tensor-usbdl is an open-source tool that communicates with the BootROM of Google Tensor SoC via Pixel ROM Recovery which is what lsusb would show once the device is in EUB mode Called it firehose edl, but EUB is proper name for Pixel (EDL/QDL/EUB all serve the same purpose)

tensor-usbdl is an open-source tool that communicates with the BootROM of Google Tensor SoCs (found in the Google Pixel 6, 7, 8, and 9 series) to send valid bootloader images over USB. On Linux, used for unbricking devices that have entered Emergency Download (EUB) mode.

🇫🇷 Sighax deep dive: breaking the 3DS chain of trust Samedi 27/06 à 15:30. RSA PKCS#1 v1.5, erreurs d'ASN.1 et bootrom sur la Nintendo 3DS. Programme : lehack.org/2026/tracks/confe… Billets : billetweb.fr/lehack-2026-bra… #leHACK #ReverseEngineering

🇬🇧 Sighax deep dive: breaking the 3DS chain of trust Saturday 27/06 at 15:30. RSA PKCS#1 v1.5, ASN.1 parser flaws and bootrom on the Nintendo 3DS. Program: lehack.org/2026/tracks/confe… Tickets: billetweb.fr/lehack-2026-bra… #leHACK #ReverseEngineering

So saiu desblock por causa da falha no bootrom do processador Tegra X1. Nao foi por causa de app algum amigo

MVME5100のBank Aに入ってるbootromを間違って消しちゃって、それを復元するために水曜日から試行錯誤してた😑Bank Bから起動できるVxWorksから復元を試みたけど、Geminiに2日間くらい聞いたけどダメだった😑 なのでMaxLoader2を使って正常な基板のFlash ROMを丸ごとコピーした😑

The write-up goes from bootrom to full control of a crypto phone, then digs into offline lock-screen PIN brute-forcing and wallet private key extraction. hhj4ck.github.io/en/break-th…

⚠️ Hemos descubierto una vulnerabilidad crítica en chips Qualcomm (CVE-2026-25262) que afecta a millones de dispositivos, desde smartphones hasta equipos IoT y sistemas de automoción. El fallo reside en el BootROM, una parte del chip imposible de actualizar una vez fabricada. 👀👉 kas.pr/w418

What makes me most proud is that something like this probably never existed before under these constraints. Maybe being a bit crazy made it possible. A Linux capable RISC V SoC with an Sv32 MMU implemented as a real ASIC on @tinytapeout (8×4 tiles) using the IHP Leibniz Institute for High Performance Microelectronics PDK, capable of running xv6, µLinux (noMMU), and booting mainline Linux including Linux 7.0. External BootROM over a shared SPI bus also used for an SD card, Ethernet controller with IPv4 and IPv6, and other SPI devices. Runs from external PSRAM in full clock mode with two 512 line caches for instructions and data plus TLBs. Performance roughly comparable to Unix workstations from the late 80s and early 90s. The chip was built in a 130 nm process on 1.7 mm × 0.7 mm of silicon with more than two meters of wiring. CPU core and SoC were designed completely from scratch. ASIC integration was done independently during one vacation week based on my own design. I work professionally as an embedded/Linux developer and have pursued logic design as a hobby for about five years. Some ASICs even got taped out. Thanks to @UriShaked for help with ASIC integration, Leo Moser for advice on ASIC-related questions, and @matthewvenn for making this possible through TinyTapeout.

Rule #1 of hacking. You don’t break the security, you circumvent it. That’s why switch 1 hacks work. They don’t defeat any security at all. At the bootrom level, by just not executing any security stuff, it doesn’t matter.

YOOO NIGGA WHAT'S THAT? an rp2040 hosting a small bootrom for the gba and traslating everything for the switch? do you have any github link? can't wait to do this shit, i have too many gamecube-gba cables in my house

ヒェッ…Firmware Checksum Errorなんて久しぶりに見た😱 BootROMの状況次第では、microSDかUSBメモリに「rtx1300.bin」としてFWファイルを配置すれば行けそうな気がするけど、どんなもんなんでしょうか…

ça dépend, Bootrom c’est souvent lié à des graves problèmes hardware, pas forcément lié à un hack

That is now how does it work. Jailbreak is exactly that Sony tried to prevent to make less loss and the jailbreak bugs are not always been present or not and very hard to find. Nintendo is exception because the ability to run the CFW because the BootROM exploit bug is present.

