paxama escribió:@yo_mich Sin ser más que un pringado en esto jijiji.
Decir que tener las Keys(privadas,no las publicas)no vale para nada.....
Si se pudiese descifrar y firmar un update de un firm la cosa estaría echa,otra cosa es que estaría echa solo en ese fitm y anteriores al ser dinámicas,pero aún así esas Keys seguirían siendo válidas para descifrar y firmar todo hasta ese firmware.
Es así no?
Saludos
Ese es el razonamiento "sencillo" y fácil de pensar... pero de ser así como dices.. ¿para qué voy a pringarme estudiando el kernel, el HV, desarrollar el SDK.... y mil movidas más. ¿No sería más fácil crear una actualización de FW modificada y luego ya tratar de que la consola trague con ello como sea?
Y voy más allá... ¿por qué en ps4 nadie tiene las keys para modificar de manera pernanente el Firm y poner el que quiera modificado?
Pues no, para saber crear como bien dices hay que descifrar, compilar, usar keys, y a saber qué más protecciones tiene en tiempo de ejecución un update. Podría hasta validarlo contra servidores de sony (al igual que hace apple por ejemplo) y/o contar con mecanismos de protección mucho mas allá de "una key"
Me invento algo: imagina que yo tengo una cadena (cifrada por supuesto) donde mi key del update 1.0.0 es xasdt67a8s, el HV, el kernel etc saben que si quiero meter un siguiente update el cual puede ser el 1.0.2 mi key cifrada siguiente para tragar con ello corresponderia al valor ds76ad6yas7h. y la siguiente cambio el algoritmo, y ahora pasan a ser así mis keys ¢@#¢∞@¬¢# ... imagina la siguiente.... es decir, adivina tu (si no tienes mi cadena de bloques) cual va a ser el siguiente valor....
Esto seria un sencillo ejemplo de capa de seguridad adicional a la hora de instalar un update.
Repito, la consola está diseñada para leer y ejecutar, pero no para ser sobreescrita por nadie. y es ahí donde reside el principal problema más allá de las keys que pueda tener o no,dichas keys las cuales contarán con un algoritmo de cifrado tremendo (vease cualquier cadena de blockchain hoy en dia), y a saber qué más protecciones tiene.
Por lo pronto partes de una consola que solo lee y ejecuta algunas cosas... pero que no deja ser modificada ni leer ciertas capas de seguridad (HV, Kernel... etc sin un exploit de las mismas) y lo que se ha descubierto encima ha sido parcheado... (eso es un problema para "jugar a juegos nuevos que requieran xxxx version y a su haz hagan uso de xxx dependencias que sanquen nuevas para los nuevos firm, no valdrá un simple backport como en ps4)
Estamos ante el sistema más cerrado, protegido y seguro de sony. Lo poco que hay a mi me parece tremendo. a ver hasta donde llegan.... pero no tiene nada que ver la ps3 con ps4 ni ps5, a nivel de seguridad. absolutamente nada que ver...
Y si, reafirmo, las keys de ps5 son dinámicas y no sirven por si mismas de nada, ni para firmar un Firm nuevo ni nada, hay más mecanismos de protección más alla de "una simple key"