Teoria; eCOS como S.O base en Ps3

1, 2, 3, 4, 511
Buenas

Ante todo quisiera presentarme como es debido.

Soy MrSandman, me dedico a la ingenieria de sistemas y otras ramas de ingenieria sobre ciencias informaticas.

Despues de mucho leer y repasar varios hilos sobre scene en este foro, he decidido postear algunas teorias que me he planteado sobre el funcionamiento de ps3.

Sin mas dilacion;

Se me ha brindado la posibilidad de poder ojear algunos documentos sobre el entorno de desarrollo y programacion de Ps3, y he advertido un dato interesante en las licencias sobre marcas registradas cuales utiliza dicho soporte.

eCos en especial me ha llamado la atencion, ya que es un S.O embebido y de libre distribucion ofrecido por la antigua Red-Hat, cual se viene utilizando en diferentes arquitecturas de procesamiento tales como, ARM, CalmRISC, FR-V, H8, IA32, M68K, Matsushita AM3x, MIPS, NEC V8xx, PowerPC, SPARC, SuperH, con lo cual seria factible que el sistema de entretenimiento Ps3 pudiera albergarlo para el control base de su sistema.

http://ecos.sourceware.org/docs.html


Buscando un poco de informacion por la red, he encontrado una nocticia cual se hacia eco sobre un desarrollador informatico, cual habia portado este sistema embebido a las antiguas plataformas ps2 con exito

Tambien comentar que los archivos elf, serian el resultado de una compilacion para eCOS, siendo este tipo de archivo un ejecutable para este sistema embebido.

Quisiera relacionar dicha informacion con un producto de Red-Hat conocido como RedBoot, primo hermano de eCOS.

[URL=http://ecos.sourceware.org/redboot/]
http://ecos.sourceware.org/redboot/[/URL]

RedBoot vendria a ser la consola de comunicaciones para eCos, pudiendo transferir via Serie/Paralelo y demas estandares fisicos de comunicacion, datos de arranque para eCos, asi como poder configurar dispositivos externos, arrancar ejecutable de forma remota, actualizaciones de bootloaders, etc.


Toda esta informacion esta basada en licencias del entorno de desarrollo de la ps3.

Con esta breve explicacion y con el resultado del estudio de este foro, tengo una breve teoria.

Si eCOS es el SO embebido de Ps3 y RedBoot es su puerto de comunicaciones capaz de ejecutar secuencias de inicio de sistema mediante hard/soft;

Podria ser que estubieramos pasando por alto un simple puerto de comunicaciones, o bien que los archivos de carga "OTHEROS" fuesen los archivos ELF capaces de ser interpretados y transportados por RedBoot para que eCOS los ejecutase?

Dejando de un lado el hypervision, eCOS no creo que soporte de forma nativa dicha implementacion de seguridad, ya que es un SO basico para sistemas embebidos.

Espero que esta breve teoria basada en mi propia experiencia en el sector de la informatica, pueda ayudar gratamente a investigar otras vias de estudio al soporte Ps3

Dejo bastantes preguntas sin responder, ya que en estos momentos no dispongo de tiempo suficiente para poder investigar dicho soporte con la suficiente celeridad. Esto no significa que no pueda discurrir en otras ocasiones con las respuestas, espero recibir, por parte de esta comunidad.

Acepto todo tipo de criticas y correcciones.

Sin mas. Reciban un cordial saludo.
si todos los post fueran como el de esta persona, no se habria convertido este subforo en lo que es hoy en dia.

Sobre el contenido de la informacion aportada no tengo ni idea pero gracias por exponer tus ideas.

Un saludo
Al menos hay gente que da iniciativas para estudiar por diferentes sitios y no se dedican a "chafar ideas" como otros.

Por lo que he entendido yo, PS3 utiliza, si no ese Sistema Operativo, uno similar?

Eso daria pie a investigar todos los archivos que hasta ahora no hemos podido abrir para su estudio. O almenos sus estructuras.?

quizas sea el camino.

Un saludo.
Pues mira que llevo tiempo leyendo todo tipo de estupideces sin pies ni cabeza en el foro de scene de PS3 y por fin leo algo interesante.

Yo no entiendo de esto, pero por lo menos se agradece un montón tu aporte.

A ver si esto ayuda a los que están metidos de lleno en esto para explotar las capacidades de la PS3.

De nuevo, Gracias

Un Saludo
La verdad que yo entiendo "poco" incluso menos que eso.
Pero le estaba echando un vistazo a los documentos que te da paso la pagina.

No se si sera. Pero creo que teneis hasta las instrucciones para hacer un HELLO WORLD..

En la pagina 11 del siguiente documento.
http://noc.lmkr.com/html/white_papers/redboot_ecos_paper.pdf

Un saludo..

