PlayStation 3 взломали. Вроде как.

Обсуждение всех старей и новостей MadFanboy
Разделы сайта: Новости, Статьи
  • Кто здесь?
fatal
MadРыцарь
MadРыцарь
Аватара пользователя
Сообщения: 8264
Рега: 07 ноя 2009, 01:19
Лайкнули: 3 раза

Troll Medal RROD Trophy

24 янв 2010, 01:06

Darkiti, не обошел, а лишь взломал систему физическим способом, всмысле без лоадера этот взлом как пшык в море. А чтобы этот лоадер написать ему еще нужно сделать кучу работы, навроде обхода защиты системы. Об этом на НеоГафе около 10 страниц флуданули.
был цео медфанбоя, стал ополченцем днр
365
MadМолчун
MadМолчун
Сообщения: 1979
Рега: 19 ноя 2009, 08:59

Troll Medal

24 янв 2010, 10:35

в PS3 одно SPe для безопасности используется. То есть система могла бы быть чуть мощнее, но Сони решили потратить часть силы на проверку подписей и ключей, чтобы не дай боже никто не взломал.
А еще вспомните все эти установки. Не те, без которых PS3 совсем ничего не может, призванные ускорить загрузку, а, например, установка демок или скаченных игрушек. Ведь размер скаченного и установленного НЕ ОТЛИЧАЕТСЯ. Явно идет работа с ключами, раскодирование (а не распаковка). Хотя и во время обычной установки данные подписываются так, что на другой системе их использование будет невозможно.
Думаю, запуск с hdd в таких условиях практически не реализуем. Замаятся с подписями. Как впрочем и с диска.
Если, конечно, не научатся подменять прошивки железа, что вполне так просто закрывается софтовым обновлением из сети.
Последний раз редактировалось 365 24 янв 2010, 10:37, всего редактировалось 1 раз.
The Best PS3 game (by gamerankings.com): Grand Theft Auto IV (Rockstar North/Rockstar Games, 2008)
The worst version out of 3
110
MadМолчун
MadМолчун
Сообщения: 2864
Рега: 12 дек 2009, 15:04
Лайкнули: 13 раз

24 янв 2010, 10:54

из блога геохота
these function names are nothing new
http://wiki.ps2dev.org/ps3:hypervisor

Quote:
Carlos said...
@Benjamin: he just match them from the mem dump

Quote:
George Hotz said...
@Benjamin yea, thats the point



There is more than enough infos on this blog for sony to patch this exploit though, How long until they start using lv1ldr to hash lv1's ram or its interesting bits I wonder ?

Quote:
Mathieulh said...
By the way, most of these hypercalls were documented in the following place:

http://wiki.ps2dev.org/ps3:hypervisor

Quote:
George Hotz said...
If they start using lv1ldr for anything I don't like...I'll just kick it out.

Just because it's isolated doesn't mean it keeps running. PPE can say no.

Quote:
George Hotz said...
And for GPU access, I think you already have it, just no driver. Hacking doesn't change that, although reversing lv1 could aid development.

Quote:
Mathieulh said...
@geohot, how can you kick it out when lv1ldr is the one that actually loads lv1 in the first place ? They can just make resident in the spu (which is what they already do) and have it permanantly check the lv1 ramspace (or even just the bits that set it to r/w) then store the hash in the isolated spu ram to make sure you can tweak with that either

That would make your hack quite hard to perform then.

Not to mention considering the spu cache is way faster than xdr is, the system wouldn't suffer any slowdowns would this kind of security be enforced.

Quote:
George Hotz said...
On my system SPE3 is disabled and SPE2 runs security, leaving 6 SPEs for games and otheros. Theres another fuse register which says which SPEs are actually broken and hard disabled in manufacture, which mine is. But yea, I bet a percentage of PS3s could get access to all 8.


S said...
Until you extract the decryption keys that are securely stored in the SPE, you cannot say that you hacked the PS3, like you stated in your other post.

Quote:
Mathieulh said...
@S Whoever you are, you've got the truth to it xD
In my opinion as well, the ps3 will only truly be hacked once the isolated spu loaders are dumped and the keys leaked. (though then sony just have to update the loaders and change the keys..., this means to really hack the console you need to dump the hardware root key and decrypt the bootloader, good luck on that)

I do agree that dumping lv1 is a nice step forward and that it is no easy task, for that I give my kudos to geohot.

Quote:
George Hotz said...
The SPUs don't actually need to be hacked to do anything with the system. The PPE can kick out isolated SPUs, so it has the higher level of control. You can just use the SPUs to load things, kick them out, then patch to your hearts content.

Quote:
George Hotz said...
Granted, if we could decrypt the ISO SPUs, things would be a lot easier.

Quote:
Mathieulh said...
@geohot yes but the whole security relies on the isolated spu, all the keys are there and it does much more than just decryption and checks, so yes you can manage without hacking them, you can even get rid of them (though I can't guarantee that wont crash the system) but it still isn't hacking the system overall until you get to hack every single part of the console and dump every single piece of hidden code.

