PlayStation 3 взломали. Вроде как.

[fatal]

Darkiti, не обошел, а лишь взломал систему физическим способом, всмысле без лоадера этот взлом как пшык в море. А чтобы этот лоадер написать ему еще нужно сделать кучу работы, навроде обхода защиты системы. Об этом на НеоГафе около 10 страниц флуданули.

[365]

в PS3 одно SPe для безопасности используется. То есть система могла бы быть чуть мощнее, но Сони решили потратить часть силы на проверку подписей и ключей, чтобы не дай боже никто не взломал.
А еще вспомните все эти установки. Не те, без которых PS3 совсем ничего не может, призванные ускорить загрузку, а, например, установка демок или скаченных игрушек. Ведь размер скаченного и установленного НЕ ОТЛИЧАЕТСЯ. Явно идет работа с ключами, раскодирование (а не распаковка). Хотя и во время обычной установки данные подписываются так, что на другой системе их использование будет невозможно.
Думаю, запуск с hdd в таких условиях практически не реализуем. Замаятся с подписями. Как впрочем и с диска.
Если, конечно, не научатся подменять прошивки железа, что вполне так просто закрывается софтовым обновлением из сети.

[110]

из блога геохота
these function names are nothing new
http://wiki.ps2dev.org/ps3:hypervisor

Quote:
Carlos said...
@Benjamin: he just match them from the mem dump

Quote:
George Hotz said...
@Benjamin yea, thats the point



There is more than enough infos on this blog for sony to patch this exploit though, How long until they start using lv1ldr to hash lv1's ram or its interesting bits I wonder ?

Quote:
Mathieulh said...
By the way, most of these hypercalls were documented in the following place:

http://wiki.ps2dev.org/ps3:hypervisor

Quote:
George Hotz said...
If they start using lv1ldr for anything I don't like...I'll just kick it out.

Just because it's isolated doesn't mean it keeps running. PPE can say no.

Quote:
George Hotz said...
And for GPU access, I think you already have it, just no driver. Hacking doesn't change that, although reversing lv1 could aid development.

Quote:
Mathieulh said...
@geohot, how can you kick it out when lv1ldr is the one that actually loads lv1 in the first place ? They can just make resident in the spu (which is what they already do) and have it permanantly check the lv1 ramspace (or even just the bits that set it to r/w) then store the hash in the isolated spu ram to make sure you can tweak with that either

That would make your hack quite hard to perform then.

Not to mention considering the spu cache is way faster than xdr is, the system wouldn't suffer any slowdowns would this kind of security be enforced.

Quote:
George Hotz said...
On my system SPE3 is disabled and SPE2 runs security, leaving 6 SPEs for games and otheros. Theres another fuse register which says which SPEs are actually broken and hard disabled in manufacture, which mine is. But yea, I bet a percentage of PS3s could get access to all 8.


S said...
Until you extract the decryption keys that are securely stored in the SPE, you cannot say that you hacked the PS3, like you stated in your other post.

Quote:
Mathieulh said...
@S Whoever you are, you've got the truth to it xD
In my opinion as well, the ps3 will only truly be hacked once the isolated spu loaders are dumped and the keys leaked. (though then sony just have to update the loaders and change the keys..., this means to really hack the console you need to dump the hardware root key and decrypt the bootloader, good luck on that)

I do agree that dumping lv1 is a nice step forward and that it is no easy task, for that I give my kudos to geohot.

Quote:
George Hotz said...
The SPUs don't actually need to be hacked to do anything with the system. The PPE can kick out isolated SPUs, so it has the higher level of control. You can just use the SPUs to load things, kick them out, then patch to your hearts content.

Quote:
George Hotz said...
Granted, if we could decrypt the ISO SPUs, things would be a lot easier.

Quote:
Mathieulh said...
@geohot yes but the whole security relies on the isolated spu, all the keys are there and it does much more than just decryption and checks, so yes you can manage without hacking them, you can even get rid of them (though I can't guarantee that wont crash the system) but it still isn't hacking the system overall until you get to hack every single part of the console and dump every single piece of hidden code.

In that regard even the psp isn't truly hacked considering the kirk and spock engines have not been dumped.

Quote:
George Hotz said...
Read your last paragraph in your last comment, and you'll see why I'm right.

You can't expect to know everything and dump every piece of code. This hack is enough for homebrew, full linux, and even backups.

Quote:
S said...
Once data leaves the SPE its encrypted again,how do you plan on patching that?