Pd. No me masacreis.. ya comento que yo no entiendo.
RedBoot vendria a ser la consola de comunicaciones para eCos, pudiendo transferir via Serie/Paralelo y demas estandares fisicos de comunicacion, datos de arranque para eCos, asi como poder configurar dispositivos externos, arrancar ejecutable de forma remota, actualizaciones de bootloaders, etc.


Lo de actualizar dispositivos externos sería lo de dar un Formato especial al HDD verdad?

A lo mejor va a ser que SONY lo puso difícil a primera vista pero fácil a la vez

El problema es acceder al SO en si porque está visto que primero se accede al Hypervisor y después pasa al SO que parece ser el eCos
Haber si me aclaro un poco y una pregunta que supongo que alguno tenga en mente.

Kieres estudiar la estructura de eCos y Redboot por que hay una gran similitud y puede que sea la base del soft de la ps3 no? bien y del caso de que fuera esto.... podríamos entender el procesamiento y como actúa el so y el hipervisor no?? Pon un poco mas de información me he quedado a medias y no he entendido algunos conceptos please
Interesante aportación :)

Extrachato escribió:La verdad que yo entiendo "poco" incluso menos que eso.
Pero le estaba echando un vistazo a los documentos que te da paso la pagina.

No se si sera. Pero creo que teneis hasta las instrucciones para hacer un HELLO WORLD..

En la pagina 11 del siguiente documento.
http://noc.lmkr.com/html/white_papers/redboot_ecos_paper.pdf

Un saludo..

Pd. No me masacreis.. ya comento que yo no entiendo.


Supongo q seguiría faltando la firma de Sony para q la PS3 admitiera ese Hello World.

Saludos,

Bruno
Vale ahora vamos a ver

Partiendo de la base de que el SO de PS3 es eCos, los firmwares también so eCos no?

Lo que me jode es que nada más entrar interviene el Hypervisor

PD: Sabéis si el Hyeprvisor está en la placa y tiene patillas?ES para soldarle un Chip que me saqué el FW
ssssO escribió:Vale ahora vamos a ver

Partiendo de la base de que el SO de PS3 es eCos, los firmwares también so eCos no?

Lo que me jode es que nada más entrar interviene el Hypervisor

PD: Sabéis si el Hyeprvisor está en la placa y tiene patillas?ES para soldarle un Chip que me saqué el FW


en teoría va por vía soft.. o eso se comento
El problema vuelve a ser el hypervisor... la teoría en sí es buena, tiene fundamentos pero "El ojo que todo lo mira" sigue estando ahi.
Sorprendente, no tengo ni npita idea de programacion y no entiendo nada de lo que has dicho, pero todo parece tener tanta coherencia que parece que eso de la scene este chupada para ti. Desde luego tienes todo mi apoyo.

Saludos.
bueno bueno gente no se alarmen que esto tal y como esta es como hacer una peli de arte y ensayo, no se sabe lo que puede pasar.........
Como bien dicen, creo que el principal problema es el hypervisor, si se pudiese "anular" de alguna manera seguro que se podria inyectar codigo mas facilmente, de todas formas la idea suena bastante bien, quizas se pueda hacer algo.

Saludos.
demonhades comento esto hace tiempo, no se si sirve

Para meter los juegos de prueba de los desarroladores se mete por comandos desde la consola al host pc,los desarrolladores no sacan el hdd.

Desde el propio windows se pueden ejecutar ordenes ya que el sdk integra una herramienta para poder usar la consola de linux en windows

ftp://gd.tuwien.ac.at/gnu/mingw/

Desde esta consola se tiene acceso al host
ostias sandman tu por aqui xDD

hace mil que no te veo por msn/skype...
El hypervisor se supone que esta dentro de uno de los 8 SPU's.

Asi que esta dificil la cosa.

Salu2
tu que parece que conoces mejor los entornos linux (yo la verdad es que no les tengo mucho manejo), no podría darse el caso de qeu en vez de ser eCos el SO, fuese el propio hypervisor que ejecute las subrutinas el? y aparte un SO propio de Sony?

Yo creo que sería factible en si, (sería la caña qeu tuviese la entrada de comandos el hypervisor y se le dijese simplemente halt XD, soñar es gratis). No obstante, se podría mirar el temas de patentes y registro de nombres de Sony, al igual que hiciste con la documentación a lo mejor se saca algo qeu se había pasado (pej los nuevos modelos de PS3 y XBOX se han sacado por el registro anterior del nombre) y luego buscar alguna documentación adicional...

salu2

PD: Sandman, no seras tu el usuario al que le gustan los coches americanos y en particular los mustang verdad?
Buenas de nuevo

Ante todo, gracias por haber acojido esta humilde teoria de una forma tan grata.

