Yo no veo en ningún sitio en ese documento que el Cell no pueda ejecutar código no cifrado.
Además si fuese así, ¿ cómo se ejecuta el código que yo compilo en un OtherOS ?
asdfgh escribió:y el mismo ha dicho que no tiene acceso a la root key y nunca lo tendra
Eso si. El acceso a la clave maestra del hardware está muy lejos de lograrse, y practicamente imposible por software, por mucho control sobre el hipervisor y el procesador.
Creo que la gente atribuye propiedades casi mágicas al Cell y al tema del cifrado. El código en el Cell se ejecuta normal, sin ningún tipo de cifrado, lo único es que es posible mantener el proceso del descifrado seguro gracias al hardware.
Un ejemplo, en un reproductor de DVD por software en un procesador normal al final tienes que tener las claves en memoria, y si la seguridad del sistema está comprometidam, pues pueden pillarnos las claves y usarlas para descifrar DVD en cualquier otro sitio. Es mas, pueden analizar el código de descifrado y replicarlo en otro lado, encontrar vulnerabilidades para encontrar claves maestras, etc.
En el Cell la diferencia es que este proceso del ejemplo, el descifrado del DVD lo podemos hacer en una SPU aislada, de modo que fuera, si el sistema está comprometido, solo podran capturar las imagenes del DVD que desciframos, pero no tendran acceso al algoritmo de cifrado , ni a la clave de descifrado.
Como ademas, suponemos que el sistema no está comprometido gracias a un sistema de arranque seguro, pues ni siquiera podria tener control del sistema fuera del SPE para capturar la salida del descifrado. Esto ultimo es lo que ha roto GeoHotz, aprovechando que en PS3 hay posibilidad de lanzar código sin firmar (OtherOS) y teniendo que usar un ataque hardware.
En la Slim sin esta posibilidad, no hay nada que hacer, a no ser que con los volcados que salgan del modelo FAT se encuentren vulnerabilidades replicables en la Slim.
Bueno, pues cambia descifrado de DVD, por descifrado de un SELF , o de la capa de descifrado de un BD de juego. Si tienes control sobre el Cell, y lo tienes con el exploit, puedes pedirle a una SPU que te descifre un SELF, y asi poder ejecutar ya el ejecutable de algun juego. O puedes lanzar tu propio código (no hace falta ni firma ni cifrado), pero para poder sacar cosas interesantes para GameOS tendrás que descifrar y hacer ingenieria inversa sobre muchos SELF, para estudiar como funciona y poder hacer cosas interesantes (lo cual supone mucho trabajo, así que seguramente el lado de software casero sigue en su OtherOS, y estas investigaciones solo queden para los piratas, a no ser que resulte extremadamente facil llamar a las librerias tipo OpenGL que tiene el GameOS )
Además ¿ qué hace falta para esto ? Pues que estamos en OtherOS, así que hay que finalizar ese LPAR y arrancar un LPAR con el GameOS desde un hipervisor controlado por nosotros. Mucho más fácil de decir, que de hacer
Y siguiendo aclarando cosas, en cuanto al software casero, el exploit permite ganar acceso al RSX, pero conseguir un controlador en 3D funcional, no es tarea trivial. En cuanto a otras cosas, por ejemplo, la reproducción de MKV en HD, seguimos necesitando código optimizado para la SPU, a las que ya teníamos acceso, y que en 3 años nadie ha publicado avances significativos, y este exploit no tiene porque cambiar las cosas (excepto que alguien mas se anime a programar el Cell)
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