But, if you're planning to just execute data using the PPU then you are limited with what you can do. NO gpu access will work for example. for that you will need to run it through SPE



Read more: http://www.ps3news.com/forums/ps3-hacks ... z0dVwjtbMq

[110]

Right now it's assumed that GeoHot did it on v2.80 due to his comment here (http://geohotps3.blogspot.com/2010/0....html#comments) stating "I'm working on 2.80 right now" but he may have moved on since then. If it was done via Linux, then PS3 Slim users are likely going to be SOL for awhile anyway... time will tell soon enough hopefully!
Through glitching RAM(because the XDR has no ECC) via lvl1 CELL API on otherOS LPAR Geohot has managed to dump the upper 2MB that holds vital code for the PS3 security. This was protected by a ROM in CBE like most things on the PS3 that managed LPAR.

He's saying it's hacked, but if it's encrypted it's no good even for just running unsigned code. He still has a lot of work to do for homebrew, and it's going to take patching firmware and leaked keys for backups which he isn't doing, he's going to publish keys if he finds any though.

If that code he has access to now is encrypted and checked and he can't find keys it's back to the drawing board.

BTW Slim is protected from this because of signing of everything(no otherOS)..a mod chip would work..

[365]

В случае взлома, это немного подстегнет продажи консоли (скажем так, ее купят те бедные нигеры, которые были убежденными сонибоями, и не хотели брать другие православные системы)
немного уронит прибыль сони (потери с каждой проданной системы, упущенная выгода из-за непроданных игр), а следовательно еще уменьшит аттач рейт PS3.

делов то.

[Заводной Апельсин]

365, Если для пиратства на пс3 нужно будет ковыряться в самой консоли, покупать прожигатель и кучу болванок, то многие сонибои на это просто не пойдут. Пойдут на это только русские сонибои (мы) или те, что примкнут к консоли из-за пиратства (нигра-барыги, о которых ты говорил). В таком случае продажи игр не понизятся, но и не повысятся.

[365]

я говорю об упущенной выгоде. или количестве проданных игр на количество проданных консолей. У PS3 этот показатель и так невелик, не смотря на ее "невзламываемость"

[sonyboy]

я говорю об упущенной выгоде. или количестве проданных игр на количество проданных консолей. У PS3 этот показатель и так невелик, не смотря на ее "невзламываемость"

ты остал во времени,показатель этот у консолей одинаковый,ну или очень близкий

[fatal]

я говорю об упущенной выгоде. или количестве проданных игр на количество проданных консолей. У PS3 этот показатель и так невелик, не смотря на ее "невзламываемость"

ты остал во времени,показатель этот у консолей одинаковый,ну или очень близкий

а я и не знал, что цифра 5 000 000 так близка к цифре 0.

[trionghost]

Там до запуска дампов как до луны... Тем более тот факт, что хак работает на 2.80 толстушке. Интересно, много ли обладателей прошивки 2.80 сохранилось в этом мире? А с учетом того, что слимка без otheros идет, то даже если запустят дампы, пиратам придется довольствоваться очень скромной аудиторией, которая уже внесла вклад в аттачрейт.

fatal, как цифра в 5 млн. относится к атачрейту?

[365]

я говорю об упущенной выгоде. или количестве проданных игр на количество проданных консолей. У PS3 этот показатель и так невелик, не смотря на ее "невзламываемость"

ты остал во времени,показатель этот у консолей одинаковый,ну или очень близкий

эти цифры по-прежнему сильно отличаются. prove me wrong.

на 360 традиционно больше всего покупают, даже не смотря на возможность пиратки. У ЗЫ3 этот показатель как обычно самый низкий. И он станет еще ниже, если приставку взломают.

[110]

как он получил полный доступ если



hacker who has gained root or hypervisor privileges is not a threat to an application executing on an isolated SPE. The supervisory privileges will not enable him to control the application, nor will it allow him to read or write the memory used by it. The execution flow and the data of the isolated application are safe

[110]

однажды он уже подставил народ, сказав что сделал джейл с унлаком для айфона 3G, выставил счетчик на сайте с обратным отсчетом (было около 2х суток), и по окончанию времени джейл должен был появится, в итоге счетчик ушел в минус..и он ничего на тот момент не сделал, просто на**л всех! спустя месяц-два, дев-тим выпустили свой!
На сегодняшний день Да, он это сделал для 2G, 3G, 3GS.....blackra1n!

[110]

http://www.ibm.com/developerworks/power ... lsecurity/

[Aizekg]

http://www.ibm.com/developerworks/power ... lsecurity/

ой ну ты прям уж весь извёлся этим вопросов... на взлом пока пох)

[Radek]

Есть версия, что взлом произойдёт, когда Каз одобрит.

[Rawshocker]

Каз не хочет взлома.

[365]

Каз ничего не решает

[Rawshocker]

Каз решает всё

[110]

накрыли геохота
http://www.youtube.com/watch?v=iaTLvS07qrY&feature=related
:fighting: :fighting:
день победы над гео
http://www.youtube.com/watch?v=RJKjbO8PYtE&feature=related