Contrairement à ce qu'annonce le soft de copie de la flash par JTAG, le CFE a une taille de 64ko seulement ! L'absence des strings laisse penser que ce dernier est compressé, de même que la présence de message du type "Error allocating memory for Litdecoder m_coders!". Une analyse plus poussée peut être envisagée à partir du binaire (pour les plus courageux (vecteur de reset 0x00 , branchement sur début du code en 0x9e4)

La box peut démarrer sur deux noyaux différents :

• sur la BANK1, le noyau principal qui est utilisé en fonctionnement normal,
• sur la BANK0, un noyau utilisé pour les mises à jour.

Le choix du noyau s'opère en fonction de la valeur d'un compteur. Ce paramètre est sauvegardé à l'adresse 0x100000 de la flash.

• 0xFFFE pour 1 boot,
• 0xFFFC pour 2 boots,
• 0xFFF8 pour 3 boots,
• 0xFFF0 pour 4 boots
• 0xFFE0 ... à ce moment le boot se fait sur la BANK0