La verdad que leyendo desde mi punto de vista el tema de este exploit, extraño es que nadie se le hubiera ocurrido el tema de "estresar" el HyperVisor con un pulso, común en otro tipo de saltos de protecciones, pero también todos sabemos que actualmente poca gente de la scene hacia cosas para ps3, ya que el 90% de los que se mueven saltando protecciones en consolas, es para poder ejecutar aplicaciones homebrew y linux, y en parte ps3 ya podría hacer esto, pero capado por culpa del dichoso HV.
Ahora con esto, tenemos una manera de saltarnos a la torera el HV mandandole los mandatos que queramos y sin limitación de uso de la maquina por parte del HV. Esto da entender que ahora queda otro paso importante. El software. Si se consigue descifrar parte o conseguir algún agujero, pequeño que sea, estaremos ante el final de la seguridad de PS3. Otro caso también seria, que un exploit que se consiga por soft tal pequeño como sea pueda ser combinado con estas llamadas directas al sistema saltandose a la torera el HV por medio de los pulsos. Todavía visto así queda un mundo de investigación.
Yo al menos por mi parte, me gustaría que si se llega algo, se llegue mas al uso del 100 % de la máquina en Linux, mas que a las copias de seguridad. Pero lógicamente, probablemente lo primero implique lo segundo.
De todas formas le queda mucho estudio a esto porque viendo lo que pone en las instrucciones del exploit:
!!EXPLOIT IS FOR RESEARCH PURPOSES ONLY!!
Usage Instructions:
Compile and run the kernel module.
When the "PRESS THE BUTTON IN THE MIDDLE OF THIS" comes on, pulse the line circled in the picture low for ~40ns.
Try this multiple times, I rigged an FPGA button to send the pulse.
Sometimes it kernel panics, sometimes it lv1 panics, but sometimes you get the exploit!!
If the module exits, you are now exploited.
This adds two new HV calls,
u64 lv1_peek(16)(u64 address)
void lv1_poke(20)(u64 address, u64 data)
which allow any access to real memory.
Básicamente unas veces te puede salir el exploit, y otras pegarte unos kernel panic de sistema y a nivel lv1, así que esta todo muy verde. No os hagáis falsas esperanzas, que queda mucho camino por recorrer y mucha gente que se ha de gastar el tiempo en esto.
Salu2
![[buuuaaaa]](/images/smilies/nuevos/triste_ani3.gif "a lágrima viva")
![[rtfm]](/images/smilies/rtfm.gif "Lee!")
Habrá que buscar una tocha a ver a que precios andan por ahí...aunque yo no tenga ni idea de toquetear, por si logran avanzar y dejarlo fácil para los noobs en esto 
![[noop]](/images/smilies/net_thumbsdown.gif "Nop")
