Page 1 of 1

Tu peux enfin downgrader l'OS 3.0.2!

Unread postPosted: 15 Jun 2011, 23:00
by critor
En juillet 2010, TI sortait la première protection anti-downgrade sur TI-Nspire avec l'OS 2.1.0.631. Cet OS enregistrait dans une partie protégée de la ROM NAND un numéro de version minimale pour les OS: 1.7.2147. Toute tentative d'installation d'une version d'OS inférieure était par la suite définitivement refusée. Le retrait de l'OS 2.1 ou même le reformatage du système de fichiers via le menu de maintenance n'y changeaient rien.
Nous l'appellerons par la suite "la protection de l'OS".
Des tests depuis on montré que cette protection avait été incluse et testée avec les OS 1.1 sur les prototypes Nspire, mais n'avait pas été activée depuis.

Deux semaines après, ExtendeD sortait un programme permettant de retirer cette limitation: Nleash. Ce programme exploitait les mêmes failles que le futur Ndless 1.7/2.0, mais ne fonctionnait que sous deux versions d'OS bien précises: 1.7.2741, et 2.1.0.631.



En avril 2011, TI sortait une deuxième protection anti-downgrade via l'installation du Boot2 3.0.1.99 venant avec l'OS 3.0.1.1753. Ce Boot2 refuse tout simplement l'installation de tout OS antérieur au 3.0.
Nous l'appellerons par la suite "la protection du Boot2".
A noter que la protection de l'OS n'avait ici pas été durcie et était toujours réglée à 1.7.2147.

Rapidement, nous trouvions une première façon simple d'empêcher l'installation de la protection du Boot2, en retirant tout simplement le Boot2 du fichier d'OS 3.0.1 avec notre utilitaire TNOC.

Image




Si le Boot2 3.0 avait déjà été installé, nous sortions par la suite une manière de le retirer, mais hélas beaucoup plus compliquée que la précédente.

Image




En mai 2011, TI sort l'OS actuel: 3.0.2.1791. Il contient exactement la même protection du Boot2. Mais là, la protection de l'OS a été durcie: la version minimale d'OS installable est désormais réglée à 3.0.2.1785.
Désormais: double protection anti-downgrade; à la fois dans l'OS et dans le Boot2.
Il était toujours possible de retirer la protection du Boot2, mais pas celle de l'OS puisque Nleash n'avait pas été prévu pour l'OS 3.0.2, et que de plus les failles utlisées par Ndless 1.7/2.0 avaient été corrigées.



Il y a à peine un mois, des informations nous parvenaient comme quoi une méthode de retrait de la protection de l'OS 3.0.2 était en cours de développement. Aussi nous vous conseillions alors, de continuer à ne pas installer le Boot2 3.0.1.

Si vous avez suivi nos conseils, alors vous êtes toujours en Boot2 1.4.1571 et il n'y aura aucun problème.

Sinon, il vous faudra commencer par downgrader votre Boot2 après vous être procuré le matériel adéquat...


Je n'ai hélas absolument pas le temps cette fois-ci de vous sortir un tutoriel, aussi vais-je expliquer les différentes étapes directement ici.


Le programme sorti s'appelle DowngradeFix, et effectue les mêmes opérations que Nleash mais "différemment".


Nous supposons donc que votre calculatrice comprend maintenant:
- un Boot2 1.4.1571
- un OS 3.0.2.1791

[puce]Commencez par supprimer l'OS via le menu de maintenance.[/puce]
[puce]Après redémarrage, vous arrivez à l'écran suivant:
Image
[/puce]
[puce]Envoyez maintenant DowngradeFix exactement comme un OS. DowngradeFix est en effet un faux OS qui permet d'exécuter du code assembleur à cet écran via une faille présente dans les Boot2 1.4.1571 et antérieurs. Toutefois, cette faille a été corrigée dans le Boot2 3.0.1.99, d'où les étapes précédentes.[/puce]
[puce]Après redémarrage de la calculatrice, le numéro de version minimal de l'OS a été effacé et vous pouvez désormais réinstaller n'importe quel OS et notamment profiter de Ndless. :bj:[/puce]



Voici par exemple un test montrant l'exploitation de la faille à l'écran "Install OS" d'un Boot2 1.1, afin d'afficher des adresses:

Image




A noter que l'auteur de DowngradeFix ne désire pas être cité.





Nous sommes hélas parfaitement conscients que cette méthode de downgrade, nécessitant une ancienne version du Boot2, peut difficilement être mise en place chez des personnes ayant reçu une TI-Nspire déjà préchargée avec le Boot2 3.0.1.99, ou n'ayant pas retiré ce dernier lors de l'installation de leur OS 3.0. Même si l'exploit est techniquement remarquable, il est donc bien loin de constituer une solution générale, ne pouvant être appliqué "facilement" que chez les personnes qui étaient déjà au courant du problème à priori et avaient donc soigneusement évité d'installer le Boot2 3.0.1.99 - bref, une toute petite minorité.

Avec les possibilités du nouveau langage de programmation officiel Lua, il nous semble évident que de moins en moins de personnes tenteront de downgrader leur calculatrice.

A moins de sortir rapidement dans une version compatible avec les OS 3.0, (si tant est que ce soit possible), il nous semble évident que Ndless tombera rapidement dans l'oublie avec les nouveaux acquéreurs de TI-Nspire et surtout TI-Nspire CX.





Lien:
DowngradeFix