Contrôle total des HP Prime par le JTAG...
Posted: 08 Apr 2015, 08:23Depuis fin janvier, sur Cemetech, Hooloovoo et Val s'intéressaient à débricker une Prime. Ils avaient tracé des pistes, et avaient facilement trouvé le JTAG à TP107-110:
http://puu.sh/h5zah/5d6e790f24.jpg http://puu.sh/h5zcj/26b8c236dc.jpg
Après soudure du JTAG:
http://puu.sh/h5DvM/5080abb79c.jpg
Après soudure d'un pull-up sur le write protect pour pouvoir réécrire dans la Flash après avoir vraiment tout effacé:
http://puu.sh/h5Dww/4823bd2142.jph
Comme prévu (puisque ce genre d'opérations est précisément le but d'un JTAG ^^), l'utilisation d'un JTAG classique (on trouve des modèles à moins de 100$), avec un petit travail de soudure, permet notamment d'effacer complètement la mémoire NAND de la Prime, puis de réécrire le boot code officiel, puis d'utiliser le recovery mode et usbtool pour transférer un firmware (officiel ou non officiel). Ce qui confirme qu'il est très difficile de bricker complètement une Prime
Val a fourni un fichier de config OpenOCD pour debugger la Prime avec un Bus Blaster. Il n'y a bien sûr aucune limite sur les étapes suivantes: firmwares tiers arbitraires, le plus évident étant bien entendu un portage de Linux.
L'utilisation du JTAG est beaucoup plus facile avec une Prime qu'avec une Nspire, parce que
1) le chip utilisé sur Prime est un modèle Samsung S3C2416 bien connu et avec datasheet publique, contrairement au Zevio non documenté des Nspire, et
2) le JTAG des Prime n'est pas caché, contrairement à celui des Nspire, dont on sait qu'il est sur un des connecteurs de debug (il est quasi-obligatoire qu'il soit présent, physiquement accessible pour certaines opérations de test et paramétrage à la production), certainement le connecteur principal, mais il n'est pas accessible par défaut.
Quel dommage que la Prime n'intéresse pas davantage les bidouilleurs. C'est fou ce qu'on peut faire en au plus quelques journées à plein temps avec une Prime, à partir du moment où on s'y met:
* d'une part, faire et tester le premier firmware tiers full custom. Environ une journée de travail à plein temps. Il a fallu attendre une dizaine de mois après le début de la disponibilité des Prime sur le marché pour que quelqu'un, en l'occurrence moi, s'y colle;
* tracer les pins du JTAG et prendre totalement le contrôle de la machine grâce au dit JTAG.
C'est également fou que ce ne soit pas la communauté traditionnelle HP qui ait fait ça, en quelques semaines au plus...
Source de l'info: http://www.cemetech.net/forum/viewtopic.php?t=11158
http://puu.sh/h5zah/5d6e790f24.jpg http://puu.sh/h5zcj/26b8c236dc.jpg
Après soudure du JTAG:
http://puu.sh/h5DvM/5080abb79c.jpg
Après soudure d'un pull-up sur le write protect pour pouvoir réécrire dans la Flash après avoir vraiment tout effacé:
http://puu.sh/h5Dww/4823bd2142.jph
Comme prévu (puisque ce genre d'opérations est précisément le but d'un JTAG ^^), l'utilisation d'un JTAG classique (on trouve des modèles à moins de 100$), avec un petit travail de soudure, permet notamment d'effacer complètement la mémoire NAND de la Prime, puis de réécrire le boot code officiel, puis d'utiliser le recovery mode et usbtool pour transférer un firmware (officiel ou non officiel). Ce qui confirme qu'il est très difficile de bricker complètement une Prime
Val a fourni un fichier de config OpenOCD pour debugger la Prime avec un Bus Blaster. Il n'y a bien sûr aucune limite sur les étapes suivantes: firmwares tiers arbitraires, le plus évident étant bien entendu un portage de Linux.
L'utilisation du JTAG est beaucoup plus facile avec une Prime qu'avec une Nspire, parce que
1) le chip utilisé sur Prime est un modèle Samsung S3C2416 bien connu et avec datasheet publique, contrairement au Zevio non documenté des Nspire, et
2) le JTAG des Prime n'est pas caché, contrairement à celui des Nspire, dont on sait qu'il est sur un des connecteurs de debug (il est quasi-obligatoire qu'il soit présent, physiquement accessible pour certaines opérations de test et paramétrage à la production), certainement le connecteur principal, mais il n'est pas accessible par défaut.
Quel dommage que la Prime n'intéresse pas davantage les bidouilleurs. C'est fou ce qu'on peut faire en au plus quelques journées à plein temps avec une Prime, à partir du moment où on s'y met:
* d'une part, faire et tester le premier firmware tiers full custom. Environ une journée de travail à plein temps. Il a fallu attendre une dizaine de mois après le début de la disponibilité des Prime sur le marché pour que quelqu'un, en l'occurrence moi, s'y colle;
* tracer les pins du JTAG et prendre totalement le contrôle de la machine grâce au dit JTAG.
C'est également fou que ce ne soit pas la communauté traditionnelle HP qui ait fait ça, en quelques semaines au plus...
Source de l'info: http://www.cemetech.net/forum/viewtopic.php?t=11158