In that regard even the psp isn't truly hacked considering the kirk and spock engines have not been dumped.

Quote:
George Hotz said...
Read your last paragraph in your last comment, and you'll see why I'm right.

You can't expect to know everything and dump every piece of code. This hack is enough for homebrew, full linux, and even backups.

Quote:
S said...
Once data leaves the SPE its encrypted again,how do you plan on patching that?

But, if you're planning to just execute data using the PPU then you are limited with what you can do. NO gpu access will work for example. for that you will need to run it through SPE



Read more: http://www.ps3news.com/forums/ps3-hacks ... z0dVwjtbMq
СПОЙЛЕР

Изображение
Изображение
110
MadМолчун
MadМолчун
Сообщения: 2864
Рега: 12 дек 2009, 15:04
Лайкнули: 13 раз

24 янв 2010, 10:56

Right now it's assumed that GeoHot did it on v2.80 due to his comment here (http://geohotps3.blogspot.com/2010/0....html#comments) stating "I'm working on 2.80 right now" but he may have moved on since then. If it was done via Linux, then PS3 Slim users are likely going to be SOL for awhile anyway... time will tell soon enough hopefully!
Through glitching RAM(because the XDR has no ECC) via lvl1 CELL API on otherOS LPAR Geohot has managed to dump the upper 2MB that holds vital code for the PS3 security. This was protected by a ROM in CBE like most things on the PS3 that managed LPAR.

He's saying it's hacked, but if it's encrypted it's no good even for just running unsigned code. He still has a lot of work to do for homebrew, and it's going to take patching firmware and leaked keys for backups which he isn't doing, he's going to publish keys if he finds any though.

If that code he has access to now is encrypted and checked and he can't find keys it's back to the drawing board.

BTW Slim is protected from this because of signing of everything(no otherOS)..a mod chip would work..
СПОЙЛЕР

Изображение
Изображение
365
MadМолчун
MadМолчун
Сообщения: 1979
Рега: 19 ноя 2009, 08:59

Troll Medal

24 янв 2010, 11:36

В случае взлома, это немного подстегнет продажи консоли (скажем так, ее купят те бедные нигеры, которые были убежденными сонибоями, и не хотели брать другие православные системы)
немного уронит прибыль сони (потери с каждой проданной системы, упущенная выгода из-за непроданных игр), а следовательно еще уменьшит аттач рейт PS3.

делов то.
The Best PS3 game (by gamerankings.com): Grand Theft Auto IV (Rockstar North/Rockstar Games, 2008)
The worst version out of 3
Заводной Апельсин
C4rank2
C4rank2
Аватара пользователя
Сообщения: 58699
Рега: 01 янв 2010, 03:18
Лайкнули: 7 раз

Кубок Серебряного Тролля Awesome Trophy Troll Medal Орден Почётного Сонибоя
Oligarch Medal Dualshock Medal Lizard Slayer OldSchool Medal
Halo Medal Editor Medal FAT medal Original Voice Medal
Игрок в Шедевры TV-Shows Medal Naughty Medal PS4 Trophy
Zelda Medal

24 янв 2010, 11:57

365, Если для пиратства на пс3 нужно будет ковыряться в самой консоли, покупать прожигатель и кучу болванок, то многие сонибои на это просто не пойдут. Пойдут на это только русские сонибои (мы) или те, что примкнут к консоли из-за пиратства (нигра-барыги, о которых ты говорил). В таком случае продажи игр не понизятся, но и не повысятся.
Изображение
365
MadМолчун
MadМолчун
Сообщения: 1979
Рега: 19 ноя 2009, 08:59

Troll Medal

24 янв 2010, 12:04

я говорю об упущенной выгоде. или количестве проданных игр на количество проданных консолей. У PS3 этот показатель и так невелик, не смотря на ее "невзламываемость"
The Best PS3 game (by gamerankings.com): Grand Theft Auto IV (Rockstar North/Rockstar Games, 2008)
The worst version out of 3
sonyboy
GT5>real
GT5>real
Сообщения: 1991
Рега: 03 янв 2010, 21:01

24 янв 2010, 21:18

365 писал(а):
я говорю об упущенной выгоде. или количестве проданных игр на количество проданных консолей. У PS3 этот показатель и так невелик, не смотря на ее "невзламываемость"
ты остал во времени,показатель этот у консолей одинаковый,ну или очень близкий :sorry:
Никогда не критикуй того, чего не понимаешь.
fatal
MadРыцарь
MadРыцарь
Аватара пользователя
Сообщения: 8264
Рега: 07 ноя 2009, 01:19
Лайкнули: 3 раза

