por xtroder 23 Ene 2010 01:24
by GeoHotI have full read/write access to the entire system memory, and HV level access to the processor. In other words, I have hacked the PS3. The rest is just software. And reversing. I have a lot of reversing ahead of me.
3 years, 2 months, 11 days...thats a pretty secure system
Took 5 weeks, 3 in Boston, 2 here, very simple hardware cleverly applied, and some not so simple software.
Shout out to George Kharrat from iPhoneMod Brasil for giving me this PS3 a year and a half ago to hack. Sorry it took me so long
As far as the exploit goes, I'm not revealing it yet. The theory isn't really patchable, but they can make implementations much harder. Also, for obvious reasons I can't post dumps. I'm hoping to find the decryption keys and post them, but they may be embedded in hardware. Hopefully keys are setup like the iPhone's KBAG.
A lot more to come...
Traducido por mi, si veis algun fallo no dudeis en postearlo.
translated by xtroderTengo acceso completo a la lectura/escritura de la memoria, y acceso al procesador a nivel de HyperVisor. En otras palabras, he hackeado la PS3. El resto es solo software. Y reversar. Tengo mucho que reversar delante de mi.
3 años, 2 meses, 11 dias... es un sistema bastante seguro.
Me ha llevado 5 semanas, 3 en Boston, 2 aqui, es un hardware muy simple aplicado con mucha inteligencia, y un software no tan simple.
Gracias a George Kharrat de iPhonemod Brasil por darme esta PS3 hace un año y medio para hackearla. Lo siento si he tardado demasiado.
En cuanto al exploit, no voy a revelarlo aún. En teoria no es parcheable, pero pueden hacer que la implementación sea mucho mas dificil. Tambien, por razones obvias no puede enviar los dumps. Tengo esperanza de encontrar las claves de desencriptado y postearlas, pero quizás estén incluidas en el hardware. Esperemos que estas claves estén configuradas como en el iPhone KBAG.
Queda mucho por llegar...
http://geohotps3.blogspot.com/2010/01/h ... eohot.html
por red_powah82 23 Ene 2010 01:56Nuevo comentario de Geohot respondiendo, ni más ni menos que a Mathieulh:
Mathieulh said...
@geohot there wont be any keys in lv1, the keys NEVER Leave the isolated spu. (even the useless ones)
George Hotz said...
I know, I'm not looking for keys in the dump directly. But I now have all the routines that set up and talk to the SPU. January 22, 2010 7:41 PM
translated by cheff:Mathieulh: "@geohot no habrá ninguna clave en lv1, las claves (llaves) NUNCA dejan la aislada spu. (incluso las inútiles)"
George Hotz: "Lo sé, No busco las claves en el dump directamente. Pero ahora tengo todas las rutinas que ponen en marcha y hablan al SPU. 22 de Enero, 2010 19:41"
por LuzbelFullHD 23 Ene 2010 05:03Algunos comentarios extraidos del blog para situar a la gente , con traducciones bastantes libres y resumidas
Para la gente que piensa que con este anuncio mañana ya va a poder ejecutar aplicaciones caseras en la PS3:
"This is exploration, not a final product you get. And it never will be, learned my lesson with blackra1n."
-> Esto es una investigación, no un producto final que puedas tener. Y nunca lo será , aprendí la leccion con backra1n
Para los que preguntan con que versión de firmware está trabajando
"I'm working on 2.80 right now" -> "Estoy trabajando en la 2.80 ahora"
De todos modos parece que el ataque es a mas bajo nivel y no depende de la version del firmware
Para los que piensan si esto va en la linea de modificar el firmware del lector de BluRay para cargar copias
" all bluray hacks are off the table, couldn't care less about people playing "backup" games."
no considero ataques al bluray(refierendose al lector), no podría pasar mas de /importarme menos la gente jugando copias
Si no va de copias, que busca ...
"My goal isn't to turn units into TESTs, it's to turn them into blades. If I broke through LV1, I could boot the system into blade Linux, and possibly use the NVidia drivers for the GPU.Hacks on LV2 will be closed within the next update. Always better to focus on a lower level loader, because then you get every level from then on. Even if the isolated SPU I can't read is what loads LV2, theoretically I have to be able to call it and make it load(under my own modified hypervisor perhaps)."
-> Quiere tener el mismo acceso que en los servidores blade (que también llevan el procesador Cell), consiguiendo cargar el linux que se usa en las Blade, con acceso total al RSX. El ataque sería al nivel más bajo, ya que ataques en niveles superiores podrían ser tapados facilmente por Sony con actualizaciones
y por ultimo, y es una impresion personal mia, parece que todas las pruebas las hace en el OtherOS, donde le resulta mas facil manipular las cosas en software y capturar/manipular con el hardware que ha conectado a la PS3. Esto no quiere decir que los resultados no sean luego aplicables a la slim
La traducción de la noticia:
"Viernes, 22 Enero 2010
Hola Hipervisor, soy geohot
Tengo acceso de lectura y escritura a toda la memoria, y acceso con nivel de hipervisor al procesador.
En otras palabras, he reventado la PS3. El resto que falta es solo software. E ingenieria inversa. Ya tengo mucho desensablado, y tengo volcados de los niveles 0 y 1 del hipervisor.
3 años, 2 meses y 11 dias ... este es un sistema bien seguro.
