GameGazフォーラム

[mamosuke]

iPhoneハッカーのGeohot氏が、PS3のexploitを発見してPS3の全システムメモリーの読み書きができたとブログで報告したようです。

Hello hypervisor, I'm geohot

I have read/write access to the entire system memory, and HV level access to the processor. In other words,I have hacked the PS3. The rest is just software. And reversing. I have a lot of reversing ahead of me, as I now have dumps of LV0 and LV1.

3 years, 2 months, 11 days...thats a pretty secure system

Took 5 weeks, 3 in Boston, 2 here, very simple hardware cleverly applied, and some not so simple software.

Shout out to George Kharrat from <a href="http://www.iphonemod.com.br/">iPhoneMod Brasil</a> for giving me thisPS3 a year and a half ago to hack. Sorry it took me so long

As far as the exploit goes, I'm not revealing it yet. The theory isn't really patchable, but they can make implementations much harder. Also, for obvious reasons I can't post dumps. I'm hoping to find the decryption keys and post them, but they may be embedded in hardware. Hopefully keys are setup like the iPhone's KBAG.

A lot more to come...follow @geohot on twitter

翻訳

ハイパーバイザーの皆さん、geohotです。

全システムメモリーの読み書きアクセスができました。プロセッサーへのハイパーバイザーレベル(特権レベル)でにおアクセスもです。つまりはPS3をハックしたということです。残るはソフトウェアです。解析も必要です。解析しなければならないことは山積しています。LV0とLV1はダンプ済です。

3年2ヶ月11日ですね。セキュリティの強固なマシンでした。

5週間かかりました。うち3週間はボストンで、2週間はここで。よく練られたシンプルなハードウェアでした。ただソフトウェアだけはシンプルとは言い難いですね。

George KharratにiPhoneMod Brasilで1年半前、是非PS3をハックしてくれと言われ私の所にやってきたこのPS3ですが、時間がかかってしまったことは素直にお詫びします。


まもすけはiPhoneユーザーではないのでgeohot氏が有名かどうか知りませんでしたが、どうもiPhoneのロックを解除した人物だとか。その話なら聞いたことあります。あれがgeohot氏でしたか。であれば実績としては十分ですね。本当に本人であればFAKEの可能性は今までで一番低いと思います。

exploitでメモリアクセスはできたものの、そこから先どうすればいいのかはまだ分かっていないようです。何らかの形でメモリを操作すれば当然カスタムファームウェア化なども視野に入って来ます。

まだまだ先は長そうですが、ここの所全てのゲーム機で停滞感が漂っていましたから思わず飛びつきたくなるほどの期待感です。空振りにならないことを祈ります。

exploitに関しては、詳細はここではまだお話しできません。理論的にはパッチすることはできないとは思いますが、SONYはもっと凄いことしてくるかもしれません。また当然ですが、ダンプしたものも公開できません。暗号化キーは見つければお白っせしたいのですが、どうもハードウェアの中に格納されているようです。キーはiPhoneのKBAGのようにセットされているといいのですが。

また新たな情報があればお知らせします。よければtwitterの@geohotでフォローしてください。

最近釣りが多いので控えめに期待？

なぜだか分かりませんが、WiiNEWZでも記事になってます。それだけ衝撃が大きいのかな？
WiiNEWZでは海外フォーラムとしてPSX-sceneが紹介されてます。


ソース:On the PlayStation 3
翻訳引用:大人のためのゲーム講座

1月27日追記
大人のためのゲーム講座に記事を書きました、
geohot氏がexploitを公開しました。
公開したのはexploitのソースです。

[j416]

対策版のLinux廃止の3.21アップデートきました
http://djp01.ps3.update.playstation.net ... 3UPDAT.PUP

[mamosuke]

対策版のLinux廃止の3.21アップデートきました
http://djp01.ps3.update.playstation.net ... 3UPDAT.PUP

ついに来ましたね。
他OSインストールできるから、と当時高額なPS3を入手した方にとっては落胆のアップデートでしょう。
Geohot氏がアップデートしないよう訴えておりますので、アップデートの必要ない方はしばらくお待ちになった方がよろしいかと思います。
Slimな方は初めから関係ないですが、

"MP4ビデオファイルの再生に関するセキュリティ脆弱性に対応しました。"

これ、何でしょう？思い当たる節がありません。
ご存知の方います？

[rika]

http://psp-a320.at.webry.info/201008/article_90.html

USBを差し込むだけで、アップデートの強制無効、バックアップゲームの起動などができるそうです。

どうなんでしょうか？？

[mamosuke]

本物のようですね。

[rika]

そうなんですか！
すごいですね～

返答ありがとうございます。