Про взлом PlayStation 3

29.01.10 10:34 | Мракор | 339 комментариев »

Стримы

По всемирной сети Интернет курсируют многочисленные новости в ключе "PS3 наконец взломали"!

Это, деликатно выражаясь, не совсем правда.

Да, широко известный в узких кругах George Hotz получил некоторый доступ к памяти и процессору.

Возможно, это позволит ещё менее известным личностям достигнуть неких успехов в области написания хоумбрю (софт домашнего наколеночного производства) для обсуждаемой консоли.

Но так как архитектура CELL изначально была задумана с учетом того, что такое вторжение возможно, шансов на запуск пиратки это фактически не прибавило.

Жадные дети страшно разочарованы.

Вступай в нашу группу ВКонтакте

Комментарии
Goblin рекомендует создать сайт в megagroup.ru


cтраницы: 1 все комментарии

Мракор
отправлено 29.01.10 10:55 # 7

Кому: _aero_, #6

> Кстати он больше года на это потратил и ковырял приставку которую одолжил у товарища.

Пишет, дэ, 5 недель.
Однако, он и ББС рассказывал, что и ключи достанет, и бэкапы запускать сможет.
А вот не смог.
Мракор
отправлено 29.01.10 11:07 # 16

Кому: MikhailXIV, #9

> Вопрос времени, полагаю.

Нет.
Архитектурно защита расчитывалась на то, что доступ к памяти и хипервизору будет получен.
Т.е., он ничего не дает.
Мракор
отправлено 29.01.10 11:34 # 26

Кому: kochaev, #19

> Теперь остальные смогут написать волшебный софт, который в этой самой оперативке будет творить чё попало

Не смогут, иди читай доки.
Мракор
отправлено 29.01.10 11:35 # 27

Кому: gekko, #20

> Камрад Мракор?! В смысле - тот самый Мракор, который когда-то грозился написать мега заметку про ретушь фотографий, ты ли это?

Аха.

Я про рав как набросал первую часть -- и офигел.
У меня свободного времени после работ грамотно писать вообще не остается.
Мракор
отправлено 29.01.10 11:40 # 32



Мракор
отправлено 29.01.10 11:40 # 34

Кому: Vitus, #31

> Думешь взлетит?

Врядли.
Тема не так близка, как торренты и пк-пиратство.
Мракор
отправлено 29.01.10 11:54 # 46

Кому: Mardok, #39

> Интересно, почему такую же защиту не ставят на другие приставки, как то xbox 360?

Потому-что CELL только в пс3, тошибовских ТВ и ибм-овских серваках.
Мракор
отправлено 29.01.10 11:55 # 48

Кому: sw16a, #43

> Хорошая статья на тему - http://www.eurogamer.net/articles/digitalfoundry-ps3hacked-article

Эта статья была написана до того, как он "зарелизил" эксплоит и после его громких заявлений про "достану рут ключ".
Рут-ключ он не достал.
Всё.
Мракор
отправлено 29.01.10 12:02 # 56

Кому: Mardok, #50

> Так почему бы не изобрести нечто аналогичное? Объясните неграмотному, плиз.

Они, по-твоему, должны отозвать все 30+ Млн приставок и заменить в них процессоры?
Да и вообще, целиком перелопатить архитектуру?
Мракор
отправлено 29.01.10 12:06 # 58

Кому: DigiMind, #55

> Не гони :) Он говорил, что [попробует]. Мамой не клялся!

"In particular, he said, he would publish details of the console's "root key""

"In addition, he said, the hack would allow people to play older PS2 games on their consoles."

"He admitted that it could also allow people to run pirated games."
Мракор
отправлено 29.01.10 12:07 # 60

Кому: DigiMind, #57

> Не смогут что? Его эксплойт уже может писать в [любую] область ОЗУ, э?

Не может писать и читать в/из LS закрытого SPE.

А это надо, чтобы как-то покуситься на геймОС.
Мракор
отправлено 29.01.10 12:08 # 61

Кому: Mardok, #59

> Видимо, убытки, которые они терпят от пиратов, не превышают расходов на разработку новой архитектуры =)

Нет, просто это не реально делать в текущем поколении не кинув предыдущих 30+Млн покупателей.
Мракор
отправлено 29.01.10 12:17 # 65

Кому: DigiMind, #63

> Зачем ты опровергаешь одно, а отвечаешь мне потом про другое?

В изначальном комменте, на который я отвечал, явно было про дальнейший полом, сиречь, вытаскивание ключей.
Мракор
отправлено 29.01.10 12:20 # 67

Кому: DigiMind, #63

> Да, обещал опубликовать. [ЕСЛИ] достанет его.

Он, кстати, "если" нигде не писал.