Siento no haber explicado el tema de una forma mas concreta.

Intetare contestar las preguntas de la forma mas completa.

Veo que hay un problema generalizado hacia hypervision, bien;

Hypervision, no es mas que un sistema de virtualizacion, cual se encarga de cargar un programa en diferentes nucleos para que se comporten de la misma manera;

Explicando el concepto de una forma mas aclarativa viene a ser;

Un ordenador personal puede arrancar un solo SO, pero existen erramientas como el VmWare que consiguen arrancar varios sistemas operativos a la vez sin necesidad de disponer de varias computadoras

Este sistema se utiliza en los procesadores cell, ya que disponen de 8 nucleos mas uno central

Se carga un sistema operativo en el nucleo central y este lo transfiere a los 8 siguientes, cuales crearn un espejo entre si para poder hacer calculos con mas eficiencia y asi resumir los tiempos de espera de resultado en operaciones matematicas complejas en un tiempo bastante reducido.

Que pasa si un procesador difiere del resto?

El resto de procesadores aislan dicho procesador hasta que lo "reparan" por asi decirlo.

Que pasaria si se consiguiese desvincular por un momento la comunicacion entre todos los procesadores?

Que el sistema se bloquearia, pero existesn tecnicas muy antiguas de hack sobre estos sistemas de seguridad, conocidas como "TakeOver"

Antiguamente en los servidores de IRC , la estructura era parecida a un mainframe, varios ordenadores que se comportaban como uno solo, pero esto tenia un punto debil, y era que necesitaban un servido maestro que hiciera de Hub ( punto de coexion ) asi que si estaba en un canal de IRC #eol y querias apoderarte de los permisos, iniciabas un ataque sobre el hub, y cuando este se veia desbordado y se bloquehaba, los servidores que dependian de el, ya no se veian entre si, perdiendo las politicas de seguridad, entonces conectabas individualmente a uno de esos servidores a todos los canales y los registrabas a tu nick, siendo el owner de todos los canales del servidor. Cuando el server maestro ( hub ) volvia a la normalidad y se conectaba al resto de servidores, tenias los permisos de operador de canal en todos los servidores.

Esto es un ataque bastante convencional, que de hecho hoy por hoy esta bastante solucionado, pero con unas modificaciones se podria intentar algo sobre los procesadores multinucle que estan saliendo para el mercado de consumo

Seria mas o menos igual que el "TAKEOVER" pero con la diferencia de qu eno haria falta atacar el hub, simplemente se necesitaria una mayoria numerica de 5 a 3 de los nucleos que posee cell.

Esto parece pausible a simple modo, pero para llevar a cabo dicho ataque, se necesitaria una interface de comunicacion, fuese virtualizada o no.

Si eCOS o bien algun sistema embebido basado en la misma arquitectura, fuese el sistema a virtualizar, o bien fuese el sistema base, tendria un backdoor ( puerta trasera ) seguramente

Seguramente por que?, por que hypervision, es un sistema de virtualizacion y seguridad que va por hardware, y por esta misma razon, no se puede hacer una caja fuerte, meter todos tus tesoros y tirar la llave al rio.

Los procesadores cell, no siponen de Efuse ( fusibles electronicos )

Estos fusibles electronicos, serian como una cerradura de cristal, cual si intentaras meter una llave incorrecta, rompieras una de las 8 patillas del bombin de dicha cerradura.

Ese tipo de sistema, se utiliza para dar acceso condicional a servicios de television por pago, etc, pero no para soportes de entretenimiento, ya que un error de firmware por parte del fabricante, podria dejar inservible todo el parque ludico en el que tanto tiempo han invertido.

Volviendo a la backdoor, el sistema Ps3 tiene que disponer de un interface de conexion fisica o bien virtual.

Fisica, seria una interfaz de programacion serie, una interfaz de programacion jtag/ejtag o bien similares.


Virtual, seria una especie a un menu oculto cual introduciriamos una secuencia numerica y darnos asi acceso a un modo de carga de firmware especial, como se ha demostrado en la Ps3 Test.

To unlock, navigate the XMB and highlight the Settings->Security Settings icon. Then press and hold these four buttons: L2, R2, Select, and Square

Firmware Version - Security Code
1.5x 5202/8604
1.6x 7568
1.7x 0506
1.8x 7712/7259
1.9x 2737
2.0x 0219
2.1x 2464


Texto completo

Este tipo de modo, no es solo para la consola retail, ya que es un firmware cual se tiene que descargar desde Ps3-Store, cual hace pensar, que es un paquete firmado y con su perfecta seguridad, pero nos da la posibilidad de conocer los pasos y pautas a seguir para poder hacer uso de futuros exploits.

