![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
solo lo que leo sea fake o no pero molaria si algien tiene cacharrejos para trastear le mando un par de placas kte-001 para que traste ![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
![[flipa]](/images/smilies/nuevos2/flipando.gif "flipando")
![[plas]](/images/smilies/aplauso.gif "Aplausos")
eso es pa verlo jajajajajj de echo he saltado de la silla a buscar alguna placa para verlo a tamaño real los que estan arriba de la cpu son bastante accesibles son mas o menos como los de la bios de ps2 
que tiempos aquellos por curiosidad cuantos son al syscon el syscon me recuerda a las primeras d2c menudas palizas con los argon d2cpro y demas las gafas de culo de vaso que llevo se las puedo deber a eso 
Sandungas escribió:El syscon es el jefe de la placa base de la PS3... hay que tener en cuenta que el CELL esta hecho por IBM y dejarle el control completo de la consola a IBM es algo que sony (como fabricante de hardware reconocido que lleva diseñando controladores para mil aparatos hace muchos años) no le gustaria en absoluto
Por eso esta el syscon, diseñado por sony y con tecnologia ARM 100% de sony... es un procesador por si solo (un microcontrolador digamos)
Es mas... cuando la consola esta en standby todos los componentes estan desactivados.... menos el syscon (es decir el syscon esta siempre activo, en modo de bajo consumo vigilando)... el responsable de iniciar el CELL es el syscon
Cuando la consola se enciende... a nivel de software lo primero que se ejecuta se conoce como "config ring" (anillo de configuracion) que es un concepto que engloba diferentes componentes y partes de software
En el config ring estan el syscon, el cell, y la flash (y el southbridge, ya que la flash esta conectada a el)
Syscon y cell son parte irremplazable del config ring... mucho de ellos no se conoce, pero es de esperar que esten emparejados (por efuses, los mismos efuses que guardan el "root key" dentro del cell deberian estar en el syscon)
La flash no tiene efuses, se podria reemplazar, lo que no se puede reemplazar son las partes del arranque anteriores al metldr (estarian firmadas con keys derivados del "root key" de los efuses del cell)
Asi que lo del glitch no es el tipo de glitch que se usa en la xbox360 (donde lo que se hace es relentizar la frecuencia de la cpu para intentar que tome por valida alguna instruccion no oficial)
Atacar al CELL es una causa perdida... es una pela contra la seguridad de IBM y eso es como estrellarse contra un muro, lo mas probable es que nunca se encuentre una vulnerabilidad en el
Asi que solo queda el syscon... como sabemos que en el arranque de la consola existen esas comunicaciones a 3 bandas entre cell, syscon y flash (el config ring)... esta claro que hay canales de comunicacion entre ellos... por los cuales se intercambian keys, se hacen llamadas de procesos, se reciben reportes de los procesor de arranque, etc... pues ahi es donde existe la posibilidad de glitchear algo para snifar los datos, intentar meter procesos falsos, etc...
Pero todo eso es a muy bajo nivel, encontrar un exploit ahi seria lo que se suele llamar "hardware hacking", esa gente tiene laboratorios donde destrozan 100 placas base para decapar componentes, snifar señales, maquinas de rayos-x y de todo, son equipos carisimos, eso no se puede hacer en casa
Asi que los unicos que podrian sacar algo asi son empresas como los del 3k3y, cobra, matrix, datel, etc... y la seguridad de ese config ring sigue siendo la misma desde que se lanzo la ps3 en 2005 y aun no existe ningun modchip para ps3, asi que no tiene pinta que la cosa vaya a cambiar
------------------
Edit:
Lo unico que ha cambiado desde 2005 para nuestro beneficio es que es posible estudiar ese config ring desde una ps3 con cfw (o una debug, o tool, o un prototipo) asi que poco a poco van avanzando, el otro dia flat_z publico una herramienta relaccionada con esas comunicaciones del syscon
Sandungas escribió:Creo que a lo que se referia luckymas si era de ese tipo conectado al cell... pero yo no pude ver las fotos, asi que no se muy bien de lo que estaba hablando, pero me imagino que seria algo casero
Yo tambien he leido "por ahi" que hay gente que ha conseguido algun progreso con hardware casero, pero la verdad es que prefiero ser incredulo... al final ese tipo de cosas es algo que dice uno, que se lo dice a otro, que al final no sabes hasta que punto es verdad o simplemente fue un experimento fallido
La realidad es que para hacerlo funcionar hace falta hardware que este bien diseñado, asi que habra empresas por medio
En cuanto a software si hay avances que se van publicando como lo que dije antes de flat_z pero todo eso esta hecho desde una ps3 con cfw... desde una con ofw no se podria hacer solo con software
Ademas hay que suponer que esas empresas estan mucho mas avanzadas en cuanto a software de lo que esta publicado asi que vamos muy por detras
, aunque habria que versi realmente el metodo funciona y permite comprometer la seguridad del metldr2 y el lv 0.2. Psmaniaco escribió:releon escribió:¿Se podría manipular el chip que alberga el syscon?
O sea, vería menos engorroso (si se pudiese) fabricar un chip haciendo ingeniería inversa al chip del syscon y anular o programar el chip de tal manera que siempre al verificar se tragase todo.
Desoldar el chip y sustituir por otro (o si fuese con algún otro chip de apoyo también). Creo que vale más pasta fabricar tanto ODES como en el pasado los dongles.
Salu2.
No creo que se pueda, no sabemos lo que lleva dentro por que como ha dicho Sandungas es un ARM complamente echo por Sony, no se sabe como opera, lo que lleva dentro, etc; asi que no se puede desoldar por que el Syscon va unido al Cell, sin el la consola dudo que llegase a encender si quiera.
Un saludo.
.esecabroncete escribió:que seria algo asi
si algien necesita un par de placas para trastear se las regalo
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
LUCKYMAS escribió:he editado, siento el que no le haya dado tiempo a verlas , era para que se viera una pequeña parte de lo que seria la instalacion.
Sandungas escribió:Si esto fuera la conquista de una ciudad en tiempos mediavales...
El cell seria el castillo/fortaleza dentro de la ciudad amurallado, donde es practicamente imposible entrar
Y el metldr eran las murallas externas de la ciudad... cuando logramos pasarlas lo que hicieron es retroceder (al lv0 que serian las murallas interiores) cediendonos terreno, ahora estamos dentro de la ciudad, las ultimas murallas son el config ring... despues de eso se queda el castillo sin defensas (el cell)
LUCKYMAS escribió:Prueva a mirar chip que conttola hdmi jjjjjjjjaaa a lo mejor te ahorras trabajo.
pues tengo varias de esas te refieres al panasonic mn8647091????por cierto tenias razon con aquella 3000 del video era el rsx aun a la espera de recibir lo que tu y yo sabemos 
![[angelito]](/images/smilies/nuevos/angelito.gif "angelito")
LUCKYMAS escribió:Psmaniaco escribió:Joer, se parece un webo, podria ser ese el chip glitcher.
Un saludo.
miralo bien a ver si lo es
. ![[360º]](/images/smilies/nuevos/vueltas.gif "como la niña del exorcista")
lechuk83 escribió:Aún con los mismo chips, sin conocer el proceso y los puntos de soldadura es casi imposible replicar la instalación.
Ojalá lo liberasen, o tuviéramos alguien con los conociemientos suficientes interesado en el proyecto, estaría bien bien intentar reproducirlo.
![[facepalm]](/images/smilies/facepalm.gif "facepalm")