Hello, Guest the thread was viewed1.7k times and contains 17 replies

last post from Shadow-aSc at the

Warnung! FPGASID demo FPGASID_CHECKMATE ist ein Jailbreak für den FPGASID (und vermutlich der erste auf dem C64 überhaupt)!!!

  • Hallo Leute!


    die letzten Wochen waren ziemlich stressig für mich. Aber heute kann und muss ich von einer Sache berichten, die wieder einmal zeigt, dass man heutzutage einfach immer damit rechnen muss, dass es Menschen gibt, die einem versuchen das leben schwer zu machen. Diesmal hat es den FPGASID erwischt. Aber der Reihe nach:


    Anfang Februar erreicht mich eine Supportanfrage von einem Kunden aus Kroatien. Das Thema lautete "FPGA SID switches text color to yellow". Der Kunde behauptete steif und fest, dass an seinem C64 die Schrift auf einmal gelb wird, wenn er den FPGASID in den Rechner einsetzt. Ausserdem sei der Rechner unbenutzbar. Man könne zwar noch Befehle eintippen, aber egal was man tippt, bekommt man immer komische Fehlermedlungen. Die Kommunikation mit dem Kunden gestaltete sich aufgrund von Sprachproblemen etwas schwierig, so konnte ich mir ziemlich lange keinen Reim darauf machen, was sein Problem war. Irgendwann habe ich ihn dazu gebracht, mir ein Foto von den gelben Buchstaben zu schicken. Und was ich dann bekommen hab, hat mich dann schon sehr erstaunt:

    screenshot.jpg


    Ich habe dann den Kunden gefragt, ob er sich ganz sicher ist, dass er den FPGASID auch in einen Commodore 64 eingebaut hat. Eventuell hatte er ja C64 mit CPC464 verwechselt oder sowas. Aber er war sich ganz sicher und meinte, dass der FPGASID auch bis vor kurzem gut funktioniert hat. Erst als er ein FPGASID-Demo geladen hatte, war danach alles irgendwie anders.

    So langsam zweifelte ich an der Zurechnungsfähigkeit meines Kunden. Und da mir kein spezielles FPGASID-Demo bekannt ist, frug ich also nach und bekam als Antwort einen link auf eine (etwas dubiose) taiwanesische Website, wo man tatsächlich ein D64 file runterladen konnte: FPGASID_CHECKMATE.D64 (absichtlich kein link hier!)


    Wenn man das D64 file per 1541Ultimate startet bekommt man zunächst ein recht einfaches Demo angezeigt:


    IMG_20240401_175915.jpg


    soweit so gut dachte ich mir.


    Dann jedoch drückte ich den Resetknopf an meinem Test-C64 und bekam das hier:

    IMG_20240401_183030.jpg


    Man kann in diesem Bildschirm jetzt sogar ein paar Befehle eingeben, die dann auch was machen. wenn man z.B. CAT eintippt, bekommt man ein Verzeichnisinhalt mit der Datei "CHECK". Die kann man laden und starten und dann läuft wieder das Demo.


    Zunächst dachte ich mir, da hat jemand per CBM80-Kennung resetfest ein kleines Progrämmchen in den Speicher gelegt, das den CPC Startbildschirm anzeigt. Das hat mein Kunde dann wohl als Fehlerbild wargenommen.


    Die grosse Überaschung kam dann aber als ich den Rechner ausgeschaltet, bis 10 gezählt und wieder eingeschaltet habe. Es wurde immer noch die CPC Startmeldung angezeigt! Was ich auch gemacht hab, ich bin das nicht mehr los geworden! Selbst das Ausschalten und warten bis zum nächsten Morgen hat nicht geholfen. Dann habe ich mich auf die Aussage des Kunden zurückbesonnen, habe den FPGASID aus dem Sockel gezogen und siehe da, Es erschien wieder das normale C64 Startbild...


    Boah! Irgendwie scheint es diesem dubiosen FPGASID_CHECKMATE Demo wohl gelungen zu sein, den FPGASID umzuflashen und damit den CPC-Bildschirm anzuzeigen. Die Anleitung, wie man den FPGASID mit neuer Firmware versorgen kann, steht im Prinzip im technischen Manual. Also ist diese Theorie nicht ganz unwahrscheinlich. Was doof an der Sache ist, ist dass der FPGASID damit unbrauchbar geworden ist. Das fand ich dann nicht so lustig.