Siento dejar el post a media, pero me dispongo a volver a casa, en breve podre postear con mas tranquilidad y explicar de una forma mas extendida cualquier duda acaecida sobre este post.

Reciban un cordial saludo.
Es muy posible que el Hypervisor este en uno de los 2 SPU al que Linux no tiene acceso,por que si no me equivoco lei que Linux solo tiene acceso total(creo) a 6 de los 8 nucleos del procesador Cell,de hay no se haya podido acceder a partes de la PS3 que puedieran en teoria estar comprometida.
Un saludo.
cobaltduff escribió:demonhades comento esto hace tiempo, no se si sirve

Para meter los juegos de prueba de los desarroladores se mete por comandos desde la consola al host pc,los desarrolladores no sacan el hdd.

Desde el propio windows se pueden ejecutar ordenes ya que el sdk integra una herramienta para poder usar la consola de linux en windows

ftp://gd.tuwien.ac.at/gnu/mingw/

Desde esta consola se tiene acceso al host


Buenas

De hecho he buscado la herramienta que se ha utilizado para desarrollar un SO a medida para ps3
http://www.mc.com/products/productdetail.aspx?id=2826

Este software es de los creadores del sistema nativo de ps3, y socios directos de Ibm, thosiba y Sony.

He pedido informacion extendida a MC , espero la respuesta.




ASM escribió:ostias sandman tu por aqui xDD

hace mil que no te veo por msn/skype...



Buenas ASM, si, no tengo mucho tiempo para coonectarme.

A ver si conecto en un rato y comentamos la jugada.

Un abrazo


fidillo escribió:El hypervisor se supone que esta dentro de uno de los 8 SPU's.


En procesador cell para supercomputacion, se activa en todos.
Si sony aislara dos nucleos para hacer dicha seguridad, ya tendriamos algo bastante claro antaño.


Nitrok escribió:tu que parece que conoces mejor los entornos linux (yo la verdad es que no les tengo mucho manejo), no podría darse el caso de qeu en vez de ser eCos el SO, fuese el propio hypervisor que ejecute las subrutinas el? y aparte un SO propio de Sony?


Si, es bastante factible, ya que hypervision es una tecnologia de virtualizacion, y esta perfectamente puede cargar diferentes wachtdog y SO

Nitrok escribió:Yo creo que sería factible en si, (sería la caña qeu tuviese la entrada de comandos el hypervisor y se le dijese simplemente halt , soñar es gratis). No obstante, se podría mirar el temas de patentes y registro de nombres de Sony, al igual que hiciste con la documentación a lo mejor se saca algo qeu se había pasado (pej los nuevos modelos de PS3 y XBOX se han sacado por el registro anterior del nombre) y luego buscar alguna documentación adicional...


De hecho he buscado por la patente como indicas y he encontrado una noticia que hace eco de uan alianza entre sony, thosiba, ibm y mc, esta ultima desarrolladora del software de desarollo del posible hypervision/SO

link

Nitrok escribió:PD: Sandman, no seras tu el usuario al que le gustan los coches americanos y en particular los mustang verdad?


Lamentandolo mucho no dicha persona ( pero me encantan los ford mustang igualmente )


Cuando intento responder en otro post, el foro me advierte que no puedo postear dos veces seguidas y que si quiero postear mas, consulte a un moderador. Espero respuesta por parte del Staff

Un saludo
cmhacks escribió:[...]
Se me ha brindado la posibilidad de poder ojear algunos documentos sobre el entorno de desarrollo y programacion de Ps3, y he advertido un dato interesante en las licencias sobre marcas registradas cuales utiliza dicho soporte.

eCos en especial me ha llamado la atencion


Vaya, vaya, muy curioso ...

¿ te han dejado mirar documentos del SDK sin firmar un NDA ?

Tendré que revisar las licencias que aparecen en el manual de usuario normal y en las licencias que muestra la propia PS3 por los menus del XMB , ya que eCos también debería aparecer por ahí.

Pero centrandonos en lo interesante del tema , he encontrado este enlace:

http://www.ecoscentric.com/ecos/examples.shtml

Donde viene a decir:

"eCos is used to provide the Playstation's Wi-Fi support based on the Marvell 88W8580 WLAN chip."

,lo cual traducido es:

"eCos se usa para proporcionar en la PlayStation el soporte Wi-Fi basado en el chip Marvel 88W8580"

Así que parece que el XMB no funciona sobre eCos, excepto esta pequeña parte. El caso es que un XMB sobre eCos tendría sentido, ya que Sony ha adoptado XMB como su sistema de menús para todos sus aparatos (no solo la PSP y la PS3, las nuevas TV Bravia, llevan también el XMB) y necesitan un S.O. de estas caracteristicas.

