vamos a ver, no puedes poner directamente un SPE en modo isolated. debes cargarlo con codigo+datos, y LUEGO ponerlo en isolated y opcionalmente meterle cifrado a las comunicaciones.
yo digo atacar el SPE ANTES de que se encuentre en isolated y DESPUES de que haya sido cargado con codigo+datos.
en la X360 va todo a traves de una cadena de confianza:
- la CPU tiene 'serigrafiado' una CPU KEY.
- Con dicha CPUKEY, se comprueba la firma del 1BL (primer bootloader) (o sea, se inicia la CPU, los buses y la ram, se lee de la flash el famoso kernel 1888, se comprueba la firma con la CPUKEY para verificar que no haya sido atacado (la CPUKEY es la clave publica de comprobacion del firmado del 1bl))
- si el 1bl tiene firma correcta, se procede a cargar el segundo bootloader (2bl, el kernel mas actualizado de la consola) y se comprueba la firma del 2bl
- si la firma del 2bl es correcta (recordad, la cadena de confianza llega al 1bl actualmente, lo que diga el 1bl es confiable), se procede a activar el hipervisor, se prepara la ejecucion del 2bl y finalmente se ejecuta el 2bl
- la consola carga el 2bl (o sea, internamente hace un soft-reboot para cargar un nuevo kernel) que, ahora si, inicializa la tarjeta de video, el sonido, la aceleracion 3D, los mandos, el DVD, el disco duro... ahora la cadena de confianza llega al hipervisor, que verificara constantemente que los accesos a memoria sean siempre dentro de las reglas que ha configurado el 2bl.
¿en la PS3 no es similar? tenemos un hipervisor corriendo en un SPE corriendo en modo isolated, pero antes de eso ese SPE o la misma PPE ha tenido que correr codigo 'no isolated' para cargar dicho codigo, y ese codigo ha tenido que ser copiado desde la RAM. puesto que las arquitecturas tienen la mala costumbre de no inicializar la memoria en un softreboot (por ejemplo, en la 360 este dato es crucial, puesto que si la memoria se limpia en un softreboot el 2bl se perderia y jamas entraria en ejecucion). por supuesto, el vector de ataque requiere de muchas casualidades: que no se limpie la RAM al ejecutar otheros, saber en que parte de RAM se carga el codigo+datos que se cargaran en el SPE isolated, que el hipervisor no bloquee el acceso a dicha RAM cuando se ejecute otheros y preparar un kernel linux con el parche badram que no sobreescriba/use dicha parte de RAM para poder leerla posteriormente con herramientas de volcado de RAM.
pero oye, es una posibilidad...
y menos una psp. sony seran unos mantas en tema de seguridad, pero IBM tiene un "poquito" mas de experiencia en ese area.
De todos modos no me quejo, cuando la compré asumí que tendria que comprar los juegos tambien.
![[bye]](/images/smilies/nuevos2/adio.gif "adios")
![[tadoramo]](/images/smilies/adora.gif "Adorando")
