Buenas de nuevo
Ante todo, gracias por haber acojido esta humilde teoria de una forma tan grata.
Siento no haber explicado el tema de una forma mas concreta.
Intetare contestar las preguntas de la forma mas completa.
Veo que hay un problema generalizado hacia hypervision, bien;
Hypervision, no es mas que un sistema de virtualizacion, cual se encarga de cargar un programa en diferentes nucleos para que se comporten de la misma manera;
Explicando el concepto de una forma mas aclarativa viene a ser;
Un ordenador personal puede arrancar un solo SO, pero existen erramientas como el VmWare que consiguen arrancar varios sistemas operativos a la vez sin necesidad de disponer de varias computadoras
Este sistema se utiliza en los procesadores cell, ya que disponen de 8 nucleos mas uno central
Se carga un sistema operativo en el nucleo central y este lo transfiere a los 8 siguientes, cuales crearn un espejo entre si para poder hacer calculos con mas eficiencia y asi resumir los tiempos de espera de resultado en operaciones matematicas complejas en un tiempo bastante reducido.
Que pasa si un procesador difiere del resto?
El resto de procesadores aislan dicho procesador hasta que lo "reparan" por asi decirlo.
Que pasaria si se consiguiese desvincular por un momento la comunicacion entre todos los procesadores?
Que el sistema se bloquearia, pero existesn tecnicas muy antiguas de hack sobre estos sistemas de seguridad, conocidas como "TakeOver"
Antiguamente en los servidores de IRC , la estructura era parecida a un mainframe, varios ordenadores que se comportaban como uno solo, pero esto tenia un punto debil, y era que necesitaban un servido maestro que hiciera de Hub ( punto de coexion ) asi que si estaba en un canal de IRC #eol y querias apoderarte de los permisos, iniciabas un ataque sobre el hub, y cuando este se veia desbordado y se bloquehaba, los servidores que dependian de el, ya no se veian entre si, perdiendo las politicas de seguridad, entonces conectabas individualmente a uno de esos servidores a todos los canales y los registrabas a tu nick, siendo el owner de todos los canales del servidor. Cuando el server maestro ( hub ) volvia a la normalidad y se conectaba al resto de servidores, tenias los permisos de operador de canal en todos los servidores.
Esto es un ataque bastante convencional, que de hecho hoy por hoy esta bastante solucionado, pero con unas modificaciones se podria intentar algo sobre los procesadores multinucle que estan saliendo para el mercado de consumo
Seria mas o menos igual que el "TAKEOVER" pero con la diferencia de qu eno haria falta atacar el hub, simplemente se necesitaria una mayoria numerica de 5 a 3 de los nucleos que posee cell.
Esto parece pausible a simple modo, pero para llevar a cabo dicho ataque, se necesitaria una interface de comunicacion, fuese virtualizada o no.
Si eCOS o bien algun sistema embebido basado en la misma arquitectura, fuese el sistema a virtualizar, o bien fuese el sistema base, tendria un backdoor ( puerta trasera ) seguramente
Seguramente por que?, por que hypervision, es un sistema de virtualizacion y seguridad que va por hardware, y por esta misma razon, no se puede hacer una caja fuerte, meter todos tus tesoros y tirar la llave al rio.
Los procesadores cell, no siponen de Efuse ( fusibles electronicos )
Estos fusibles electronicos, serian como una cerradura de cristal, cual si intentaras meter una llave incorrecta, rompieras una de las 8 patillas del bombin de dicha cerradura.
Ese tipo de sistema, se utiliza para dar acceso condicional a servicios de television por pago, etc, pero no para soportes de entretenimiento, ya que un error de firmware por parte del fabricante, podria dejar inservible todo el parque ludico en el que tanto tiempo han invertido.
Volviendo a la backdoor, el sistema Ps3 tiene que disponer de un interface de conexion fisica o bien virtual.
Fisica, seria una interfaz de programacion serie, una interfaz de programacion jtag/ejtag o bien similares.
Virtual, seria una especie a un menu oculto cual introduciriamos una secuencia numerica y darnos asi acceso a un modo de carga de firmware especial, como se ha demostrado en la Ps3 Test.
To unlock, navigate the XMB and highlight the Settings->Security Settings icon. Then press and hold these four buttons: L2, R2, Select, and Square
Firmware Version - Security Code
1.5x 5202/8604
1.6x 7568
1.7x 0506
1.8x 7712/7259
1.9x 2737
2.0x 0219
2.1x 2464
Texto completo
Este tipo de modo, no es solo para la consola retail, ya que es un firmware cual se tiene que descargar desde Ps3-Store, cual hace pensar, que es un paquete firmado y con su perfecta seguridad, pero nos da la posibilidad de conocer los pasos y pautas a seguir para poder hacer uso de futuros exploits.
Siento dejar el post a media, pero me dispongo a volver a casa, en breve podre postear con mas tranquilidad y explicar de una forma mas extendida cualquier duda acaecida sobre este post.
Reciban un cordial saludo.