Lo que no entiendo es como eCos se encarga solo del chip WLAN ¿ corre sobre este chip y se comunica con el XMB ?

El caso es que si queremos rascar sobre esto, hay una noticia curiosa que relaciona el que sacasen tan de repente el firmware 2.17 sin mejoras aparentes ( http://ozlabs.org/pipermail/cbe-oss-dev/2008-March/004393.html) con problemas en el soporte Wifi.
Viene a decir, que en Linux se encontraron problemas con algunos paquetes de datos que se tragaba el Wi-fi de la PS3. Lo curioso es que al dia siguiente , Sony les decía que saldría un firmware nuevo que arreglaría el problema (mirar las fechas de los correos y la fecha de salida del firmware )
No creo que se pudiese hacer nada interesante con esto, asi que nadie se emocione pensando que por el Wifi se pueden enviar comandos al redboot del eCos para cargar ejecutables.

Pero no deja de ser curioso que un fallo en el Wifi provoque que Sony actualize tan rápido el firmware.
Bien la teoría está

Ahora el problema es meter esa teoría en la práctica

Si somos incapaces de meter un puto chip en la PS3 porque lo bloquea somos incapaces de hacer un Hello World por el puto Hypervisor como vamos a acceder a un SO que está muy lejos del Hypervisor si lo va a bloquear. COmo vamos a acceder al Cell si ni siquiera podemos acceder al RSX

Ese es el gran poblema
LuzbelFullHD escribió:
Vaya, vaya, muy curioso ...

¿ te han dejado mirar documentos del SDK sin firmar un NDA ?

Tendré que revisar las licencias que aparecen en el manual de usuario normal y en las licencias que muestra la propia PS3 por los menus del XMB , ya que eCos también debería aparecer por ahí.

Pero centrandonos en lo interesante del tema , he encontrado este enlace:

http://www.ecoscentric.com/ecos/examples.shtml

Donde viene a decir:

"eCos is used to provide the Playstation's Wi-Fi support based on the Marvell 88W8580 WLAN chip."

,lo cual traducido es:

"eCos se usa para proporcionar en la PlayStation el soporte Wi-Fi basado en el chip Marvel 88W8580"

Así que parece que el XMB no funciona sobre eCos, excepto esta pequeña parte. El caso es que un XMB sobre eCos tendría sentido, ya que Sony ha adoptado XMB como su sistema de menús para todos sus aparatos (no solo la PSP y la PS3, las nuevas TV Bravia, llevan también el XMB) y necesitan un S.O. de estas caracteristicas.

Lo que no entiendo es como eCos se encarga solo del chip WLAN ¿ corre sobre este chip y se comunica con el XMB ?

El caso es que si queremos rascar sobre esto, hay una noticia curiosa que relaciona el que sacasen tan de repente el firmware 2.17 sin mejoras aparentes ( http://ozlabs.org/pipermail/cbe-oss-dev/2008-March/004393.html) con problemas en el soporte Wifi.
Viene a decir, que en Linux se encontraron problemas con algunos paquetes de datos que se tragaba el Wi-fi de la PS3. Lo curioso es que al dia siguiente , Sony les decía que saldría un firmware nuevo que arreglaría el problema (mirar las fechas de los correos y la fecha de salida del firmware )
No creo que se pudiese hacer nada interesante con esto, asi que nadie se emocione pensando que por el Wifi se pueden enviar comandos al redboot del eCos para cargar ejecutables.

Pero no deja de ser curioso que un fallo en el Wifi provoque que Sony actualize tan rápido el firmware.



Comentarte que eCOS es un SO para sistemas embebidos, asi que si la wifi de Ps3 o en su defecto el driver que utiliza esta diseñado para eCOS, mejor me lo pones y es mas, te agradezco que hayas posteado la referencia de la noticia, por que esto confirma que es posible que se utilize un sistema embebido como eCOS.

Analiza bien lo que comentas sobre el firmware 2.17... Corrijiendo un firmware para una pasarela de datos inalambrica con un posible bug basado en linux emblended system.

Todo tiene un porque.

Un saludo

ssssO escribió:Bien la teoría está

Ahora el problema es meter esa teoría en la práctica

Si somos incapaces de meter un puto chip en la PS3 porque lo bloquea somos incapaces de hacer un Hello World por el puto Hypervisor como vamos a acceder a un SO que está muy lejos del Hypervisor si lo va a bloquear. COmo vamos a acceder al Cell si ni siquiera podemos acceder al RSX

Ese es el gran poblema



Las cosas no salen por que si, estoy compartiendo mis conociemientos de una forma altruista, Ps3 no es algo que quite el sueño sinceramente, pero me gusta investigar con aparatos electronicos, programas, etc.

