Avance de geohot (Hello HyperVisor, I'm Geohot)

136, 37, 38, 39, 40
Pueden ofrecerle Eol y hacerle un hilo donde puedan postear solo el y los expertos que van a aportar no??
Se puede hacer no?

en un Hilo privado por supuesto
ya han moderado el canal, menos mal, por fin se podrá sacar algo en claro
Es una pena el asco que nos estan cogiendo a esta comunidad por culpa de algunos.Al final si no se informa a la gente de los avances nos tendremos que aguantar porque la verdad es que lo merecemos
cuervoxx escribió:Pueden ofrecerle Eol y hacerle un hilo donde puedan postear solo el y los expertos que van a aportar no??
Se puede hacer no?

en un Hilo privado por supuesto


Supongo que se pueda crear un grupo nuevo (tipo moderadores) y que solo tenga ese grupo preivilegios de postear y los usuarios normales a leer. Aunque dudo mucho que escojan EOL, lo mas logico seria un foro americano o de habla ingles...
methodmann escribió:Es una pena el asco que nos estan cogiendo a esta comunidad por culpa de algunos.Al final si no se informa a la gente de los avances nos tendremos que aguantar porque la verdad es que lo merecemos


Pero que es lo que esta pasando?
Vaya pena que dan algunos, deben de tener 12 o 13 años fijo, comenzando con el_hacker y demás compañía, me da vergüenza que los trolls que siempre dan la nota en el IRC sean los españoles, hay que ser imbécil para creer que Geohot va a postear aquí sus avances.
Los moderadores la verdad es que tienen el cielo ganado, porque leerse todo esto...

Aquí hay información técnica y no drivers 3d fantasmas...

http://forums.ps2dev.org/viewtopic.php?t=12794

http://wiki.ps2dev.org/ps3:hypervisor

Aquí lo de los cifrados y funcionamiento de los cell --> https://www.ibm.com/developerworks/powe ... lsecurity/

Imagen
Solo puedo decir, que me da vergüenza ajena estar en este foro y ver como se han comportado muchos de los usuarios que leen y escriben aquí.
Desde luego..... leo en el chat, en el blog en donde sea... y flipo con la peña... a pesar de poner explicitamente que no se moleste.... todo lleno de chorradas..

Que coño le importa al geohot o a su putamadre con perdon que cualquier paquete del mundo le venga a dar las gracias o le diga que es dios..... en fin, la gente es estupida y en cuanto ven algun sitio donde escribir, ponen cualquier estupidez, como en las paginas de peliculas etc etc etc.... y si no saben ni que poner con tal de dejar algo.. pues una payasada vale.

Si no sabes del tema, TE CALLAS, LEES y APRENDES

A lo que voy, no tengo ni pajolera idea, pero pregunto esto... con una de las ultimas actualizaciones, te habilitaban lo de ver la secta etc... la cosa esta en que los iconos aparecian despues de encender la consola otra vez, y teniendo conexion a inet. Y creo recordar que con HOME pasaba lo mismo (ademas no se si despues de una actualizacion o no)
La pregunta es: sony puede modificarnos algo sin actualizar el firm??
Es lo de siempre, en vez de meterse en el IRC para ayudar y colaborar en la mayor medida posible, se meten 5 XXXX y entre tonterias y estupideces solo consiguen dejarnos mal y que Geo se cabree y al final no de nada más.
Leitz está baneado por "Spammer"
GeoHot como siempre, se conecta, dice sus 4 frases y se pira. Sin novedad.
me podeis pasar la direccion del irc?? prometo no molestar, estoy aburrido y quiero aprender ingles de camino XD
Pesuuu escribió:Desde luego..... leo en el chat, en el blog en donde sea... y flipo con la peña... a pesar de poner explicitamente que no se moleste.... todo lleno de chorradas..

Que coño le importa al geohot o a su putamadre con perdon que cualquier paquete del mundo le venga a dar las gracias o le diga que es dios..... en fin, la gente es estupida y en cuanto ven algun sitio donde escribir, ponen cualquier estupidez, como en las paginas de peliculas etc etc etc.... y si no saben ni que poner con tal de dejar algo.. pues una payasada vale.

