » 30 Sep 2013, 21:07

Tout depend lionel.... si sircmpwn reussis a finir son OS (ce que je ne doute pas vu ce qu'il fait dans sa vie...) il seras utilisé !

Et juste je disais que la news etait erroné car il y a ien encore des OS tiers maintenus en devellopement

→ **MyCalcs** profile · by **critor** » 30 Sep 2013, 21:11

J'ai raté un épisode? Son OS a-t-il enfin été releasé ou toujours pas?

→ **MyCalcs** profile · by **nikitouzz** » 30 Sep 2013, 21:11

Ben toujours pas mais il est maintenu reglulierement et il est en telechargement meme si il n'est pas finis

il est open source !

→ **MyCalcs** profile · by **critor** » 30 Sep 2013, 21:14

Donc pour le moment, 1 OS maintenu mais non releasé, c'est comme si il n'y avait rien.
Si l'OS n'est pas releasé, les clés privées 512-bits n'ont donc pas servi, ce qui rejoint ce que je disais en news.

Je rappelle que cela fait 4 ans que l'on a les clés privées 512-bits.
Et ça fait également des années que KnightOS est en développement.

Quand il sera releasé, on en parlera avec plaisir.
Dans le contexte actuel, c'est un bien petit détail à côté de la gravité de l'information de ce soir.

→ **MyCalcs** profile · by **nikitouzz** » 30 Sep 2013, 21:16

Mais que veut tu dire par releasé ? il est pas finis mais il est bien en telechargement ! ^^ mais oui c'est un petit (et un gros en meme temps) details ^^

→ **MyCalcs** profile · by **Persalteas** » 30 Sep 2013, 21:40

Je ne suis pas très inquiet... Il y a dans la communauté des gens qui connaissent mieux le matériel de ces calculatrices que les ingénieurs de Dallas eux même

Comme dit Lionel, ça va encore foirer, comme d'habitude.

Et ce n'est pas si grave que ça, puisque comme tu le dis si bien, il n'y a pas énormément d'applications de l'utilisation de ces clés privées actuellement.

Ce qui m'intéresse par contre, c'est comment ils ont réussi a empêcher l'écriture sur une petite partie de la puce Flash...
Sur 76.fr/82 Stats.fr, c'est la puce entière qui est en lecture seule...