Потом он начал съезжать с темы и говорить, что залоченные спу можно использовать как ораклы для декодирования.
А вот, опять же, хуй.
Код перед исполнением проверяется на стороннее вмешательство и криптографическим секретом.

Уже не говоря, что он регулярно писал что-то, прямо противоречащее описанной архитектуре процессора.
Мракор
отправлено 29.01.10 12:27 # 73

Кому: gekko, #68

> Главное чтоб понятно и по сути было! :)

Ну, как-бы, если уже писать -- то хорошо.
Мракор
отправлено 29.01.10 12:31 # 77

Кому: Ринсвинд, #76

> что Sony смогла сделать защиту, которая уже более 3х лет держится, а в Microsoft не смогли.

Сони + ИБМ.
Плюс, у сони это уже 4-я консоль, из которых 3 предыдущих яростно ломали, есть на чем учиться.
У МС только вторая, при том первая вообще была на пк-шном железе фактически.

> Есть мнение, что DVD привод умышленно был сделан ущербным с целью повышенных продаж жадным детям.

Платформодержатели получают основную прибыль с продаж игр, а не приставок.
Мракор
отправлено 29.01.10 12:42 # 81

Кому: CDW, #79

> > Тупичок на Соньке крякозябрами отображается. Подумай, камрад, нужен ли тебе интернет без тупичка?
>

Починили давно.
Мракор
отправлено 29.01.10 13:04 # 83

Кому: DigiMind, #82

> Я к тебе за консультациями по архитектуре Cell'а буду обращаться!

Уже можно!!!

К слову о сабже, кстати.

После вдумчивого изучения документации по защите CELLа становится очевидно, что гипервизор-то и слоем защиты не считается.
Его там упоминают исключительно с позиции "а когда сломают...", "если компрометизируют...", "точно так же в недоверяемой зоне".
Мракор
отправлено 29.01.10 13:11 # 88

Кому: Алз, #86

> Почитал тред и так и не понял, что сделал мегакулхацер?

"получил некоторый доступ к памяти и процессору.

Возможно, это позволит ещё менее известным личностям достигнуть неких успехов в области написания хоумбрю (софт домашнего наколеночного производства) для обсуждаемой консоли. "

> Чего он взломал-то, что хай на весь интернет?

Громкое заявление + прошлые заслуги по взлому ифона.
Мракор
отправлено 29.01.10 13:16 # 94

Кому: Алз, #89

> Наверное я один такой тупой никогда не слышал о софте домашнего производства для приставок.

На псп, например, в полный рост.
Книгочиталки, ГПС-навигаторы, эмуляторы, игрушки и т.д.
Мракор
отправлено 29.01.10 13:32 # 104

Кому: Gerasim, #99

> Это все мой родной ИБМ.

Kanna Shimizu такое неяпонское имя.
Мракор
отправлено 29.01.10 13:33 # 105

Кому: Yury, #95

> Только на популярном языке, без сильно глубокого погружения в тему.

Защита на железном уровне в чипе.
Мракор
отправлено 29.01.10 13:35 # 106

Кому: pustota1, #102

> I have read/write access to the entire system memory, and HV level access to the processor.

Про что и написано.
"Некоторый доступ к памяти и процессору".

> но вот ведь сюрприз: многие вещи которые былио задуманны изначально каким то одним способом, в действительности вели себя совсем не так как ожидалсоь и желалось.

Вот ведь сюрприз.
CELL продолжает вести себя так, как задумано.

Ты хотя-бы дальнейшие посты из его блога читал?
Мракор
отправлено 29.01.10 13:47 # 112

Кому: pustota1, #108

> Некоторый надо так понимать и означает полный доступ на запись ко всей системной памяти.
> Считаю замечательно.

Для хоумбрю?
Возможно.

> Kick out the SPE, and patch the decrypted version all you want.

Тут афтор демонстрирует незнание базовой архитектуры CELL.
Или, в паре слов, так не работает.

> like to do is post decryption keys here so you guys can join the fun.

Что он, по очевидным причинам, так и не сделал.
Мракор
отправлено 29.01.10 13:48 # 113

Кому: Gerasim, #110

> Да, да, он был один. Однозначно герой

Это она, к слову.
Мракор
отправлено 29.01.10 13:53 # 117

Кому: Gerasim, #115

> И это, кстати, странно, ибо ИБМ объявила о том, что cell development discontinued, все делаем Power7.

Завернули разработку CELLа с 32 ядрами.
Разработка других процессоров из семейства CELL продолжается.
Мракор
отправлено 29.01.10 14:01 # 121

Кому: pustota1, #119

> это полный доступ на запись.

Доступа к LS изолированного SPE нет.
Всё, к чему имеет доступ на запись/чтение афтор -- в зоне недоверия.
Все ценные данные в этой зоне -- зашифрованы.
Не зашифрованы данные и код только в LS изолированного SPE.
К которому доступа нет.

