2024. április 27., szombat

Lapcsaládunk:

Gyorskeresés

A törhetetlen PS3 utolsó napjai

Írta: | Kulcsszavak: PS3 . crack . végnapok

[ ÚJ BEJEGYZÉS ]

Tegnap olvastam a hírt, hogy George Hotz - az iPhone feltöréséről elhíresült cracker (hacker?) - újabb célpontként a PS3 játékkonzolt vette célba.

A célpont nem is pontos kifejezés, hiszen az elmúlt egy hónapban komoly előrelépések történtek a gép lelkivilágának megismerésében, és a rejtett tartalom felfedésében. Saját bevallása szerint a cél természetesen nem a warez terjesztése, illetve a játékipar gyengítése -, csupán magának a PS3 architektúrán az eddig letiltott funkcióinak az engedélyezése.

A törés pontos menete (vagyis inkább a törés alapjául szolgáló megoldás) természetesen nem nyilvános, de az eddig elért eredmények megtekinthetők az úriember erről szóló blogjában.

mod 1
A projekt végcélja a PS3-ban alkalmazott titkosító kulcsok megszerzése, melyeket meg kíván osztani a publikummal. A megszerzett kulcsok valószínűleg alkalmasak lesznek a PS3 eddig letiltott funkcióinak eléréséhez.

A jelenlegi eredmény a PS3 memóriájának közvetlen elérése, valamint plusz funkciók (két hypervisor call) beinjektálása a futtatókörnyezetbe.

A törés menete a blog oldalon kívül a twitteren is követhető (volt).

mod 2
És végül nyilvánosan:
In the interest of openness, I've decided to release the exploit. link

mod3
A mószer pontos leírása angolul is megjelent. Az alábbi cikk alapján a hack valószínűleg reprodukálható, és nagyobb tömegek is megmozdulnak a törés gyakorlati hasznosíthatóságának tesztelésére.
Cikk: link

RSS: iratkozz fel!

Hozzászólások

(#1) ArchElf


ArchElf
addikt

Gyengül már a PS3 mágikus védőpajzsa...

AE

Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]

(#2) ArchElf válasza ArchElf (#1) üzenetére


ArchElf
addikt

No, megszületett a hivatalos ITCafe cikk is...

AE

[ Szerkesztve ]

Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]

(#3) _balázs_


_balázs_
csendes tag

Azért 3,5 évig tartotta a frontot :) .Egyébként az még mindég nem kristálytiszta ,hogy játékokat sikerül e neki ráwarezolni,bár a "bármit meg tudok tenni" gondolom kimeríti ezt is.

(#4) ArchElf válasza _balázs_ (#3) üzenetére


ArchElf
addikt

Szerintem az ITCafes-cikk a magyaroszágon futó cikkek koppintása, ami az eredeti BBC-s cikk ferdítése:
"George Hotz said the hack, which could allow people to run pirated games or homemade software, took him five weeks." - amely lehetővé teheti.
és
"Opening the system could allow people to install other operating systems on their console and play homemade games, he said. In addition, he said, the hack would allow people to play older PS2 games on their consoles. Recent versions of the PS3 do not have the ability to play PS2 games after Sony controversially removed a piece of hardware. He admitted that it could also allow people to run pirated games."
Egyébként a blogjából is egyértelmű, hogy a törésben még csak a Hypervisor feltöréséig jutott, amely lehetőséget nyújt további előrelépésre. Ez azonban nem azt jelenti, hogy a jelenlegi megoldással bármilyen "tört" játékot, vagy PS2 játékot futtatni lehetne, csupán ennek gyakorlati megvalósításának lehetősége adott.

AE

Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]

(#5) ArchElf válasza ArchElf (#4) üzenetére


ArchElf
addikt

A módszer (angolul)
geohot: well actually it's pretty simple
geohot: i allocate a piece of memory
geohot: using map_htab and write_htab, you can figure out the real address of the memory
geohot: which is a big win, and something the hv shouldn't allow
geohot: i fill the htab with tons of entries pointing to that piece of memory
geohot: and since i allocated it, i can map it read/write
geohot: then, i deallocate the memory
geohot: all those entries are set to invalid
geohot: well while it's setting entries invalid, i glitch the memory control bus
geohot: the cache writeback misses the memory :)
geohot: and i have entries allowing r/w to a piece of memory the hypervisor thinks is deallocated
geohot: then i create a virtual segment with the htab overlapping that piece of memory i have
geohot: write an entry into the virtual segment htab allowing r/w to the main segment htab
geohot: switch to virtual segment
geohot: write to main segment htab a r/w mapping of itself
geohot: switch back
geohot: PWNED
geohot: and would work if memory were encrypted or had ECC
geohot: the way i actually glitch the memory bus is really funny
geohot: i have a button on my FPGA board
geohot: that pulses low for 40ns
geohot: i set up the htab with the tons of entries
geohot: and spam press the button
geohot: right after i send the deallocate call

AE

[ Szerkesztve ]

Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]

(#6) ArchElf válasza ArchElf (#5) üzenetére


ArchElf
addikt

Megjelent egy cikk is a hack gyakorlati kivitelezésével kapcsolatban. Ennek (és a korábban nyilvánosságra hozott eredmények) alapján a hack valószínűleg reproduklálható más hozzáértő személyek által.

AE

Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]

További hozzászólások megtekintése...

Támogatóink

Copyright © 2000-2024 PROHARDVER Informatikai Kft.