Troll Medal RROD Trophy

24 янв 2010, 21:30

sonyboy писал(а):
365 писал(а):
я говорю об упущенной выгоде. или количестве проданных игр на количество проданных консолей. У PS3 этот показатель и так невелик, не смотря на ее "невзламываемость"
ты остал во времени,показатель этот у консолей одинаковый,ну или очень близкий :sorry:
а я и не знал, что цифра 5 000 000 так близка к цифре 0.
был цео медфанбоя, стал ополченцем днр
trionghost
MadМолчун
MadМолчун
Аватара пользователя
Сообщения: 2179
Рега: 01 ноя 2009, 00:35
Откуда: там больше нет.
Лайкнул: 40 раз
Лайкнули: 214 раз
Профиль и ЛС:

OldSchool Medal RROD Trophy Editor Medal Playboy Medal
PS5 Medal VR Medal (PS)

25 янв 2010, 00:38

Там до запуска дампов как до луны... Тем более тот факт, что хак работает на 2.80 толстушке. Интересно, много ли обладателей прошивки 2.80 сохранилось в этом мире? А с учетом того, что слимка без otheros идет, то даже если запустят дампы, пиратам придется довольствоваться очень скромной аудиторией, которая уже внесла вклад в аттачрейт.

fatal, как цифра в 5 млн. относится к атачрейту?
Loading...
365
MadМолчун
MadМолчун
Сообщения: 1979
Рега: 19 ноя 2009, 08:59

Troll Medal

25 янв 2010, 08:06

sonyboy писал(а):
365 писал(а):
я говорю об упущенной выгоде. или количестве проданных игр на количество проданных консолей. У PS3 этот показатель и так невелик, не смотря на ее "невзламываемость"
ты остал во времени,показатель этот у консолей одинаковый,ну или очень близкий :sorry:
эти цифры по-прежнему сильно отличаются. prove me wrong.

на 360 традиционно больше всего покупают, даже не смотря на возможность пиратки. У ЗЫ3 этот показатель как обычно самый низкий. И он станет еще ниже, если приставку взломают.
The Best PS3 game (by gamerankings.com): Grand Theft Auto IV (Rockstar North/Rockstar Games, 2008)
The worst version out of 3
110
MadМолчун
MadМолчун
Сообщения: 2864
Рега: 12 дек 2009, 15:04
Лайкнули: 13 раз

25 янв 2010, 08:58

как он получил полный доступ если



hacker who has gained root or hypervisor privileges is not a threat to an application executing on an isolated SPE. The supervisory privileges will not enable him to control the application, nor will it allow him to read or write the memory used by it. The execution flow and the data of the isolated application are safe
СПОЙЛЕР

Изображение
Изображение
110
MadМолчун
MadМолчун
Сообщения: 2864
Рега: 12 дек 2009, 15:04
Лайкнули: 13 раз

25 янв 2010, 08:59

однажды он уже подставил народ, сказав что сделал джейл с унлаком для айфона 3G, выставил счетчик на сайте с обратным отсчетом (было около 2х суток), и по окончанию времени джейл должен был появится, в итоге счетчик ушел в минус..и он ничего на тот момент не сделал, просто на**л всех! спустя месяц-два, дев-тим выпустили свой!
На сегодняшний день Да, он это сделал для 2G, 3G, 3GS.....blackra1n!
СПОЙЛЕР

Изображение
Изображение
110
MadМолчун
MadМолчун
Сообщения: 2864
Рега: 12 дек 2009, 15:04
Лайкнули: 13 раз

25 янв 2010, 08:59

СПОЙЛЕР

Изображение
Изображение
Aizekg
нуб или бот
нуб или бот
Сообщения: 120
Рега: 11 янв 2010, 18:15

25 янв 2010, 12:21

ой ну ты прям уж весь извёлся этим вопросов... на взлом пока пох) :|
ИзображениеИзображение
Radek
MadМолчун
MadМолчун
Сообщения: 1120
Рега: 19 ноя 2009, 05:07
Профиль и ЛС:

25 янв 2010, 12:25

Есть версия, что взлом произойдёт, когда Каз одобрит.
Rawshocker
нуб или бот
нуб или бот
Сообщения: 675
Рега: 25 окт 2009, 10:44
Лайкнули: 2 раза

25 янв 2010, 12:36

Каз не хочет взлома.
365
MadМолчун
MadМолчун
Сообщения: 1979
Рега: 19 ноя 2009, 08:59

Troll Medal

25 янв 2010, 13:34

Каз ничего не решает
The Best PS3 game (by gamerankings.com): Grand Theft Auto IV (Rockstar North/Rockstar Games, 2008)
The worst version out of 3
Rawshocker
нуб или бот
нуб или бот
Сообщения: 675
Рега: 25 окт 2009, 10:44
Лайкнули: 2 раза

25 янв 2010, 18:22

Каз решает всё
110
MadМолчун
MadМолчун
Сообщения: 2864
Рега: 12 дек 2009, 15:04
Лайкнули: 13 раз

25 янв 2010, 18:22

накрыли геохота
http://www.youtube.com/watch?v=iaTLvS07qrY&feature=related
:fighting: :fighting: :evilgrin: :loveps: :knight:
день победы над гео
http://www.youtube.com/watch?v=RJKjbO8PYtE&feature=related
СПОЙЛЕР

Изображение
Изображение
Ответить