Si no sabes del tema, TE CALLAS, LEES y APRENDES

A lo que voy, no tengo ni pajolera idea, pero pregunto esto... con una de las ultimas actualizaciones, te habilitaban lo de ver la secta etc... la cosa esta en que los iconos aparecian despues de encender la consola otra vez, y teniendo conexion a inet. Y creo recordar que con HOME pasaba lo mismo (ademas no se si despues de una actualizacion o no)
La pregunta es: sony puede modificarnos algo sin actualizar el firm??


creo recordad que ambos casos que has mencionado vinieron junto a una actualizacion del firm en cada caso (de hecho lo "recuerdo" porque ambas cosas me interesaban y me puse al dia por ello). pero lo que si tengo claro es que no pueden modificarte nada sin tu consentimiento, de hecho tanto en la xbox como en la wii, lo unico que hacen por ejemplo cuando intentas jugar a un juego con firm inferior es avisarte de que si no actualizas no puedes jugar (en el caso de la wii, va un poco mas para alla, te dice que se actualizará la consola, pero antes tienes que darle a aceptar (a la A vamos)).

EDITO: a todo esto, gracias por mantenernos informados sobre lo que ocurre en el irc Leitz. lo que queda claro es que hasta que geohot no suelte el hack o en su defecto algo que sirva de utilidad, aunque se reunan todos los sceners en el irc no servira practicamente de nada. esperemos que geohot se lo piense y lo libere para que entre todos hagan o al menos busquen algo.
Si en el FW ponen que se conecte a Sony y te cambie cosas, pues claro que pueden.
Pero a la gente le suele sentar bastante mal que le toquen su consola sin avisar.
Lo de los iconos de la sexta,tve,etc estaba anunciado en el fw, y no hay problema.
Y supongo que en el contrato de PSN por algún lado indicará que podran controlar tu sistema y banearte si les da la gana.
sefirotbnk escribió:me podeis pasar la direccion del irc?? prometo no molestar, estoy aburrido y quiero aprender ingles de camino XD

Lo siento, pero hay mucha gente que molesta, volverla a poner aquí seria un fallo nuevo de la gente que intentamos no molestar.
al final publica el exploit?
offtopic:toni_v te he hablado por el tuenti X-D
Riky_Xerez escribió:al final publica el exploit?
offtopic:toni_v te he hablado por el tuenti X-D

esta pensando en ello
toni_v escribió:
sefirotbnk escribió:me podeis pasar la direccion del irc?? prometo no molestar, estoy aburrido y quiero aprender ingles de camino XD

Lo siento, pero hay mucha gente que molesta, volverla a poner aquí seria un fallo nuevo de la gente que intentamos no molestar.



+1, que nadie se lo tome mal, pero los españolitos ya dimos bastante la nota en el canal del IRC. (sin comentarios)
He's glitched something either on the FlexIO bus, during SPI configuration, or similar, so that he has full read/write access to memory from within OtherOS (lv2). He can therefore dump and modify the hypervisor (lv1) and its loader (lv0), which certainly is useful for Linux development (e.g. it may let us find the undocumented magic for gaining access to the RSX). But you have to remember that the Cell was designed with read-write access to main memory being a known attack vector. If that security was implemented as described, he likely cannot get access to any of the encryption keys that would be necessary to decrypt the GameOS firmware or anything else that would allow hacks on the rest of the system. The ability to "kick out the isolated SPU" doesn't really affect that.


Esto comentan en ps2dev, interesante resumen de lo que ha hecho el chaval.
cuervoxx escribió:Pueden ofrecerle Eol y hacerle un hilo donde puedan postear solo el y los expertos que van a aportar no??
Se puede hacer no?

en un Hilo privado por supuesto


Powered by phpBB si
Espero que se borren todos los enlaces a la web... y que no se pongan nunca más, aunque no hay que ser muy listo para poder entrar los panolis que entran ahí se les ve a leguas que no tienen ni puñetera idea de nada más allá de su mierda de vida.

Ahora pagaremos justos por pecadores y el que quiera entrar en el chat para aprender y leer solamente, que se joda también... es lo que hay por un puto puñado de subnormales.

Comenté en la página nº 2, de la alegría, no aporté nada... pero he seguido TODO el hilo y día a día enterándome de todo lo que ha ido pasando y en este momento no logro entender a los payazos (es el insulto que más desprecio puede mostrar aquí donde vivo) estos que no tienen otra cosa que hacer.

