nBoot, contrôle total TI-Nspire CX avec Boot1 3.0.0.99
Posted: 22 May 2016, 15:23
Le 1er janvier 2013, l'outil nLaunch était sorti anonymement par la nLaunch Team.
Cet outil exploitait une faille du Boot2 1.4.1571 pour TI-Nspire monochromes, et permettant de lancer n'importe quel OS (système d'exploitation) :
Malgré les possibilités énormes, ces outils ont été largement sous-exploités, à cause de la réaction très rapide de Texas Instruments sur le plan matériel et logiciel :
Enfin, avec l'introduction des TI-Nspire CX en révision matérielle J dès mars 2013 il y a plus de trois ans, Texas Instruments portait le coup de grâce à l'aventure Nlaunch : le renouvellement du matériel aidant, aujourd'hui vous êtes extrêmement rares à nous signaler disposer des révisions matérielles compatibles.
Aujourd'hui c'est une nouvelle page de cette saga qui s'écrit avec un message succinct posté tard hier soir par un certain nBootDude, accompagné d'un outil dénommé nBoot.
La description de la pièce jointe n'y va pas par quatre chemins : outil permettant de lancer directement Linux.
Les modèles concernés sont les TI-Nspire CX de révision matérielle V ou antérieure, c'est-à-dire disposant du Boot1 3.0.0.99.
Peut-être que l'arrivée récente du nouveau Boot1 4.0.1.43 avec la révision matérielle W a attiré l'attention sur des corrections de failles exploitables.
L'outil prend apparemment la forme d'une image de Manuf très légèrement modifiée, le Manuf étant la toute première partition en mémoire NAND mettant diverses informations et donnés à la disposition du Boot1.
Les modifications commencent apparemment à l'offset 0x844 (données SPI).
Elles tiennent dans une plage de 600 octets ridicule par rapport à la taille du Manuf (128Ko), mais il n'empêche que c'est suffisamment large pour écraser les graphismes de démarrages stockés à partir de l'offset 0x894.
Notons d'ailleurs que la dernière version de nsNandMgr ne permettra pas d'installer nBoot, car elle protège les premiers 0x894 octets du Manuf contre toute altération non contrôlée. Il faut à ce jour utiliser la version modifiée de nsNandMgr accompagnant nBoot.
Comme illustré ci-contre, suite à l'installation de nBoot la TI-Nspire CX démarrera donc avec un fond blanc.
C'est certes un petit inconvénient, mais voyons maintenant les avantages.
nBoot travaille donc au niveau du Boot1. Ce dernier est capable de démarrer sur deux partitions différentes, entre lesquelles on peut alterner avec la combinaison de démarrage :
Peut-être que tu jugeras la possibilité de lancer Linux sans intérêt pour toi, mais l'important c'est ce que cela implique.
Cet outil étant sorti assez tard, nous avons passé un bon nombre d'heures ce matin à tenter de le comprendre et de l'installer, ce qui a au final été réussi.
Une fois installé, voici donc en vidéo le dual-boot dont vous disposerez entre l'OS TI-Nspire officiel et Linux :
Mais outre l'absence du fond d'écran de démarrage habituel, il y a d'autres inconvénients :
En pratique, Texas Instruments pourrait très bien s'amuser lors d'une future mise à jour de l'OS, à avoir du code nettoyant automatiquement la zone Manuf pour désinstaller nBoot.
Mais oseront-ils en sachant que toute erreur de programmation Flash, comme cela était déjà arrivé dans le contexte de la mise à jour du Boot2 par l'OS 3.0.1, détruira irrémédiablement la machine en question ?
Malgré des possibilités extraordinaires, toutefois, comme Nlaunch CX au final, on peut regretter que nBoot sorte beaucoup trop tard.
D'une part les failles du Boot1 3.0.0.99 ont donc déjà été corrigées dans le nouveau Boot1 4.0.1.43 équipant les TI-Nspire CX CR4 en révision matérielle W.
D'autre part, vous être une bonne partie à disposer cette année de ces nouvelles calculatrices.