> автор не знает, так не бывает

"Афтор" ранее думал, например, что ключи вообще хранятся софтварно, демонстрируя налево и направо незнание основ архитектуры.

В принципе, тебе-то никто не запрещает свято верить афтору.

Более взломанной консоль от этого не становится.
Мракор
отправлено 29.01.10 14:01 # 123

Кому: Russky, #120

> Но что-то мне подсказывает что и CELL и Power7 проиграют войну Intel и AMD.

Я знаю точно, что надежную защиту никуда не денут.
Мракор
отправлено 29.01.10 14:10 # 125

Кому: pustota1, #124

> есть возражения по этому поводу?

Это безосновательное теоретизирование.

Это -- "Kick out the SPE, and patch the decrypted version all you want" не реально.

In fact, once the SPE is isolated, the only external action possible is to cancel its task, whereby all information in the LS and SPE is erased before external access is re-enabled.

Патчить расшифрованную пустоту, понятно, можно до посинения.
Мракор
отправлено 29.01.10 14:13 # 128

Кому: Kanzelenbogen, #126

Ээээ.
Это не я писал.
Мракор
отправлено 29.01.10 14:29 # 133

Кому: MikhailXIV, #132

> Надежная защита внутри одного процессора - мало кому нужна. Данными, обработаными процессором еще нужно обмениваться.

В зашифрованном виде -- пожалуйста.
Мракор
отправлено 29.01.10 14:38 # 142

Кому: Баянист, #139

> Какой смысл обмениваться зашифрованным данными между СПУ и видеосистемой?

Дык, понятное дело, шифруется строго то, что стоит шифровать.
Данные, никому не нужные, не шифруются.
Только и не дают ничего.
Мракор
отправлено 29.01.10 14:39 # 143

Кому: pustota1, #138

> Зато утвердение выше --- жесткая практика, ну я, согласный, да.

Ты документацию читал?
То, что описывает геохот -- штатная ситуация для системы, предусмотренная разработчиками.
Мракор
отправлено 29.01.10 14:41 # 145

Кому: _aero_, #144

> Какие ваши мысли?

Если появится возможность не платить деньги или платить меньше, это никого волновать не будет.

Но возможности нет.
Мракор
отправлено 29.01.10 14:47 # 153

Кому: pustota1, #149

> О! начались общие упоминания справочный литературы/документации без конкретных ссылок

Ты комменты внимательно читаешь?
Была уже:
http://www.ibm.com/developerworks/power/library/pa-cellsecurity/
Мракор
отправлено 29.01.10 14:48 # 154

Кому: DigiMind, #148

> Не, это точно ты у Хотца в каментах под ником ma!

Точно не!
Мой опенид такой же -- mrakor!!!
Мракор
отправлено 29.01.10 14:49 # 155

Кому: DigiMind, #151

> Ты не останавливайся! Скажи, что он вообще эксплойт из документации тупо повторил, а написали его в Сони.

Да он документацию не читал вообще, куда ему!!!
Мракор
отправлено 29.01.10 15:07 # 163

Кому: pustota1, #158

Ты бы почитал хотя-бы.

Всё там написанное никакого отношения к изолированному режиму не имеет.
Мракор
отправлено 29.01.10 15:08 # 167

Кому: MikhailXIV, #160

> Получается, узкое место во всем этом действе - механизм шифрования. В реальной жизни вторжением в процессы шифрования происходят каждый день. К примеру: шифрование в WiFi сломали очень быстро.
>

Шифровка и дешифровка происходит в изолированном режиме на чипе.
Вторгнуться туда можно только разобрав чип.
Данные в нешифрованном виде исключительно в изолированном от внешних софтварных и хардварных вмешательств LS.
Покидают LS в зашифрованном виде.
После завершения, даже принудительного, изолированного процесса все данных хардварно затираются.
Мракор
отправлено 29.01.10 15:12 # 168

Кому: DigiMind, #162

> Некому заняться =)

Я себе плохо представляю, как кто-то вторгается в связь между SPE и LS на чипе хардварным методом!!!
Мракор
отправлено 29.01.10 15:18 # 171

> http://risesecurity.org/papers/hack_cell.txt

Кстати:
"the hypervisor is responsible for the protection of the 'secret key' of the hardware" тоже фигня.
Доступ к ключу есть только у SPE и только в изолированном режиме.
Это реализовано не софтварно, а железно.
HV не имеет никакого доступа ни к каким ключам.
Мракор
отправлено 29.01.10 15:21 # 176

Кому: Russky, #174

> Когда Сони ПС2 была единственной консолью

Dreamcast, xbox, game cube, понятно, существовали только в воображении.

> Она просто нафиг никому не упала.

Продали только почти столько же, сколько и х360.
Действительно, никому не нужные консоли.