Perdón por desviarme.

Un saludo a las personas normales, al resto... a ver si los mantienen ocupados petándole el culo con un amocafre.
empieza la ultima cuenta atras, veamos quien es el primer "grupo, equipo o usuario" que lanzan el primer soft para modificar la consola.
Leitz está baneado por "Spammer"
Bueno bueno tampoco es para tomarselo así. Con no poner la dirección basta, de los errores se aprende.

Intenta no insultar porque puede ser que te ganes aviso/baneo en cualquier momento, y por un calentón. Un saludo.
bueno, no os desvieis....

qué tal va el tema?porque como comprendereis no me voy a leer 192 pags.
Nekronomikon escribió:bueno, no os desvieis....

qué tal va el tema?porque como comprendereis no me voy a leer 192 pags.

queda muuucho por delante, todavía no hay nada tangible
Deberiamos de tranquilizarnos todos y dejar al chaval tranquilo,porque se enfadara y despues na de na
Eso. A ver si alguien que ENTIENDA y haya SEGUIDO TODO nos explica a los profanos qué podemos y qué no podemos hacer.

Yo he seguido todo el hilo pero me pierdo con tanta palabrería técnica.

Con lo que hay a día de hoy ¿qué podemos o podremos hacer en breve? ¿convertir la ps3 en centro multimedia? Siendo multimedia.. ¿qué podremos hacer exactamente? ¿podremos cargar isos tal cual está la cosa o con lo que hay, habrá que pasárselo a un grupo para que desarrolle algo específico para la carga de isos?

A ver si alguien nos hace un pequeño resumen y así, el que venga de nuevas con leer a partir de aquí pues estará al día y no tendrá que ir preguntando

Saludos
Pues con lo que hay no podemos hacer nada amenos que seais scener avanzados
yo creo que seria necesario un resumen en la primera pagina,poniendo avances
tarmion escribió:Pues con lo que hay no podemos hacer nada amenos que seais scener avanzados

ni así hasta que publique el hack
No me entero de nada o casi nada, pienso que por lo que "pesco" a medias ese famoso 5% del hardware usado por el señor GEOHOT, podria tratarse del famoso INFECTUS 2 , para realizar algún tipo de downgrade y poder atacar desde allí ya que por logica tendriamos menos seguridad ..

(OJO que no lo estoy afirmando)
(X_X) escribió:Eso. A ver si alguien que ENTIENDA y haya SEGUIDO TODO nos explica a los profanos qué podemos y qué no podemos hacer.

Yo he seguido todo el hilo pero me pierdo con tanta palabrería técnica.

Con lo que hay a día de hoy ¿qué podemos o podremos hacer en breve? ¿convertir la ps3 en centro multimedia? Siendo multimedia.. ¿qué podremos hacer exactamente? ¿podremos cargar isos tal cual está la cosa o con lo que hay, habrá que pasárselo a un grupo para que desarrolle algo específico para la carga de isos?

A ver si alguien nos hace un pequeño resumen y así, el que venga de nuevas con leer a partir de aquí pues estará al día y no tendrá que ir preguntando

Saludos


He's glitched something either on the FlexIO bus, during SPI configuration, or similar, so that he has full read/write access to memory from within OtherOS (lv2). He can therefore dump and modify the hypervisor (lv1) and its loader (lv0), which certainly is useful for Linux development (e.g. it may let us find the undocumented magic for gaining access to the RSX). But you have to remember that the Cell was designed with read-write access to main memory being a known attack vector. If that security was implemented as described, he likely cannot get access to any of the encryption keys that would be necessary to decrypt the GameOS firmware or anything else that would allow hacks on the rest of the system. The ability to "kick out the isolated SPU" doesn't really affect that.


1) Ha conseguido acceso completo a la memoria desde el Otheros.

2) Teoricamente puede dumpear el hypervisor y su cargador con eso, es lo que anda trasteando.

3) Todo eso no implica que consiga acceso a las keys famosas de encriptación o algo que comprometa el resto del sistema de seguridad.