    Aber ich habe mir dann mal diesen neuen "CPC" Modus angeschaut und festgestellt, dass das deutlich mehr ist als eine Scherz-Software: Man kann dort beliebige CPC-Basicprogramme laufen lassen, die man vorher abgetippt hat. Ein bisschen blöd ist, dass die Tastaturen vom C64 und vom CPC nicht ganz übereinstimmen. Aber für meine Basic-Versuche ging es irgendwie. Ich konnte sogar Dateien auf einem leeren D64 image in der 1541 Ultimate abspeichern und wieder laden. Auch habe ich mir nochmal diese "CHECK" Datei angesehen. Ich habe diese mittlerweile als dieses Demo hier identifiziert: https://www.pouet.net/prod.php?which=94117 - ein kleines CPC Demo vom letzten Jahr. Wenn ich noch rausfinde, wie ich CPC Files in ein D64 image bekomme, kann ich testen, ob auch andere CPC Programme laufen. Ehrlich gesagt würde es mich nicht wundern. Da meine Programme bisher ziemlich flott liefen und diese CHECKMATE Demo eigentlich auch keine Aussetzer zeigt, vermute ich dass auf dem FPGASID jetzt entweder eine gut gemachte Emulation oder sogar eine echte FPGA-Implementierung eines CPC läuft. So mit Z80 CPU, mehr Speicher - 128k werden angezeigt, wieviel tatsächlich vorhanden sind, kann ich im Moment nicht sagen - und irgendwie kommt er ja auch aufs Diskettenlaufwerk. Gruselig!


    Ich habe den FPGASID per Configuru im übrigen nicht mehr zurückflashen können, weil ich ja Configuru gar nicht mehr laden kann. Erst per JTAG Debugger ist es mir gelungen den FPGASID wiederzubeleben. Ich musste hierbei das FPGA und das CPLD image frisch flashen. Ich habe das veränderte "CPC"-Image mal ausgelesen, aber mir scheint, es ist verschlüsselt. Jedenfalls kann ich mit den gängigen tools nichts damit anfangen. Aber das reverse-engineering von FPGA-images ist auch nicht gerade meine Kernkompetenz. Ich konnte zumindest aufgrund einiger Besonderheiten am CPLD image feststellen, dass das ganze wohl nur auf der Hardwarerevision 1.4 des FPGASID funktionieren kann. Im Configuru kann man die Revision abfragen: Im Diag-screen wird bei Revision P=14 für die revision 1.4 angezeigt. Leider betrifft das 95% aller verkauften FPGASIDs. Nur ganz frühe Kunden dürften noch Revision 1.3 haben.


    So cool ich das alles aus technischer Sicht finde, so uncool fand Kryoflux die Sache, als ich sie darüber informiert hatte. Sie befürchten zu recht eine Welle an Reklamationen, wenn Kunden dieses Demo auf den FPGASID loslassen und am Ende mit einem CPC dastehen. Nun begann dann also der stressige Teil für uns: Wir mussten erst mal recherchieren, wo überall dieses Demo gelandet war. Zum Glück schien es sich noch nicht sehr weit verbreitet zu haben. Auf lemon64.com fand ich den taiwanesischen link in einen Forumsbeitrag. Dort hatte mein kroatischer Kunde das auch gefunden. Auf csdb.dk war ebenfalls ein Eintrag vorhanden. Sonst hatten wir nichts gefunden. wir konnten die Betreiber beider Seiten kontaktieren und erreichen, dass sie die jeweiligen Einträge entfernen. Die Seite in Taiwan ist ein File-hoster. Dort hatten wir bisher keinen Erfolg. Daher werde ich den link hier auch nicht posten, denn ich will nicht, dass sich diese Schadsoftware weiter verbreitet! Wir versuchen gerade den link auf juristischem Weg zu sperren, aber das wird sich vermutlich mit vertretbarem finanziellen Aufwand nicht erreichen lassen.


    Ob sich die Verwundbarkeit des FPGASID durch ein Firmware-Update beheben lässt, kann ich im Moment noch nicht sagen. Dazu kenne ich den Infektionsweg noch zu wenig. Ich glaube aber, dass hier der leider fast komplett ungeschützte und sogar einigermassen dokumentierte Flash-Mechanismus, der im Configuru verwendet wird, zum Einsatz kommt. Das könnte man dann schon noch etwas besser absichern.


    Ich werde Euch über den weiteren Fortgang berichten.


    Andi

  • Sehr bedenklich! Zum Glück habe ich noch zwei Stück aus dem Prototypenstadium. Leider fehlt denen der Modus Umschalter, aber ich denke mal die laufen noch auf der alten, Z80 sicheren Firmware?


    Ist sowas auch beim SIDkick (pico) zu befürchten? Sind die mehr oder weniger leistungsfähig? Ist da dann statt SID Funktionalität plötzlich ein 68000 im System oder was passiert dort?