Me ha llevado 5 semanas, 3 en Boston y 2 aquí, con un hardware muy simple pero inteligentemente aplicado, y con un software no tan simple.
Shout out to George Kharrat de iPhoneMod en Brasil por darme una PS3 para reventar hace un año y medio. Siento haber tardado tanto
En cuanto a la vulnerabilidad, no voy a publicarla. En teoría no se puede parchear, pero si pueden ponerlo más dificil. Además, por razones obvias tampoco puedo publicar los volcados. Espero encontrar las claves de descifrado y publicarlas, pero puede que esten en el hardware. Con suerte se inicialicen como en el iPhone KBAG. Seguiré informando ..."
And now if calls have restrictions I don't like, I zap them.(by geohot)
http://2.bp.blogspot.com/_NJ4JFBfr1tY/S1ufqZiXH8I/AAAAAAAAAbY/k2qztNwQhy4/s1600-h/hvcalls.PNG
Comentario de Benjamin y su respuesta. Extracto del blog:Benjamin said...
these function names are nothing new
http://wiki.ps2dev.org/ps3:hypervisor
January 23, 2010 8:33 PM
![[boing]](/images/smilies/nuevos/pelota_ani1.gif "pelota")
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
pupila1992 escribió:media hora sin que nadie comente!
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
alojuanjo escribió:¿Os imagináis que el xploit es a través de un juego? Ese juego estaría entre el TOP 5 de los más vendidos si al final se consigue algo
![[uzi]](/images/smilies/nuevos2/uzi.gif "uzi")
(X_X) escribió:Puff, la puta de oros.. Sólo por saber conectar todo lo de la foto tendrían que darle un premio:
Este tio es un máquina!
![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
![[rtfm]](/images/smilies/rtfm.gif "Lee!")
![[chulito]](/images/smilies/nuevos/sonrisa_ani2.gif "risa con gafas")
![[buuuaaaa]](/images/smilies/nuevos/triste_ani3.gif "a lágrima viva")
.. este tio es un grande donde los haya... ![[ayay]](/images/smilies/nuevos/sonrojado_ani1.gif "enrojecido")
DanIX2 escribió:niusito escribió:Habrá quien opine otra cosa pero yo opino que tanto la ps3 como la xbox 360 son mas potentes que cualquier PC, tengo las tres cosas, un pc con un quad a 2.8x4 4gb a800mhz, nvidia 9600gt 1gb y no veo la diferencia a la xbox que es la que mas uso, y la ps3 tampoco, en el pc si le pongo el antialisin a tope (16q) me va a saltos, en la xbox la tengo a 1080p y va de lujo
pffff, a ver... una 9600GT precisamente no es una grafica pensada para 1080p y etc etc etc si nos centramos en esa gama obviamente solo te puedo decir que al menos afortunadamente es bastante mejor que una wii... lo del "antialiasin" la verdad es que asi suena to cani y mola, quedaria de lujo con 2 alerones para cortar la resistencia y ademas no tendrian dientes de sierra al ser 16x que es una cosa buena quieras o no ahora es cuando me dices para que fuerzas con tanto a esa grafica y ... cuantas samples de "antialiasin" mete la 360 porque creo que ronda los 320 samples o algo asi de ahi que se caliente tanto y se joda.
por cierto, es 16Q de quality niusito escribió:DanIX2 escribió:niusito escribió:Habrá quien opine otra cosa pero yo opino que tanto la ps3 como la xbox 360 son mas potentes que cualquier PC, tengo las tres cosas, un pc con un quad a 2.8x4 4gb a800mhz, nvidia 9600gt 1gb y no veo la diferencia a la xbox que es la que mas uso, y la ps3 tampoco, en el pc si le pongo el antialisin a tope (16q) me va a saltos, en la xbox la tengo a 1080p y va de lujo
pffff, a ver... una 9600GT precisamente no es una grafica pensada para 1080p y etc etc etc si nos centramos en esa gama obviamente solo te puedo decir que al menos afortunadamente es bastante mejor que una wii... lo del "antialiasin" la verdad es que asi suena to cani y mola, quedaria de lujo con 2 alerones para cortar la resistencia y ademas no tendrian dientes de sierra al ser 16x que es una cosa buena quieras o no ahora es cuando me dices para que fuerzas con tanto a esa grafica y ... cuantas samples de "antialiasin" mete la 360 porque creo que ronda los 320 samples o algo asi de ahi que se caliente tanto y se joda.
mira que hay trolls aqui....., es una opinión simplemente......, no hace falta que os intenteis hacer los más inteligentes, sólamente si no opinais lo mismo discrepad y punto, yo no me meto con quien escribe mal o bien
DanIX2 escribió:no era por hacerme el inteligente, simplemente una forma de decir que hay cosas mucho más potentes y mismamente de antes por asi decirlo... mismamente una 8800GT ya empieza por comerse a esa 9600 (la 9xxx fue una gama de relleno y refritos que se siguen haciendo) ya pasando a cosas que vinieron despues como GTX260 empezamos a ponernos serios y sin ir más lejos ahora mismo una 5770 para mi gusto en muchos juegos tira bastante mejor que las consolas (y sigue habiendo bastantes cosas por encima).
PD: vamos que lo que te ha sobrado ha sido el cualquier, ahora bien en cierto segmento compensa bastante más una consola eso esta clarisimo, pero no hace falta dejarse una millonada como muchos creen.
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
