IOSU Hax : Qu'est-ce que c'est, à quoi ça sert ?

Cette explication ne viens pas de moi, je l'ai juste traduite (je pense que vu toutes les questions que certains peuvent se poser, cela peut être bien utile) :

Juste une explication rapide des différences IOSU/PPC pour ceux qui voudrait en savoir plus parmi nous. Ceci vas être très simplifié.

Basiquement, la Wii U possède deux processeurs (en fait 3, mais le 3ème ne sert qu'à émuler un bit obscure de la partie vWii).

Donc, 2 processeurs, le PowerPC (ce processeur qui nous permet actuellement d'utiliser browserhax et d'en prendre le contrôle total grâce a l'exploit kernel) et l'ARM (IOSU). Ce sont 2 processeurs complétement séparés, mais ils peuvent communiquer ensemble. Ce n'est pas comme sur la Wii, ici IOSU surveille le PowerPC de très près et arrête le système si un programme ne n’exécute pas correctement à travers un système de permissions.

IOSU "sait" quelle application est lancée (Mii Maker, Navigateur Internet, Disque de Jeu, etc) et change les permissions de l'application en conséquence. Par exemple, le navigateur Internet possède un espace limité dans la mémoire, donc si le navigateur Internet essaye d'utiliser plus de mémoire que ce que lui autorise IOSU, IOSU va brusquement l'arrêter. Loadiine fonctionne en chargeant l'application Mii Maker en mémoire, puis va remplacer discrètement ça avec un jeu. IOSU pense toujours que Mii Maker est en cours d'exécution (et applique donc les permissions limitées donc Mii Maker dispose - Pas d'Usb, Internet restreint, etc) pendant que le PowerPC est en fait en train d’exécuter quelque  chose de complétement différent.

Tout cela veut dire que, si nous ne pouvons tromper IOSU, il n'y as donc aucun moyen de le modifier (problème de privilèges). Mii Maker n'a pas le droit de modifier des paramètres du système, ou d'ailler fouiller dans le code de démarrage de la console, car IOSU ne donne pas à Mii Maker l'autorisation de faire ça. Comme les homebrews fonctionnent également grâce à Mii Maker, ils possèdent donc les mêmes restrictions (et non il n'y as pas d'autres applications qui posséderaient plus de droit que nous pourrions utiliser pour faire ceci).

Il y a une autre chose à noter : Oui, le PowerPC peut communiquer directement avec IOSU (grâce aux fonctions IPCK_, pour les dev). En fait nous avons même un bel exemple d'utilisation de MarioNumber1 lui même (https://github.com/d...rm/wiiu/ios.c). Cependant, ça ne permet de nous donner un accès total à IOSU (communiquer ne veut pas dire contrôler). IOSU décide si il valide une commande en se basant sur quelle application la lance (Mii Maker pour la plupart du temps).

Donc pour résumer, IOSU nous empêche d'hacker IOSU. Même si nous avons le contrôle total du PowerPC grâce à l'exploit kernel, IOSU s’attend à ce qu'il reste dans certaines limites et toute tentative d'en sortir (comme tenter de modifier IOSU) est rapidement arrêtée.

Que devons-nous faire alors ? Autrement dit, nous avons besoin d'un exploit qui semble assez normal pour que IOSU nous donne plus de droit afin d'en prendre le contrôle. Cela veut dire, faire secrètement des choses afin qu'il ne les remarques pas, ou d'abuser de certaines fonctions, je n'en sais rien... (Pensez ce que vous voulez sur certains développeurs, il n'y as aucun doute que d'abuser la carte graphique pour écrire dans la mémoire protégée afin de remplacer un syscall avec un qui permet au PowerPC d’exécuter du code sans restrictions sont des génies absolu).

Si vous y montrer un intérêt, vous découvrirez bientôt les progrès qui ont été réalisés, et nous espérons que nous pourrons bientôt en faire une release publique.

Source en anglais : https://www.reddit.c...iosu_explained/