Firmware modifizieren ?

Started by crossover, 13. Feb 2008, 17:11

previous topic - next topic
Go Down

crossover

was wäre eigentlich möglich wenn man an die orginal x300t o x301t firmware rankommt ?

Hoernchen

Sofern du damit das Sigma Designs SDK meinst : alles.
bringer of linux, conqueror of hdmi, jack of all trades.

crossover

aber die neue software muss dann doch auch in die alte firmware integriert werden...
bisher hat noch keiner die orginal x300t / x301t firmware oder ?

Hoernchen

Mit dem SDK könnte man sich von grund auf seine eigene Firmware bauen, die "Originalfirmware" ist das was momentan auf der Box läuft, die hat somit eigentlich jeder.
bringer of linux, conqueror of hdmi, jack of all trades.

crossover

ja, aber die neue firmware soll ja ne modifizierte der alten sein nehm ich mal an oder ?
und was ich bisher gelesen habe, ist dass die firmware wohl gecrypted im cache liegt...
somit für niemanden frei zugänglich...

mce2222

ich glaub du bekommst da ein paar Sachen durcheinander:

- der bootloader ist im flashrom verschlüsselt und signiert gespeichert
- trotzdem kann man den bootloader dumpen, weil er unverschlüsselt ins ram kopiert wird
- der bootloader muss nur gepatched werden um unsignierte eigene Programme/Kernel zu starten
- die eigentliche firmware (Kernel+Anwendung) liegt unverschlüsselt auf der Platte... da kommt jeder ran.

robert_s


- der bootloader ist im flashrom verschlüsselt und signiert gespeichert


Könnte man nicht auch einen unverschlüsselten Bootloader ins FlashROM packen und den Entschlüsselungskey in der XPU tillen, sodass der Chip direkt aus dem unverschlüsselten FlashROM bootet?

Dann könnte man natürlich nie wieder zurück zum Betrieb am T-Home IPTV Anschluss mit dem Gerät, aber manche interessiert das ja auch gar nicht...

mce2222

vermutlich gibt es ein Flag im Daten-Header der angibt ob die Daten verschlüsselt sind...
also theoretisch könnte man unverschlüsselt ins flash speichern ... aber die Verschlüsselung ist ja nicht das Problem.
das Problem ist die Signatur, die dann sowohl für Header als auch Daten stimmen müsste.

und nein man kann den Signaturcheck nicht abstellen ;)

robert_s


und nein man kann den Signaturcheck nicht abstellen ;)


Muss doch irgendwie gehen, oder muss jeder OEM jede neue Bootloader-Version an SigmaTel einschicken, damit die das dann digital signieren? Irgendwo in der XPU muss ja ein Root-Zertifikat stecken, anhand dessen die digitale Signatur überprüft wird. Bist Du sicher, dass die OEMs da nicht ihr eigenes Root-Zertifikat reinschreiben...? Dann könnte es man den OEMs doch gleichtun, sich ein eigenes Zertifikat generieren, das in die XPU setzen und seinen eigenen Bootloader damit signieren, oder nicht?

xthing

#9
15. Feb 2008, 03:52 Last Edit: 15. Feb 2008, 03:57 by xthing
Ich weiss nicht wie es bei der T-Home Box ist, aber bei anderen Sigma 863x basierenden Geraeten funktioniert es genauso:
Der OEM muss den Bootloader von Sigma signieren lassen.

mce2222

Na das stimmt so auch nicht ganz.

der OEM muss bei SigmaDesigns ein Zertifikat beantragen. Das wird dann bei der Geräteherstellung in die CPU installiert.
Grundsätzlich bootet die CPU nur bootloader die eine Signatur haben, die zum installierten OEM Zertifikat passen.

also der OEM kann jederzeit den bootloader ändern ohne das SigmaDesigns da zustimmen muss.

... das steht auch so im WIKI wenn ich mich recht entsinne


JimRaynor

Also müsste man sich das zertifikat von der t-com mal besorgen, um eigene bootloader zu signieren ;)

nein mal spaß bei seite, ich bin da nicht der experte, aber wie wird den das Zertifikat in die CPU "Installiert"? ich kann mir kaum vorstellen das dieses auch Hardcoded in der CPU ist... sprich die cpu für jeden OEM-Partner anders aussieht. Irgendwie muss das Zertifikat doch auch in die CPU kommen?

mce2222

Das Zertifikat wird mit dem IPTV Bootloader installiert.
Das allererste was der bootloader macht ist zu checken ob das t-home cert installiert ist und wenn nicht dann wird es installiert.

Wenn kein Zertifikat installiert ist, dann bootet die CPU jeden code der mit einem von Sigma ausgestellen Zertifikat ausgestellt wurde.... also zum beispiel die unveränderte Popcornhour firmware.

Es ist jetzt die Frage ob der bootloader schon in der Fabrik beim Geräte-Endcheck gestartet wird oder nicht. Es kann schon gut sein das das nicht der Fall ist, denn die Festplatte ist ja auch mit "default" daten vorinitialisiert... also eine neue Box hat auf keinen Fall einen kompletten Boot gemacht wenn die aus der Fabrik kommt.

wenn jemand so eine jungfäuliche box hat könnte ich mal ein test-programm bauen mit dem man checken kann ob das t-home Zertifikat installiert ist.
Problem ist nur das man das Flash abschalten muss bevor die box eingeschaltet wird.

jb24

@mce2222
Quote
wenn jemand so eine jungfäuliche box hat könnte ich mal ein test-programm bauen mit dem man checken kann ob das t-home Zertifikat installiert ist.


Ich bekomme vermutlich diese Woche eine nagelneue X301T. (Telekom hat mir das Entertainment Comfort Paket zu den gleichen Konditionen wie mein bestehendes Call&Comfort Plus Paket angeboten+Hardware geschenkt [X301T+Modem] nur die Versandkosten von 9,90 EUR sind zu zahlen . :)

Ich könnte dann die entsprechenden Infos beisteuern. Könntest Du das entsprechende Test-Programm mal bauen und mir zukommen lassen?

Quote
Problem ist nur das man das Flash abschalten muss bevor die box eingeschaltet wird.

Wie schaltet man den Flash ab? Geht das überhaupt?

Wenn die Box keine Netzwerkverbindung zum Gateway/Router hat kann Sie keine neuen Daten empfangen und auch nichts installieren, oder?

Gruß
jb24

mce2222


Ich könnte dann die entsprechenden Infos beisteuern. Könntest Du das entsprechende Test-Programm mal bauen und mir zukommen lassen?


es gibt da noch ein Problem. bisher hab ich es nicht geschafft irgendein Programm zu starten, solange die CPU die erste Initialisierung nicht gemacht hat ( was aber eigentlich gehen soll )

Quote
Wie schaltet man den Flash ab? Geht das überhaupt?


am besten wäre es wohl die Chip-Enable Leitung zu kappen. Ich hab mir allerdings noch nicht angesehen, wie das am besten zu machen wäre.
zumal der Chip nach dem Bootversuch dann auch wieder aktiviert werden müsste um den neu zu programmieren.

Quote
Wenn die Box keine Netzwerkverbindung zum Gateway/Router hat kann Sie keine neuen Daten empfangen und auch nichts installieren, oder?


doch das kann sie, denn im Flash steht ja schon der Bootloader mit den Zertifikaten. Das Flash wird auch niemals upgedated.


Go Up