ReCovery Mode, basically a BootROM oversight that Nintendo regretably fixed.

it's quite possible that none of this ever exists if NVIDIA didn't fuck up with their bootrom in 2015 btw

when bootrom mode kicks in from a generic flash drive by plugging it in a certain way

BootRom exploit. Bootroms cannot be patched because that’s the point of root of trust.

Ce qui est grave c’est surtout que Sony fasse ça en douce. Et le consommateur à évidemment le droit de trouver cela inacceptable : les explications possibles (protection contre la fuite des clefs BootROM) ne valent pas justification. Ça c’est à chaque client Play d’en décider.

Je vais donner mon opinion concernant cette histoire de DRM sur #PlayStation, ainsi que sur le débat dématérialisé vs physique, parce qu’il y a des choses que je vois trop souvent revenir dès qu’on parle du démat. Premièrement, je ne cautionne pas la DRM (si elle s’avère confirmée par #Sony). Maintenant, je peux comprendre la logique derrière. Il semble que cette mesure puisse être liée au problème des clés BootROM de la #PS5 (cryptage Level 0 du démarrage), qui ont fuité publiquement le 31 décembre 2025 sur psdevwiki.com. Si c’est bien le cas, renforcer les protections via une DRM peut faire partie des réponses possibles pour limiter les risques. Si cette mesure de sécurité s’avère officielle, alors c’est assez cocasse quand on se rappelle de l’histoire avec la #XboxOne en 2013 😉. #Microsoft avait mis en place une DRM très contraignante et s’était fait allumer par les médias, les joueurs, et même chambrer par #PlayStation (Sony) avec le fameux sketch sur le prêt de jeux. Après, il faut quand même nuancer à l’époque, on était surtout sur une logique commerciale. Ici, si c’est confirmé, on serait plutôt sur une réponse à un problème technique et de sécurité, ce qui n’est pas exactement la même situation. 😉 Maintenant, je vais aborder le démat vs physique. À chaque fois qu’il y a des problèmes liés aux connexions obligatoires ou à une DRM, je vois toujours les mêmes phrases revenir sur Twitter… "C’est à cause de vous parce que vous achetez du démat." "C’est à cause du démat que les boutiques de jeux meurent en France." Déjà, la France, la France, la France… toujours la France 🤷 Je rappelle que la France n’est pas le centre du monde. Dans beaucoup de marchés, un jeu est vendu au même prix en physique et en digital. Le système de prix cassés en grande surface est spécifique à la France. Ensuite, le démat est aujourd’hui majoritaire dans de nombreux marchés, et ça ne date pas d’hier. Ce n’est pas une tendance récente, c’est une évolution de fond liée aux usages. Concernant les boutiques de jeux vidéo, le démat a évidemment un impact, c’est indéniable. Mais ce n’est pas le seul facteur. Les prix cassés en grande surface et sur Amazon ont probablement joué un rôle énorme bien avant que le démat ne devienne dominant. Donc réduire la situation à "c’est la faute du démat" est un raccourci. La réalité est plus complexe , c’est un ensemble de facteurs qui ont fragilisé ces enseignes. Et si les gens achètent en démat, c’est tout simplement qu’ils y trouvent des avantages : confort, rapidité, accessibilité, promotions, etc. Essayer de les diaboliser ou de les rendre seuls responsables, ça n’a pas vraiment de sens. D’autant plus que ceux qui tiennent ce discours consomment eux-mêmes du digital en permanence , sur leur téléphone, leur télé ou leur PC (YouTube, Netflix, Spotify, etc.). Et là, ça ne pose aucun problème 🤔🤷 Après, il faut aussi reconnaître une chose , le jeu vidéo a des spécificités que n’ont pas forcément le cinéma ou la musique. La question de la propriété des jeux, de leur accessibilité dans le temps ou de la dépendance aux serveurs est un vrai sujet. Donc les réticences de certains vis-à-vis du démat ne sont pas totalement infondées et je peux l'entendre. Mais malgré ça, on ne peut pas ignorer la réalité , nous sommes en 2026, les habitudes de consommation ont évolué, les technologies aussi. Les gens s’adaptent, les industries s’adaptent… et le marché suit cette direction.