Llevo una larga trajectoria con estos temas, y te puedo asegurar, que es cuestion de tiempo, pero no de esperar a que salga, si no de que las personas con el conocimiento adecuado, dispongan de dicho tiempo para poder centrarse en un proyecto de esta indole.

No estamos hablando de abrir un televisor, etc, estamos hablando de procesadores construidos a 65nm, soldaduras smd, etc. Se necesitan aparatos muy caros y dificiles de conseguir para hacer algo por hardware, como osciloscopios bastante buenos, regeneradores de señal mas que buenos.

Sinceramente, espero que este sistema se pueda abrir por software, por que por hardware esta muy complicado, al menos, que sony no haya hecho los deberes.

Un saludo

PD: El foro me dice que no puedo postear en 5 dias, alguein sabria decirme por que?
Vale esta visto que por HW no se puede pero se podría hacer una Combinación HW+Soft que por ej. dejar KO el Hypervisor por HW y atacar por SOft
resaca de fallas+pocas horas de sueño+estos tochacos que parecen interesantes=no pillo ni papa jajaja

yo ayudo en lo que sea,eso si! [fumando]
cmhacks escribió:PD: El foro me dice que no puedo postear en 5 dias, alguein sabria decirme por que?


no puedes poner 2 post seguidos tuyos, tienes que esperar a que alguien postee primero xD
cmhacks escribió:PD: El foro me dice que no puedo postear en 5 dias, alguein sabria decirme por que?


Reportado. Esperemos que ferdopa sea bueno.

Saludos
cmhacks escribió:PD: El foro me dice que no puedo postear en 5 dias, alguein sabria decirme por que?


Eso sale al intentar postear dos veces seguidas, no te preocupes ;)
ssssO escribió:Vale esta visto que por HW no se puede pero se podría hacer una Combinación HW+Soft que por ej. dejar KO el Hypervisor por HW y atacar por SOft


Buenas

Intentare explicar bien que es el hypervision

El sistema de seguridad de Ps3, en realidad no es un sistema de seguridad propiamente dicho.

Cuando le das corriente a Ps3, es el primer programa que carga, y este programa llamado hypervision, hacer que se cargue la misma informacion en 8 procesadores diferentes.

Si anulas hypervision, matas la consola.

Una vez cargado hypervision en todos los nucleos, se procede a la carga del sistema operativo, que puede ser eCOS, Ecos es un mini linux alijerado.

Ese minilinux no lo controla el hypervision, lo unico que controla es que el sistema operativo que carga, sea el de sony y no el de manolito el hacker.

Pero si encuentras la forma de poder ejecutar de una forma externa y ejecutar un exploit medianteun bug como el que comentan en este mismo topic un compañero de esta comunidad sobre un fallo de programacion del controlador de la tarjeta wifi, cual esta basado en linux eCOS, pues como que es algo bastante importante.

Por que puede dar lugar a meter un ejecutable sin necesidad de firma, ya que hypervision comprueba el checksum de la carga del firmware cual contiene todos los procesos, ni uno mas ni uno menos, archivos que genera temporalmente, etc. pero lo que no puede controlar es un archivo incrmental, vamos, un archivo que crezca, bien por que es un log, o bien por que es la SSID de una red wifi que tiene 30289420938423984723984723984723984723984 digitos, probocando un bufer overflow y dando un bonito comienzo a una verdadera scene.

Es una especulacion. pero si existiera un verdadero bug en el firmware que comprometiera algun modulo de la wifi, ya fuese driver, el modulo de la wpa, de los certificados para el mismo protocolo u otros como wep, etc. te puedo asegurar que se pueden hacer cosas muy bonitas para Ps3.

Esperoq ue la explicacion te haya aclarado un poco lo que intento explicar

Lo mas importante. No estoy en posesion de la verdad absoluta, por eso expongo y pregunto.

Me gustaria tratar el tema de una forma consecuente y prolifera.

Un saludo
Bien una duda se puede extraer el FW de la Tarjeta de Red?Soldando un CHip?
Recordad que, aunque la PS3 tenga 8 SPU's, sólo utiliza 7.
Muy bien explicado, hasta yo me he enterado más o menos :-p

Por tanto, como comentas, si es que fuese verdad lo del fallo via wifi, digamos que es como si se hubiese dejado una puerta trasera abierta no ? y no te la tendrías que ver directamente con el hypervisor

Y al no estar este de por medio, podrías inyectar código cuyo tamaño fuese diferente.

Saludos

PD: Respecto a de que utilice solo 7 spus de 8, la verdad es que es muy raro. Yo tenía entendido hace tiempo de que se dejaba como de reserva o algo asi.