Luego ha conseguido un avance importante en la SCENE, dentro de linux acceso completo a la GPU, lo cual en tres años y pico es bastante, aunque habría que crear un módulo que permitiera acceder a toda esa funcionalidad dentro del linux

Esto es lo que entiendo yo, nada de back ups ni nada semejante, y solo los que tengáis la gordita podréis acceder al potencial de la gpu de la consola, eso es lo que entiendo yo de todo lo leído.
Nada de fakes, ni mentiras, el chaval ha conseguido ya bastante más de lo que han conseguido muchos.

Aunque no se para que escribo esto dentro de diez páginas seguirán crucificándolo y preguntando chorradas.

Un saludo.
He estado leyendo el chat un rato y es un rollo. Gente entrando y saliendo, diciendo, chorradas, que si hola, emuladores, etc...

Me quedo con 2 cosas: Que hay 2 tipos de chips cell, los que venían en las primeras consolas FAT, y que luego, fueron sustituidos por unos nuevos, incluso en consolas FAT.
Que no se si será importante o no este dato.

Y que el spe Inactivo y el "isolated" que no se lo que significa eso, no son los mismos en todas las consolas.

Lo demás paja....Y de lo que he dicho, ni idea si es importante este dato.
Swsolaris escribió:
(X_X) escribió:Eso. A ver si alguien que ENTIENDA y haya SEGUIDO TODO nos explica a los profanos qué podemos y qué no podemos hacer.

Yo he seguido todo el hilo pero me pierdo con tanta palabrería técnica.

Con lo que hay a día de hoy ¿qué podemos o podremos hacer en breve? ¿convertir la ps3 en centro multimedia? Siendo multimedia.. ¿qué podremos hacer exactamente? ¿podremos cargar isos tal cual está la cosa o con lo que hay, habrá que pasárselo a un grupo para que desarrolle algo específico para la carga de isos?

A ver si alguien nos hace un pequeño resumen y así, el que venga de nuevas con leer a partir de aquí pues estará al día y no tendrá que ir preguntando

Saludos


He's glitched something either on the FlexIO bus, during SPI configuration, or similar, so that he has full read/write access to memory from within OtherOS (lv2). He can therefore dump and modify the hypervisor (lv1) and its loader (lv0), which certainly is useful for Linux development (e.g. it may let us find the undocumented magic for gaining access to the RSX). But you have to remember that the Cell was designed with read-write access to main memory being a known attack vector. If that security was implemented as described, he likely cannot get access to any of the encryption keys that would be necessary to decrypt the GameOS firmware or anything else that would allow hacks on the rest of the system. The ability to "kick out the isolated SPU" doesn't really affect that.


1) Ha conseguido acceso completo a la memoria desde el Otheros.

2) Teoricamente puede dumpear el hypervisor y su cargador con eso, es lo que anda trasteando.

3) Todo eso no implica que consiga acceso a las keys famosas de encriptación o algo que comprometa el resto del sistema de seguridad.

Luego ha conseguido un avance importante en la SCENE, dentro de linux acceso completo a la GPU, lo cual en tres años y pico es bastante, aunque habría que crear un módulo que permitiera acceder a toda esa funcionalidad dentro del linux

Esto es lo que entiendo yo, nada de back ups ni nada semejante, y solo los que tengáis la gordita podréis acceder al potencial de la gpu de la consola, eso es lo que entiendo yo de todo lo leído.
Nada de fakes, ni mentiras, el chaval ha conseguido ya bastante más de lo que han conseguido muchos.

Aunque no se para que escribo esto dentro de diez páginas seguirán crucificándolo y preguntando chorradas.

Un saludo.


