PS3: Ortadaki Adam saldırı açıklaması LV0 + araçları, MikeM64. Sırada tüm PS3’ler için tam bir CFW olacak mı?

PS3 geliştiricisi MikeM64 sonra PS3’te yaptığı donanım MITM saldırısının tam bir açıklamasını yayınladı. Saldırının fotoğrafları birkaç hafta önce yayınlandı. Bu istismarın amacı, sonunda konsola tam özel bellenimi yükleyebilmek için daha yeni PS3 modellerinde LV0’ın (önyükleyici) kilidini tamamen açmaktır.

PS3 Exploits – Mevcut Durum

Daha önce bahsetmiştik, PS3 donanımınıza bağlı olarak tam bir özel bellenim yükleyebilir veya yükleyemeyebilirsiniz, ancak günümüzde PS3 korsanlığı tüm modeller ve bellenim için pratik olarak yapılabilir. Çoğu insan için, kullanabilecekleri arasındaki fark (PS3HEN) ve tam özel ürün yazılımı anekdottur, ancak LV0, PS3 korsanlığının Kutsal Kase’si olmaya devam etmektedir. MikeM64’ün harika bir özeti var:

PlayStation 3’ün çok uzun bir homebrewing geçmişi var. Orijinal PS3 sürümü ile Linux desteği ilk gün uygulandı! İnsanlar, çeşitli sistem aygıtları için tam çekirdek desteğine sahip herhangi bir PowerPC tabanlı dağıtımı yükleme seçeneğine sahipti. Bu, süper bilgisayar kümeleri ve ucuz PowerPC geliştirme kutusu gibi her türlü ilginç kullanıma izin verdi. Linux’tan hiper yöneticiye geçiş oldu ama kimse OtherOS desteği ince konsollardan kaldırılana kadar fazla ileri gitme zahmetine girmedi. GeoHot HTAB istismarının yayınlanmasının ardından, OtherOS sürüm 3.21’de tüm konsollardan kaldırıldı. Bu, konsolun tam kullanımı için bent kapaklarını açan katalizördü. PS3 konsolu için yayınlanan birçok istismarın mevcut durumunu aşağıda özetledim:

Faydalanmak sürüm LV1’e dahildir LV2’ye dahildir notlar
GeoHot HTAB çöküyor Hiç? R/W Rastgele HV belleği Yok FPGA, bellek adres satırlarını başarısızlığa uğratmak için kullanılır
PS Jailbreak anahtarı 3.41 Yok GameOS’ta Homebrew ve korsanlık, OtherOS desteği geri yüklendi Dongle’lar, LV2’de kodu yürütmek için USB cihaz tanımlayıcısı ayrıştırmasını kullandı.
fail0verflow Sigfail <= 3.55 Özel İmzalı LV1 Özel İmzalı LV2 minver <= 3.55 olan tüm konsollarda çalışır.
Mesaj 3.55 / Sigfails Çağı
lv0ldr Syscon TOCTOU paketi – Linux dökümü Hiç? Yok Yok Tüm LV0 yürütülebilir dosyalarının şifresinin çözülmesine izin vermek için lv0 kök anahtarlarını sıfırlayın ve <= 3.55 minver konsollarında oturum açın.
TAVUK <= 4.89 Yok GameOS’ta Homebrew ve korsanlık Başka işletim sistemi desteği yok
lv0ldr Syscon Paketi TOCTOU – HW Remix Hiç? LV1’de özel kod LV2’de özel kod HW ile tüm konsollarda çalışmalıdır. Bugünün konusu bu!

Sigfail açığının yayınlanmasından sonra Sony, hala sıfırlanması veya kullanılması gerektiğinden tüm önyükleyicileri lv0’a taşıyarak önyükleme zincirini yeniden güvenceye almaya çalıştı. Juan Nadi ve Üç Silahşörler lv0ldr’yi sıfırlayana ve açıkları ile anahtarları sızdırılana kadar bu iyi bir geçici çözümdü. LV0 anahtarları kullanıma sunulduğunda, eski konsollarda tüm yükseltilebilir kodları değiştirmek ve yeniden imzalamak artık mümkündü. sigfail’in piyasaya sürülmesinden sonra piyasaya sürülen konsollar, sigfail istismarına karşı savunmasız olmayan yeni lv0 (lv0.2) meta verileriyle güncellendi.

Sigfail’e karşı savunmasız olmayan tüm konsollar için, GameOS’ta hem homebrew hem de korsan kullanımını sağlamak için hem yerleşik web tarayıcısını hem de LV2 çekirdeğini kullanan bir HEN yayınlandı. Bu güne kadar OtherOS desteğine veya hipervizörün değiştirilmesine hala izin vermiyor.

Başka bir deyişle, tüm PS3 modellerinin tam kontrolünü elde etmek için LV0’ı yakalamanız gerekir ve MikeM64’ün az miktarda ekipman ve çok sayıda deneme yanılma ile başardığı şey budur.

PS3 LV0’ı Donanımla Kullanma

Genel fikir, 3.55 döneminden LV0 anahtarlarının dökümüyle sonuçlanan bir yazılım güvenlik açığını yeniden oluşturmaktı (3 Silahşörler sızdırıyor). MikeM64 yazıyor:

lv0ldr lv0ldr’yi sıfırlamak için kullanılan istismar, syscon ve Cell arasındaki syscon paketlerini hedefler. yılında keşfedildi lv0 syscon paketlerinin okunmasını yöneten kodda, kontrol ettikten sonra paket başlığını yeniden okuyan bir TOCTOU hatası olduğunu.[…]

Bu sorun tek başına genellikle lv0ldr’den yararlanmak için yeterli değildir. İlk sağlama toplamını iletmek için syscon paket arabelleğini içeren MMIO alanına bellek yazmalarını senkronize edebilmeli ve enjekte edebilmelisiniz ve ardından rasgele boyutta memcpy kullanmak için yeni bir başlık yazmalısınız. Bunu kullanmak için zaman penceresi son derece, son derece küçüktür. Neyse ki, IBM’in Cell’de bıraktığı hata ayıklama araçları sayesinde bu zaman aralığını keyfi olarak genişletebiliriz. Hem normal hem de yalıtılmış SPU’lar için, SPU’ya veya SPU’dan herhangi bir MFC aktarımı için kesintileri etkinleştirebiliriz. Bu, herhangi bir bellek erişiminde lv0ldr’yi duraklatmamıza, istismarı etkinleştirmemize ve lv0ldr’yi boşaltmamıza olanak tanır.

MikeM64, diğer bilgisayar korsanlarına, tüm PS3 modelleri için CFW desteği de dahil olmak üzere, sonraki adımlarda çalışmak için ihtiyaç duydukları tüm araçları vererek, donanım korsanlığının nasıl gerçekleştirileceği hakkında ayrıntılı bilgi verir. Şimdi muhtemelen bunun gerçekleşmesi an meselesi.

Gerekli donanım “basittir” (ancak gerekli beceriler değildir), yani: Küçük 4.0 ve Arti-S7 50 (MikeM64, herhangi bir Arty A serisine kolayca taşınabileceğini iddia etse de) ve beraberindeki standart kablolar.

Yapabilirsiniz tüm girişi buradan kontrol edin.

Leave a Comment

Share via
Copy link
Powered by Social Snap