Si me equivoco que alguien me corrija [oki]
cmhacks escribió:
Comentarte que eCOS es un SO para sistemas embebidos, asi que si la wifi de Ps3 o en su defecto el driver que utiliza esta diseñado para eCOS, mejor me lo pones y es mas, te agradezco que hayas posteado la referencia de la noticia, por que esto confirma que es posible que se utilize un sistema embebido como eCOS.



Bueno, el que eCos se use para el wi-fi parece confirmado.
Más referencias de la misma página en
http://www.ecoscentric.com/datasheets/eCosProFlyer.pdf
http://www.ecoscentric.com/ecos/index.shtml

Pero luego no aparece en el menú de licencias del XMB
( XMB -> Ajustes -> Ajustes del sistema -> "Acerca de PLAYSTATION3 (PS3) "

Bastante raro, porque si mencionan a libungif, libtiff , fdlibm , ...
y cualquier otra cosa que utilizan

Otro detalle es que en http://products.sel.sony.com/opensource/ no aparece el código GPL/LGPL de todo esto.
La verdad es que ahora tampoco encuentro el kernel de montavista que sacaron para el browser japonés de la PS2.

Entiendo que , respetando la GPL, estamos en nuestro derecho de pedir a Sony que nos pase los fuentes modificados del eCos que ha utilizado ( así como los de la libtiff para ver si tiene corregidos todos los errores y callar a todos los que salen con un supuesto exploit-tiff )

cmhacks escribió:
Analiza bien lo que comentas sobre el firmware 2.17... Corrijiendo un firmware para una pasarela de datos inalambrica con un posible bug basado en linux emblended system.

Todo tiene un porque.

Un saludo


¿ alguna sugerencia al respecto ?
Ni idea de que info pasa por los SSID beacons ... creo que solo se usan para detectar los puntos de acceso disponibles ¿no?
Aunque puede que al revisar esto, se encontrase con algún otro problema más gordo , jeje


Seahawk escribió:
Por tanto, como comentas, si es verdad lo del fallo via wifi, digamos que es como si se hubiese dejado una puerta trasera abierta no ?

Vamos , que no tratarías directamente con el hipervisor y podrías inyectar código cuyo tamaño fuese diferente.


No creo que se puede inyectar nada. Además si se consiguiese se ejecutaría sobre el eCos del chip Wifi, no sobre el procesador principal de la PS3(el Cell).
Vamos, como hack, sería muy curioso poder trastear el wifi de la PS3, pero no sería de mayor utilidad.




ssssO escribió:Bien una duda se puede extraer el FW de la Tarjeta de Red?Soldando un CHip?


Es menos complicado pedirle a Sony que te pase el código fuente
. Al tener eCos una licencia basada en GPL, tienes derecho a ello.




Seahawk escribió:
Respecto a de que utilice solo 7 spus de 8, la verdad es que es muy raro. Yo tenía entendido hace tiempo de que se dejaba como de reserva o algo asi.


En el proceso de fabricación de un chip es muy fácil que alguno salga con alguna parte defectuosa.
Normalmente se tiran, pero lo que hacen Sony e IBM es que
fabrican los Cells con 8 SPU.
Si sale perfecto se lo queda IBM para sus servidores Blade con 8 SPU.
Si sale con un SPU roto, anulan esa SPU y usan ese procesador para una PlayStation3.
Si sale con mas de una SPU rota, pues los tiran, o esperan a que alguien quiera montar cualquier cacharro con un Cell con solo 6 SPU y se los venden ;-)

No penséis que son unos ratas, esto también lo ha hecho Intel a veces. Los 486SX eran 486 con el coprocesador matemático roto.
Los Celeron son Pentium III con la caché jodida.
Entonces vamos a pedírselo

Cómo se lo pédimos?
Seahawk escribió:
PD: Respecto a de que utilice solo 7 spus de 8, la verdad es que es muy raro. Yo tenía entendido hace tiempo de que se dejaba como de reserva o algo asi.
[oki]


Tú mismo lo dices: está para reserva, entonces, desactivado y, por consecuencia, sólo utiliza 7. ¿no? xD

ssssO escribió:Entonces vamos a pedírselo

Cómo se lo pédimos?


http://www.sony.es/view/ShowSiteSection.action?section=ODW+SS+ALL+Contact&site=odw_es_ES
ssssO escribió:Entonces vamos a pedírselo

Cómo se lo pédimos?


Intentalo con un "Por favor"

Si no va... pideselo con unos milloncetes.

Lo que dice -Masme- es a tener en cuenta.

Segun e entendido el exploit abria que meterlo/hacerlo funcionar en todos los nucleos.