si pudiera fidillo, o en su defecto, alguien que se haya enterado de todo corroborar esto, seria bueno que este resumen se pusiera en la pagina principal, no evitaremos que se pregunte porque cada dos por tres se preguntara que que se a conseguido, pero al menos se le podrá enviar a la pagina principal
Estáis hablando de censurar comentarios?.. a mi me parece que todo el mundo tiene derecho a opinar o decir lo que quiera.. aun que solo sea un.. Gracias ¡¡¡ no es mas.. si es para dar las gracias todavía tienen mas valor... porque están ofreciendo su apoyo.. es evidente que en el blog de Geohot se pida que no se haga.. ya que es una zona de investigación... pero aquí.. este tema de momento, es para especular y ir informando de los avances que da Geohot.. eso pienso yo..
Hay gente que es increiblemente malagradecida, esto es un inicio, toda scene comienza por algo y luego con un poco de suerte se va abriendo camino.
No entiendo por que tiene que entrar en EOL si tiene su web, que ademas, el tio no habla castellano, me parece ridiculo y una bajada de pantalones ¿para que? ¿para tenerlo aqui y decir "mira, Geohot escribe en EOL"?
Nection escribió:Estáis hablando de censurar comentarios?.. a mi me parece que todo el mundo tiene derecho a opinar o decir lo que quiera.. aun que solo sea un.. Gracias ¡¡¡ no es mas.. si es para dar las gracias todavía tienen mas valor... porque están ofreciendo su apoyo.. es evidente que en el blog de Geohot se pida que no se haga.. ya que es una zona de investigación... pero aquí.. este tema de momento, es para especular y ir informando de los avances que da Geohot.. eso pienso yo..


Esto es un foro de scene o de investigación si quieres llamarlo asi también, a demas el Ferdopa ha pedido ya que para todo eso que comentas se utilice el post de la sección de noticias y que este quede para temas o conversaciones que aporten algo real.
No he seguido todo esto pero por lo que leí en su blog lo que pretendía hacer en un primer momento era leer el bus de datos de la Ram pero no fue capaz. Luego lo que si que pudo hacer es modificar la tabla de paginación para darse acceso de lectura y escritura a parte de la memoria a la que antes era imposible acceder (el hypervisor y su cargador, lv1 y lv0).

Pero la seguridad de la PS3 no consiste solo en el hypervisor sino que Cell tiene una SPU a la que es imposible acceder y que por lo que he entendido es la que lee las claves y las valida, aunque podría hacerse cosas aun sin el acceso a esta SPU.

Como digo, puedo haberme equivocado en algo porque no he estudiado la PS3 pero creo que eso es lo que hay de momento. Si alguien cree que me he equivocado que lo diga, sería de ayuda para entender que es lo que está haciendo exactamente.
<geohot> thinking about dumping the exploit
<geohot> i have a life to get back to


a ver si es verdad
entonces... estos avances serian en todo caso para la ps3 fat ¿no? ya que a la slim no se le puede meter linux y todo esto esta en base a linux...
voy a tener que descambiar la slim que me pillé hace 10 dias por una fat ya que en mi opnion la gracia de las consolas esta en su scene.
corregidme si me equivoco.
Leitz está baneado por "Spammer"
Mientras libere lo que haya descubierto, que vuelva a su vida. Como si abandona, pero que deje el exploit para los sceners. Que no se vaya llevándose lo que teoricamente ha descubierto.
Swsolaris escribió:....
Aunque no se para que escribo esto dentro de diez páginas seguirán crucificándolo y preguntando chorradas.

Un saludo.


Pues para que gente como yo, te valore positivamente la respuesta y me entere (a grandes rasgos) de las casi 200 paginas de hilo.

Gracias.
surn escribió:entonces... estos avances serian en todo caso para la ps3 fat ¿no? ya que a la slim no se le puede meter linux y todo esto esta en base a linux...
voy a tener que descambiar la slim que me pillé hace 10 dias por una fat ya que en mi opnion la gracia de las consolas esta en su scene.
corregidme si me equivoco.

Efectivamente, ya que Geohot tiene una fat, pero nose si una de 60 o 40.
Saludos.
esto, creo que ya se comento, la gracia de la situación es que esto es un comienzo seguro que para la SLIM tambien sale algo, pero más adelante ahora tenemos que explotar las posibilidades de la FAT (que seguro que no son pocas) .. es más que seguro que cuando salga algo para la SLIM tambien lo diran a los cuatro vientso
Leitz escribió:Mientras libere lo que haya descubierto, que vuelva a su vida. Como si abandona, pero que deje el exploit para los sceners. Que no se vaya llevándose lo que teoricamente ha descubierto.

1+, esperemos que se anime
Leitz está baneado por "Spammer"
<geohot> released exploit
<geohot> http://geohotps3.blogspot.com/


Llegaron las KEYS. Al fin podrán trabajar los entendidos.


Por fin. Creo que ahora se abrirán caminos.
1962 respuestas
136, 37, 38, 39, 40