Godzil (./17) :
le CPU étant statique les glitch power/clock sont très improbable de marcher pour corrompre un registre (...) Le pipeline rend le comptage de cycle compliqué
Corrompre un registre ça semble difficile, par contre je pense qu'il y a une chance de faire foirer le fetch et/ou l'exécution d'une instruction avec une impulsion d'horloge trop courte pile poil au bon moment. Le pipeline complique un peu les choses, mais il est déterministe, donc il suffit de décaler le glitch de quelques cycles en conséquence.
Godzil (./17) :
et même si tu arrive à faire foirer le blocage de la boot rom, quand le code dans l’iram va lancer la cartouche c’est avec un JMP FFFF:0000 donc il va relancer le bios...
Ça c'est vrai que c'est un problème.
Mais si on arrive à perturber l'exécution d'une instruction, je vois un moyen possible :
1) copier le code de dump en RAM, juste après l'emplacement du JMP FFFF:0000
2) reseter le CPU
3) glitcher l'instruction qui efface la RAM (si c'est un rep stos), ou le saut conditionnel de la boucle qui le fait
4) glitcher l'instruction qui verrouille la ROM interne
5) glitcher le jmp à FFFF:0000
6) pouf !
Faudrait faire des tests de glitches avec des bouts de code simples en RAM et en ROM, pour voir si on peut en tirer quelque chose...