Our Resident DEVS have revised the PS3 Bootup procedure, with some more interesting information.
asecure_loader is not at start of the NAND. The first 512KB also is skipped, or actually any 512 block of FF is skipped.
Furthermore, the asecure_loader differs per box, possibly encrypted with a per-box key. Files of course are not in clear, that suggests that at every step an encryption/decryption is done.
The boot loader in IDA does not look microcode for IDL, maybe it's encrypted with cpu key (the IBM secure boot/asecure_loader), that can explain also why a NAND dump can be restored only on the PS3 from which it was taken.
asecure_loader ----> lv0 which start lv1ldr or lv2ldr depending on 0 or other number in NAND FS
lvldr ----> lv1.self ----> cell_ext_area partition NAND, boot compressed linux kernel for example
load trvk_prg
spu_pkg_rvk_verifier.self load trvk_pkg
lv2ldr load lv2_kernel.self
spp_verifier.self load default.spp (bluetooth ?)
isoldr (?)
appldr (?)
sc_iso.self (?)
LV2 KERNEL MODULE ----> spu_token_processor.self
LV2 KERNEL MODULE ----> aim_spu_module.self
LV2 KERNEL MODULE ----> mc_iso_spu_module.self
LV2 KERNEL MODULE ----> me_iso_spu_module.self
LV2 KERNEL MODULE ----> sv_iso_spu_module.self
LV2 KERNEL MODULE ----> sb_iso_spu_module.self
That is just a taste of some interesting information, expect more soon!
Nuestro Residente DEVS haber revisado el PS3 Autoarranque proceso , con algunos more interesante información. asecure_loader es no hay de qué salida de la NAND. El primero 512KB también es capitán , o efectivamente cualquier 512 bloque de FF es capitán. Además , el asecure_loader no estar acuerdo por caja , posiblemente cifrar con un por - caja tecla. Archivos claro are no en claro , ese sugerir ese a cada paso un cifrar / descifrar es hecho. El autoarranque cargador en IDA does no aspecto microplaqueta por IDL maybe está cifrar con unidad central de procesamiento tecla ( el IBM afianzar autoarranque asecure_loader ), ese lata explicar también por qué un NAND vaciar lata ser reabastecer único en el PS3 de qué estuvo tomado. asecure_loader lv0 qué salida lv1ldr o lv2ldr dependiendo en 0 o otro número en NAND FS lvldr lv1.self cell_ext_area parte NAND , autoarranque comprimido linux grano por ejemplo carga trvk_prg spu_pkg_rvk_verifier.self carga trvk_pkg lv2ldr carga lv2_kernel.self spp_verifier.self carga bluetooth? ) aislar (? ) aplaudir (? ) sc_iso.self (? ) LV2 GRANO MODULE spu_token_processor.self LV2 GRANO MODULE aim_spu_module.self LV2 GRANO MODULE mc_iso_spu_module.self LV2 GRANO MODULE me_iso_spu_module.self LV2 GRANO MODULE sv_iso_spu_module.self LV2 GRANO MODULE sb_iso_spu_module.self Es decir justo un gusto de algunos interesante información , esperar more pronto!