Xbox series x/s AMD PSP Romをダンプすることに成功した件

記事の方法を試す前や質問をするまえに必ず下記リンクを見てからにしてください！
このブログについて
https://yyoossk.blogspot.com/1970/11/blog-post_24.html

・CPUのAMD 4800SをリバースエンジニアリングできるIDA用のプラグインがリリースされた件

・AMD 4800SのMain Bios, Backup Bios, Rom, Fusesが流出した件

開発者のFlatz氏が、AMD 4800s APUからAMD PSP Romをダンプすることに成功したと発表した。

 

AMD PSP RomはAMD Platform Security Processorの略で、これまでアクセスできなかったAPUの一部である。

4800sプロセッサーはデスクトップAPUで、コードネームはArdenとSparkman。

 

なお、AMDセキュア・プロセッサ（AMD-SP）は、以前はプラットフォーム・セキュリティ・プロセッサ（PSP）として知られていたもので、AMDチップに統合された小さなマイクロコントローラのコプロセッサであり、特定の資産をリモートで管理するために必要な機能、セキュリティおよびセキュア・ブート専用のサブシステムを提供する。

 

つまり、APUのこの部分をダンプできるということは、その心臓部を探ることができるということであり、ROMダンプがあるということは、そのコードを読むことができるだけでなく、その欠陥も見つけることができるということだ。

最初はUARTインターフェイスの障害に遭遇し、次にPSPローダーの誤動作でSuperIOチップを設定できなかった。

このため、同じSuperIOチップを使用したMSIの特定のマザーボードを使用する必要があったが、技術文書の量が少ないため、すぐに進展することはできなかった。

ブルートフォースを使ったテスト、PSPペイロードを統合したバイオのフラッシュ、ロジックアナライザーを使ったLPCバスの動作確認などを1週間かけて行った結果、UARTを有効にするためにトグルする必要のあるレジスタ/ビットの組み合わせを見つけることができた。

 

最後に、彼はSVCモードで動作するPSPペイロードからUARTサーバーを介して実行される適切なリード/ライト/コールプリミティブを適用しました。

 

もちろん、これはXbox Series Xがクラックされることを意味するものではないが、一部の人々がまだその安全装置の一部をクラックしようとすることに興味を持っていることを示している。