LuzbelFullHD escribió:agrippa666 escribió:LuzbelFullHD escribió:[...]
2. Es cierto lo de la SPU aislada en la que estan las claves, pero el Hypervisor necesita poder acceder a esas claves en determinados momentos, porque quieres crackear la SPU cuando puedes usar el propio Hypervisor para que lo haga por ti y capturar los datos?
[...]
No entiendo eso de de que el hipervisor necesite poder acceder a esas claves en determinados momentos ¿ para qué lo necesita ?
Además en
http://www.ibm.com/developerworks/power ... lsecurity/ dicen
"Because of the root key's importance in keeping all other keys hidden, it must be robustly protected. The Cell BE processor accomplishes this with its Hardware Root of Secrecy. The root key is embedded in the hardware, and you cannot access it with software means; only a hardware decryption facility has access to it. This makes it much more difficult for software to be somehow manipulated so that the root key is exposed, and of course, the hardware functionality cannot be changed so that the key is exposed."
Vamos, que la clave está en el HW del SPE aislado y no sale de ahí nunca.
Por cierto, veo pocos comentarios sobre
http://rdist.root.org/2010/01/27/how-th ... as-hacked/Visto como lo explican me parece que si es posible para Sony taparlo el exploit en el próximo firmware
Una cosa es la "master key" y otra otras keys.
La "master key" si que esta en el hardware encriptada, a eso se refiere IBM.
A lo que yo me refiero son a otras claves, por mucho que esten aisladas en algun momento se tendra que llamar a esa zona aislada para que haga un algo, es precisamente en ese momento cuando se puede controlar que se hace aunque no veas esas claves.
Pero yo no puedo decir nada mas, solo digo mi "teoria",
-----------------------
Si una cosa es la master key y luego hay otras. Pero ya puedes montar una cadena de confianza. Pongo un ejemplo:
Quiero reproducir un DVD. Hasta ahora el ejecutable que tenia las claves para reproducir el DVD tenia las claves y su código en memoria y , al final, alguien conseguía pillarlas y sacar como descifrar DVD.
Ahora, con el Cell, puedes tener el HV arrancado de forma segura, y luego el ejecutable para reproducir DVD iría firmado con la HW key, el HV lo pondría en su SPU aislado, y dentro de la SPU sacaria la clave normalita para DVD, pero nadie vería la clave desde fuera , ni veria al reproductor funcionando. Obviamente casi todo el reproductor se ejecutaria en el procesador principal (pintado en pantalla, gestión de los menus, pausar, lectura de disco, etc.), y le iria pasando al SPU encargado de descifrar el DVD los datos necesarios , y este le iria sacando las imagenes descifradas para que las pusiera en pantalla. Pero el proceso de descifrado de los DVD sería seguro.
Algo así puedes hacer aplicado a los BD de juegos. En ambos casos, si comprometes al HV, puedes capturar las imagenes del DVD o los SELF que salen del disco, pero adonde quiero llegar es que el HV no tiene que conocer las claves ni el proceso de descifrado (todo eso va seguro en el SPE aislado) . Vamos, que la puntualización era a tu frase de "pero el Hypervisor necesita poder acceder a esas claves en determinados momentos"
agrippa666 escribió:
EDITO: En el enlace que me pones dice[...]
En esto ultimo me pierdo en lo que me dices. Luego lo releo con más calma a ver si me aclaro.
No, en este aspecto tiene razón GeorgeHotz. Podrías parar el SPE aislado y fin de de la comprobación de la integridad del hipervisor.
Lo que si puede hacer Sony es que el HV compruebe el estado de cada mapeo despues de intentar cambiarlos. Así se daría cuenta de que le han metido el "pulso" desde fuera , y podría quitarte tus recientemente adquiridos permisos antes de que tengas a tiempo a usarlos.[/quote]
Tienes razon en lo que me comentas del SPE aislado,
Pero realmente nos da igual lo que haga el SPE, puedes usar el HV como pasarela a obtener la informacion cuando la retorne.
Con lo de la integridad tambien tienes razon, es mejor chequear el hmap periodicamente,
Gracias por la aclaracion LuzbelFullHD,
, asi da gusto poder hablar, con personas que entienden del tema, y no viendo un hilo lleno de "Donde estan mis backups?", "Algo yaaaaaa?", "Joer, cuanto tardan, son inutiles o que?", y un largo etc mas que es precisamente lo que ha hecho que en la scene de la PSP TODOS LOS DESARROLLADORES MANDASEN A LA MIERDA a los usuarios.
Un saludo
![[risita]](/images/smilies/nuevos/sonrisa_ani1.gif "risita")
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
![[bad]](/images/smilies/nuevos/malo_ani1.gif "malo")
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
