CPU eFuses

jekakmv · 15.01.2022, 14:17

CPU eFuses

Автор: RichY

В данной статье, рассказывать буду не я, а фьюзы в процессоре Xbox 360. А я лишь передам вам их рассказ. И сообщат они информацию о вашей приставке.

Большая часть информации взята с Free60.org

Представлю нашего гостя — eFuses центрального процессора приставки Xbox 360. Как и люди, каждый набор eFuses по-своему уникален. Более того, с «возрастом», они тоже меняются, стареют. И может настать момент, когда они перестанут меняться и приставка завершит своё существование.

Выглядят они примерно так:

fuseset 00: C0FFFFFFFFFFFFFF
fuseset 01: 0F0F0F0F0F0F0FF0
fuseset 02: 0F00000000000000
fuseset 03: 9FB0174015744DAF
fuseset 04: 9FB0174015744DAF
fuseset 05: D569BAD6958DAE9D
fuseset 06: D569BAD6958DAE9D
fuseset 07: FFFF000000000000
fuseset 08: 0000000000000000
fuseset 09: 0000000000000000
fuseset 10: 0000000000000000
fuseset 11: 0000000000000000

Реальное их представление (бинарное):

Fuseset 00: 1100011111111111111
Fuseset 01: 0101010101010110
Fuseset 02: 0100000000000000
Fuseset 03: 1001111110110000000101110100000000010101011101000101000000000000
Fuseset 04: 1001111110110000000101110100000000010101011101000101000000000000
Fuseset 05: 1101010101101001101110101101011010010101100011011011000000000000
Fuseset 06: 1101010101101001101110101101011010010101100011011011000000000000
Fuseset 07: 1111000000000000
Fuseset 08: 0000000000000000
Fuseset 09: 0000000000000000
Fuseset 10: 0000000000000000
Fuseset 11: 0000000000000000

Отсюда и начнется их рассказ. Рассказывать они будут, как ни странно, своим внешним видом.

Первые два фьюза не меняются с момента производства приставки. Фьюз № 01 говорит о типе приставки (обычная или девкит для разработчиков).

Retail fuseset 01: 0F0F0F0F0F0F0FF0
Devkit fuseset 01: 0F0F0F0F0F0F0F0F

Фьюз 02, пожалуй, самый важный из всех. Имя ему CB LDV и он показывает, какие загрузчики дозволено запускать на приставке. Ниже перечислены некоторые загрузчики и возможные для них комбинации фьюза №02. Зеленым выделены биты, которые могут иметь любое значение. Справа написаны версии дашборда, на которых были такие загрузчики и доступный метод взлома.

Xenon:

1921 0000F00000000000  ниже 7371, JTAG
1927 0000000000F00000 выше 15572,  не взламывается
1928 00000000000F0000 выше 15572, не взламывается
1940 00000F0000000000  от 8498 до 14699, RGH1
1941 00000000F0000000 от 14717 до 14719,  не взламывается
1942 0000000000F00000 выше 15572, не взламывается
7378 00000000000F0000 выше 15572,  не взламывается

Zephyr:

4558 000F000000000000 ниже 7371, JTAG
4559 00000000F0000000  от 14717 до 14719, RGH2
4560 000000000F000000  от 14717 до 14719, RGH2
4561 0000000000F00000  выше 15572, RGH2
4562 00000000000F0000  выше 15572, RGH2 
4569 00000000000F0000  выше 15572, RGH2
4574 0000000000F00000  выше 15572, RGH2
4575 000000000F000000  от 14717 до 14719, RGH2
4576 00000000F0000000  от 14717 до 14719, RGH2
4577 000000F000000000  ???
4578 000000F000000000  от 8498 до 14699, RGH1
4579 00000F0000000000  от 8498 до 14699, RGH1

Falcon:

5770 0000F00000000000  ниже 7371, JTAG
5771 000000F000000000  от 8498 до 14699, RGH1
5772 0000000F00000000  ???, RGH2
5773 000000000F000000  от 14717 до 14719, RGH2
5774 00000000000F0000 выше 15572,  RGH2

Jasper:

6723  0000F00000000000  ниже 7371, JTAG 
6750  000000F000000000  от 8498 до 14699, RGH1 
6751  000000F000000000  от 8498 до 14699, RGH1  
6752  0000000F00000000  ???, RGH2
6753  000000000F000000  от 14717 до 14719, RGH2
6754  00000000000F0000  выше 15572, RGH2

Trinity:

9188  F000000000000000  ниже 14699, RGH2
9230 00F0000000000000  от 14717 до 14719, RGH2
9231 000F000000000000  выше 15572, RGH2

Corona:

13121 0F00000000000000  ниже 14699, RGH2
13180 00F0000000000000  от 14717 до 14719, RGH2
13181 000F000000000000  выше 15572, RGH2
13182 000F000000000000  17599, RGH2 идет на всех консолях Corona

Подведу итог оценки Fuse № 02.

Если на фат боксе, символ F стоит не больше, чем на пятом месте в строке — можно поставить JTAG. Если до 7 места — можно поставить RGH1. До 10 места возможно извлечь ключ через RGH2, всё, что выше — стандартными методами пока не взломать уже тоже взламывается.

На слим — аналогично: до 3 места RGH2, выше — не взламывается то же самое.

А теперь, кратко про остальные фьюзы:

№ 03 — 06 скажут нам ключ процессора приставки. Эта информация позволит поставить фрибут на консоль, достать ключ привода и много чего ещё. Фьюзы 03 и 04, а также, 05 и 06 идентичны. Эти пары являются половинками ключа.

Все оставшиеся фьюзы 07-11 хранят LDV (Lock-Down Value). По сути, это количество обновлений приставки. Как только все эти фьюзы заполнятся, приставка больше не сможет обновиться. LDV в памяти приставки обязательно должно совпадать с LDV в этих фьюзах (не относится к фрибуту), иначе, возникнет ошибка 0022.

Вся эта информация полезна в случае, когда вы не знаете, какой Retail образ собирать для приставки. Необходимо выбрать загрузчик под нужный фьюз № 02 и выставить корректный LDV.

barmen19851 · 31.07.2022, 10:12

Уважаемые помогите разобраться.

Имеется ревизия платы тринити, процессор куплен на алиэкспрес.
Также устанавливался на ревизию платы корона, с бубном и танцами корону завел.
Проблема заключается в том, что установка фрибут RH3, запуск Xell без проблем, но собрать прошивку так и не удается.
как выше говорил корону удалось завести, использовал разные загрузчики и разные доноры.
fuseset 02: f00f000000000000, fuseset 07: ffff000000000000 на обоих процессорах одинаковый.
Если правильно понимаю то на fuseset 07: ffff000000000000 будет LVD4, но какой загрузчик использовать под fuseset 02: f00f000000000000
Загрузчик 9231 на 1000% не подходит.