Enfin, le temps que des outils véritablement utiles sortent, les examens 2016 seront passés et nombre d'entre vous dotés de ces anciennes révisions matérielles compatibles nous auront quitté.
Ce qui pourra être disponible pour la rentrée 2016 concernera une part d'utilisateurs que nous pressentons déjà comme minoritaire, et qui ne le sera que de plus en plus
Source : viewtopic.php?t=18437&p=202317#p202297
Installation déconseillée sauf si vous savez ce que vous faites. Attendez plutôt que des personnes sachant ce qu'elles font sortent des tutos.
Cet outil exploitait une faille du Boot2 1.4.1571 pour TI-Nspire monochromes, et permettant de lancer n'importe quel OS (système d'exploitation) :
- les OS officiels :
- prévus pour le modèle
- prévus pour un autre modèle (version CAS sur non-CAS, et vice-versa)
- et même modifiés (utilisé en pratique pour activer Ndless automatiquement au démarrage)
- les OS tiers :
- Linux
Malgré les possibilités énormes, ces outils ont été largement sous-exploités, à cause de la réaction très rapide de Texas Instruments sur le plan matériel et logiciel :
- 23 février 2011 : Boot2 3.0.1.131 corrigeant la faille pour TI-Nspire monochromes
- 5 mai 2011 : OS 3.0.2.1791 bloquant l'installation de toute version antérieure
- 13 janvier 2013 : Boot2 3.2.4.7 pour TI-Nspire CX corrigeant la faille similaire
- 15 janvier 2013 : OS 3.2.4.1237 pour TI-Nspire CX bloquant l'installation de toute version antérieure
- mars 2013: révision matérielle J pour TI-Nspire CX interdisant définitivement l'utilisation de toute version antérieure à 3.2
- 11 septembre 2013 : OS 3.6.0.546 qui :
- rend la mise à jour du Boot2 obligatoire en empêchant avec une nouvelle signature le retrait de cette mise à jour du fichier d'installation
- réalise une vérification supplémentaire du type de la machine, et refuse de démarrer si cela ne lui convient pas
- 7 août 2014 : Boot2 3.9.1.34 pour TI-Nspire CX bloquant l'installation de toute version antérieure à 3.6
- mars 2013: révision matérielle S pour TI-Nspire CX interdisant définitivement l'utilisation de toute version antérieure à 3.9.1
Enfin, avec l'introduction des TI-Nspire CX en révision matérielle J dès mars 2013 il y a plus de trois ans, Texas Instruments portait le coup de grâce à l'aventure Nlaunch : le renouvellement du matériel aidant, aujourd'hui vous êtes extrêmement rares à nous signaler disposer des révisions matérielles compatibles.
Aujourd'hui c'est une nouvelle page de cette saga qui s'écrit avec un message succinct posté tard hier soir par un certain nBootDude, accompagné d'un outil dénommé nBoot.
La description de la pièce jointe n'y va pas par quatre chemins : outil permettant de lancer directement Linux.
Les modèles concernés sont les TI-Nspire CX de révision matérielle V ou antérieure, c'est-à-dire disposant du Boot1 3.0.0.99.
Peut-être que l'arrivée récente du nouveau Boot1 4.0.1.43 avec la révision matérielle W a attiré l'attention sur des corrections de failles exploitables.
L'outil prend apparemment la forme d'une image de Manuf très légèrement modifiée, le Manuf étant la toute première partition en mémoire NAND mettant diverses informations et donnés à la disposition du Boot1.
Les modifications commencent apparemment à l'offset 0x844 (données SPI).
Elles tiennent dans une plage de 600 octets ridicule par rapport à la taille du Manuf (128Ko), mais il n'empêche que c'est suffisamment large pour écraser les graphismes de démarrages stockés à partir de l'offset 0x894.
Notons d'ailleurs que la dernière version de nsNandMgr ne permettra pas d'installer nBoot, car elle protège les premiers 0x894 octets du Manuf contre toute altération non contrôlée. Il faut à ce jour utiliser la version modifiée de nsNandMgr accompagnant nBoot.