    Und neulich habe ich mir erst ein 1541 Ultimate gekauft, da sind ja die Ultisids drauf. Plötzlich mutiert zu UltiPOKEY oder UltiAY? Schreckliche Vorstellung :abgelehnt

    Code: Floppy Fehlerkanal abfragen - Ausserdem kann ich bei "drive not ready" den I: und N: Befehl verwenden und notfalls den Kopf manuell zurückschieben. Und Finger weg vom Stepper!
    1. 10 open1,8,15 : rem 8 ist die Geräteadresse und das kann man bei Bedarf natürlich anpassen
    2. 20 get#1,a$:?a$;:ifst<>64goto20 : rem Das CLOSE 1 am Ende kann man sich sparen, weil beim RUN automatisch ein CLOSE ALL ausgeführt wird.
    3. RUN
  • Sehr schön, das lässt die Zielgruppe für unser neues Forum80.de ja sprunghaft ansteigen :thumbsup:

  • ach du heilige Scheiße, was für Monster machen denn sowas? keine wunder, das niemand den cpc mag, wenn die Fans zu solchen Mitteln greifen müssen, freiwillig würde sich niemand so einen Müllhaufen hinstellen.

    Aber eines muss man dem Erfinder ja lassen, die Idee ist gar nicht mal schlecht...

    Mein Handle ist eigentlich "Slator", allerdings hatte ich vor Ewigkeiten mal meine Zugangsdaten verlegt und mir hier ein neues Konto gemacht, daher nun Fratzengeballer in diversen Foren :-D

    Do you want to have unlimited lives ? [y/n] - besitzt mehr Hardware als seiner Frau lieb ist....

  • Gibts auch "richtige News" zum FPGA-SID in irgend einer Weise?


    Nix gegen den langen sicher mühevoll erdachten Text und Plot.

    Aber mich nerven April"scherze" leider enorm. Kannst keine Seite besuchen ohne über sowas zu stolpern.

  • Gibts auch "richtige News" zum FPGA-SID in irgend einer Weise?


    Nix gegen den langen sicher mühevoll erdachten Text und Plot.

    Aber mich nerven April"scherze" leider enorm. Kannst keine Seite besuchen ohne über sowas zu stolpern.

    Der war doch harmlos, meine Eltern und etliche Freunde habe ich heute Morgens mit einem Atomangriff überrascht. Moskau liegt schon in Trümmern, Berlin brennt und wir müssen schleunigst in Schutzräume. :bgdev

  • Der war doch harmlos, meine Eltern und etliche Freunde habe ich heute Morgens mit einem Atomangriff überrascht. Moskau liegt schon in Trümmern, Berlin brennt und wir müssen schleunigst in Schutzräume. :bgdev

    Meine persönliche Meinung: MAKABER! Über sowas sollte man keine Witze machen, das ist LEIDER REAL nur noch einen Knopfdruck eines Psychopathen entfernt und auch im anderen Lager lässt sich ein solchiger grad wieder"wählen"...

  • Der war doch harmlos, meine Eltern und etliche Freunde habe ich heute Morgens mit einem Atomangriff überrascht. Moskau liegt schon in Trümmern, Berlin brennt und wir müssen schleunigst in Schutzräume. :bgdev

    Meine persönliche Meinung: MAKABER! Über sowas sollte man keine Witze machen, das ist LEIDER REAL nur noch einen Knopfdruck eines Psychopathen entfernt und auch im anderen Lager lässt sich ein solchiger grad wieder"wählen"...

    Ja, aber dass man dden nicht zurück flashen kann, ist wohl eher unwahrscheinlich.

    Im ersten Moment hatte ich das auch geglaubt. Aber dann fiel mir auf, dass es sich um einen SID handelt (ich kenne das Ding noch nicht). Und ein umprogrammierter SID kann sicherlich einiges komisches bewirken, aber sowas sicherlich nicht.

  • Für mich ist die Geschichte mit dem FPGA-SID eine der besten Geschichten zum 1. April aller Zeiten :-)


    Unterhaltsames ist man ja gewöhnt, mittlerweile (zB Samsung kauft Nintendo und kündigt Galaxy Switch 2 an :-D )


    Ich erinnere mich auch an die ScummVM Fake-News von vor ca 20 Jahren, dass neben den Scumm Games nun auch Sierra Games unterstützt werden - mittlerweile ganz normale Realität.


    Diese Geschichte hier klang so echt und war so gut aufgebaut, die hab ich voll gekauft :-D


    Vielen Dank :-)