Recuerdan haces unos dias de que GeoHot dijo que queria liberal la PS3, pues parece que la cosas van en serio.
GeoHot:
Soldada a la parte del puente de la SPI y la parte de la célula de la SPI. El FPGA pasa a través de los pines, mientras que el interruptor está encendido. Así que encender el sistema con el interruptor, el chip se configura, a continuación, girar el interruptor de desconexión para conectar el SPI de la célula a mi adaptador USB paralelo. Ahora es sólo una cuestión de software del lado del PC SPI y averiguar la manera de utilizar los registros de miles de LV1 a mi disposición para asignar el hipervisor.
** Update ** MMIO más de SPI no parece funcionar: Tengo control sobre el BIC (Bus Controller Interface) a través de la interfaz de FlexIO sin embargo. Ahora sólo tiene que averiguar cuáles son estas cosas.
ruvalvaro escribió:avr si9 sale algo weno de esto pero lo k no entiendo es lo h ha hecho
La PS3 se ejecuta con una protección "modo / software" en uno de sus núcleos... Lo que creo que GeoHot esta "simplemente" por interceptar el paso de configuración de la PS3, que lleva a cabo esta configuración de la protección.
Aunque es un ataque a fuerza bruta.
Linus Torvalds: “El Software es como el sexo; es mejor cuando es gratis…”
GeoHot escribió:He leido/escrito el acceso a todo el sistema de memoria y el nivel HV del procesador. En otras palabras. Yo hackee la PS3, El resto es solo software. Y reversa. Tengo mucho por "reversear", como ahora tengo "Dumps" del nive 0 y 1...Tres años, dos meses, once dias... eso es un sistema seguro..Tomo 5 semanas, 3 en boston, 2 aqui, hardware simple habilmente aplicada, y software no tan simple....... Agradecimientos a Georfe Kharrat de iPhoneMod Brasi por darme esta PS3 hace un año y darme medio año para hackearla. Perdon que me haya tardado tanto...Tan lejos como el Xploit vaya, No lo revelare ahora. En teoria no es realmente parcheble, pero pueden hacer mucho mejores implementaciones. Tambien por obvias razones no puedo postear los Dump´s. Espero poder encontrar la manera de descifrar las "llaves" y postearlas, pero pueden estar embedidas en el Hardware. Esperemos que las "Llaves" esten igual como en el KBAG del IPhone...Mucho mas por venir..........
no me parece el tipico que vaya lanzando fakes por hay, pero quien sabe, el ya tiene un prestigio en iphone, quizas lo consiguio y de momento quiere esperar a completar todos los aspectos o bien no consiguio nada y no quiere perder ese prestigio, pero mintiendo lo hecharia todo por tierra, en fin a esperar.
La verdad os hará libres (Juan 8:32). Y la mentira creyentes.