Comme illustré ci-contre, suite à l'installation de nBoot la TI-Nspire CX démarrera donc avec un fond blanc.
C'est certes un petit inconvénient, mais voyons maintenant les avantages.
nBoot travaille donc au niveau du Boot1. Ce dernier est capable de démarrer sur deux partitions différentes, entre lesquelles on peut alterner avec la combinaison de démarrage :
- l'image présente en début de la partition Boot2
- l'image présente en début de la partition Diags
Peut-être que tu jugeras la possibilité de lancer Linux sans intérêt pour toi, mais l'important c'est ce que cela implique.
- On peut donc désormais lancer au niveau du Boot1 du code non signé par Texas Instruments, ce qui ouvre d'immenses possibilités d'outils de démarrage faisant bien d'autres choses que lancer Linux
- Contrairement au Boot2 3.1.0.16 pour lequel de simples mises à jour ont suffi à éradiquer Nlaunch CX, le Boot1 ne peut pas être mis à jour logiciellement et il n'y a rien au-dessus - autrement dit le code tiers est exécuté dès l'allumage de la machine et, en théorie, une fois nBoot installé, c'est pour toujours !
C'est un contrôle total du matériel que l'on a acheté comme récemment réussi sur calculatrices HP Prime ! - Il n'y a plus besoin de passer par Ndless pour lancer Linux ou exécuter d'autres codes tiers au démarrage, Ndless étant juste nécessaire une fois à l'installation.
Autrement dit, pas de crainte à avoir de la part de futures mises à jour bloquant Ndless par Texas Instruments, pourvu que ce que nBoot ait été installé avant. On pourrait même imaginer des outils de démarrages contrant les blocages de Ndless !
Cet outil étant sorti assez tard, nous avons passé un bon nombre d'heures ce matin à tenter de le comprendre et de l'installer, ce qui a au final été réussi.
Une fois installé, voici donc en vidéo le dual-boot dont vous disposerez entre l'OS TI-Nspire officiel et Linux :
Mais outre l'absence du fond d'écran de démarrage habituel, il y a d'autres inconvénients :
- Contrairement à Nlaunch, à priori nBoot ne pourra pas être utilisé seul pour lancer un OS CAS sur calculatrice non-CAS, le Boot1 ne sachant pas lancer directement un OS mais uniquement passer la main au Boot2 ou au Diags.
- Un autre inconvénient essentiel est que comme on met notre propre code en partition Diags, l'on n'a plus accès au logiciel de diagnostics de la calculatrice ce qui, sans tournevis sous la main pour déconnecter la batterie, sera bien embêtant en empêchant de sortir de certaines situations de blocages.
En pratique, Texas Instruments pourrait très bien s'amuser lors d'une future mise à jour de l'OS, à avoir du code nettoyant automatiquement la zone Manuf pour désinstaller nBoot.
Mais oseront-ils en sachant que toute erreur de programmation Flash, comme cela était déjà arrivé dans le contexte de la mise à jour du Boot2 par l'OS 3.0.1, détruira irrémédiablement la machine en question ?
Malgré des possibilités extraordinaires, toutefois, comme Nlaunch CX au final, on peut regretter que nBoot sorte beaucoup trop tard.
D'une part les failles du Boot1 3.0.0.99 ont donc déjà été corrigées dans le nouveau Boot1 4.0.1.43 équipant les TI-Nspire CX CR4 en révision matérielle W.
D'autre part, vous être une bonne partie à disposer cette année de ces nouvelles calculatrices.
Enfin, le temps que des outils véritablement utiles sortent, les examens 2016 seront passés et nombre d'entre vous dotés de ces anciennes révisions matérielles compatibles nous auront quitté.
Ce qui pourra être disponible pour la rentrée 2016 concernera une part d'utilisateurs que nous pressentons déjà comme minoritaire, et qui ne le sera que de plus en plus
Source : viewtopic.php?t=18437&p=202317#p202297
Installation déconseillée sauf si vous savez ce que vous faites. Attendez plutôt que des personnes sachant ce qu'elles font sortent des tutos.