Si lo metemos en los 7, creo que hara una comprobacion del 8 para ver si coincide

Saludos
Escribimos un mail entre todos?

me lo tienen que dar por la Licencia GPL y tal
veo mas serio una llamada telefonica que un mail xD
Cuesta más y entre le paso con el departamento tal, aquí no es y tal nos la lían
señores, el cell ya ha sido petado, pero hay un inconveniente, los juegos originales dejan de funcionar, y ha sido mezcla soft+hard+firma
Todo esto me lo ha comentado DemonHades.
Bueno eso se tendrá que ver porque parece FAKE
esto es ultima hora o q?? xDDD

si los originales dejan de funcionar.. q es lo q va???
ojala tus palabras signifiquen que a sido posible cargar código NO FIRMADO.

No se como se puede petar el CELL sino
Podrías pedirle como lo ha hecho o como lo piense comunicar?
Hola a todos, no tengo no idea de programar, ni de sistemas informaticos... pero se me ha ocurrido probar lo de presionar a la vez R2, L2, select y cuadrado (estando en ajustes de seguridad) y e conseguido bloquear la PS3 3 veces.
He mantenido los botones presionados mientras entraba y salia de ajustes de seguridad, y se me ha bloqueado. Vale que solo sea que haya vuelto loca a la consola... pero en una de esas, no se me ha bloqueado, aunque le he notado algo diferente a la pantalla (como si se oscureciera un poco), y me ha dejado andar libremente por el XMB (aunque no salia la barra de informacion que sale arriba, esa que agregaron hace poco) y me he dirigido al juego que tenía insertado (Rachet & clank), pero solo me salia el BD azul y el nombre del disco, la imagen y el fondo, no. Le he dado a empezar el juego, me ha salido el logo de PLAYSTATION 3, y se me ha quedado la pantalla en negro, hasta que he tenido que reiniciar la PS3.

Repito, no se si esto servira de algo, solo lo pongo para que la gente pruebe a ver si les ocurre lo mismo. Ojala valga para algo, aunque no creo...

Saludos.
van los backups porque el hypervisor ha sido cambiado, eso sí, deben ser grabados con una grabadora BD industrial, esto ha sido posible al dejar K.O. los spe
Buenas de nuevo

eCOS es una distribucion gratuita, puedes descargarla y utilizarla sin problemas

eCos esta confirmado como sistema base virtualizado, ahora bien;

eCos trabaja bajo hypervision

hypervision ----- eCOS ---->???XMB???
hypervision/off------->juego
********* ----- ???XMB???-----> por eso no puede virtualizar los juegos

Lo que estoy mirando ahora mismo es que si el grupo mercury, creadores de hipervision para ps3 en realidad son ellos, y parece que probablemente lo seas


The MultiCore Plus™ SDK (Software Development Kit) is a suite of software products specifically designed for next-generation multicore processors such as the Cell Broadband Engine™ (BE) processor. The SDK includes a comprehensive programming framework, highly optimized math libraries, and a powerful debug and analysis tool.

The focus of the MultiCore Plus SDK is application performance and developer productivity. This seamless package of software development tools and libraries helps you take full advantage of the Cell BE processor's architecture to maximize your application's resources and boost performance.

Features

Fully integrated software tools and libraries
Consists of the following software components:
MCF (MultiCore Framework)
SAL (Scientific Algorithm Library)
TATLTM (Trace Analysis Tool and Library)
PixLTM (Image Processing Algorithm Library)
Optional components available in addition to the SDK:
SPEAD-K (SPE Assembly Developoment Kit)
MCPDAGS (MultiCore Plus Diagnostics)

Benefits

Comprehensive programming framework for multicore processors
Enhances application performance and developer productivity
Includes software tools and libraries specifically for Cell-based application development
Reduces the challenge of first-time multicore development
Enables portable, processor-agnostic multicore programming
Helps you take full advantage of the Cell BE processor's architecture

Specifications

System Requirements

Supported Cell-based systems
All Mercury Cell-based systems
Sony PlayStation® 3
Operating system
Linux®
Cross-development host
Linux

Imagen

Siendo esto asi, esta aplicacion para la programacion y desarrollo (SDK) seria totalmente factible para programar nuestro hypervision, luego la forma de meterlo ya seria otra historia.

Algo es algo.

Seguire investigando, de hecho he pedido un sample del sdk bajo objeto de investigacion cientifica, a ver si hay suerte y me pasan el sample. Ya os comento.
Riky_Xerez escribió:van los backups porque el hypervisor ha sido cambiado, eso sí, deben ser grabados con una grabadora BD industrial, esto ha sido posible al dejar K.O. los spe

Se ha probado con los backups de PS2/PS1?
'Por fin uno de Sony dando información extra de como es posible hackear la ps3, cmhacks' jajaj es coña tio, sabes mazo, ojala nos empapes más tu sabiduria por estos foros a los ingenieros de palo que estamos por aki ^^ (sin ofender a nadie, weno si, a mi)
501 respuestas
1, 2, 3, 4, 511