> Подключиться к приводу и замедить ID диска на другой проблемы нету. Заменить привод проблемы тоже нету. Считать данные и переформатировать из проблемы то-же нету. Убрать проверку после считывания проблемы тоже нету.
>

Это ты от незнания.
Есть проблема.

> Программно возможно проблему запуска пираток может и не удасться решить. Но изменив HW PS3 запустить можно будет все что угодно.
>

[смеется]
Мракор
отправлено 29.01.10 15:22 # 177

Кому: Sen, #175

> не для теликов же он только был нужен???

Телики те, если мне памятть не изменяет, ХД на лету декодируют в несколько потоков.
ЦЕЛЛ для этого очень хорошо подходит.
Мракор
отправлено 29.01.10 15:28 # 181

Кому: Russky, #179

> Защита военным нафиг не упала.

У них автоматы есть!
Мракор
отправлено 29.01.10 15:34 # 191

Кому: Russky, #187

> системе есть каналы где данные передаются и хранятся в открытом виде, а значит они могут быть считаны без проблем.

То-то и оно, что тут по открытым каналам важные данные передаются только в зашифрованном виде.
Включая ключи для расшифровки.
Мракор
отправлено 29.01.10 15:37 # 193

Кому: pustota1, #189

> Хорошо, как происходит загрузка LS, как туда данные попдают то по товоему мнению?

Ты бы почитал документацию по ссылке.
В изолированном режиме на LS запускается только проверенный код, защищенный криптографическим секретом.
Любой код, который пытается запуститься в изолированном режиме, считается untrusted.
Важные данные и код вне изолированного СПЕ существуют только в зашифрованном виде.
Мракор
отправлено 29.01.10 15:46 # 198

Кому: pustota1, #195

> и ряд бессмысленных словосочетанийй вида:

Как говорится, "если сообщение до вас не дошло, прочитайте его еще раз".

Ты смотрел в документ хоть?

> раз теорему ферма не доказали 300 лет, то и дальше не докажут.

Факт в том, что доступ к ХВ и частичный памяти ничего не даёт для полома изолированных СПЕ.
Мракор
отправлено 29.01.10 15:50 # 202

Кому: Russky, #197

> В случае с ПС3, это обычная система с отрытым ключем. И данные и ключ хранятся на диске.

Для игр вероятнее всего используется пара ключей, зашифрованные рут-ключем.
Всё, что хранится на диске, зашифровано.

Так же изолированный СПЕ скорее всего отвечает за проверку аутентичности привода и диска, как и того, что небыло вторжений в данные при передаче.
Мракор
отправлено 29.01.10 15:51 # 205

Кому: Мракор, #202

> Всё ценное, что хранится на диске, зашифровано.

Так правильно.
Мракор
отправлено 29.01.10 15:53 # 208

Кому: pustota1, #206

> что результат достигнут?

Запуск пиратки, понятно.

Хоумбрю, за крайне редким исключением, никого не интересует.
Мракор
отправлено 29.01.10 15:53 # 209

Кому: _aero_, #207

> Это может быть значимым фактором в свете данной дискусии?

Пофиг.
Мракор
отправлено 29.01.10 16:07 # 211

Кому: ProFFeSSoR, #210

> Они ещё на новую ПСП обещают привода не ставить,

ПСПго вышла в сентябре.
Мракор
отправлено 29.01.10 16:15 # 214

Кому: YzyRpAToR, #213

> Не с целью подъебать, а интереса ради. Тогда зачем его надо было изначально закрывать? Ну, если ничего не дает?

Закрыт он был относительно формально.
Ну и, зачем ядро винды, например, закрывать?
Мракор
отправлено 29.01.10 16:18 # 217

Кому: Алех.бу, #216

> Камрад, если я правильно понимаю тобой написанное, то все КГБшники и военные должны писать от счастья? Или в связи и системах управления такой чип не применим?

А зачем?
Им достаточно грамотно шифровать канал.
Доступа ко всем аспектам принимающей/отдающей стороны у атакующего не будет.
Мракор
отправлено 29.01.10 16:32 # 223

Кому: LeoRush, #222

> Эти диски потихоньку всплывают в разных странах третьего мира, но не попадают в другие из-за стоимости и простого способа вычисления владельца такой "лицензированной" писалки.

Больше похоже на урбан-легенд про левые тиражи из фабрик.
Скорее всего сведения через третьи-четвертые руки по испорченному телефону про говняные азиатские издания.
Мракор
отправлено 29.01.10 16:40 # 225

> Пытался закосить под умного, а меня хуяк, и выпиздили как последнего мудака.

[играет тревожная музыка]
Мракор
отправлено 29.01.10 16:56 # 230

Кому: Zippo, #229

> Так их вроде и продается больше - чему удивляться-то?

Кстати, у них прибыли падают.
Мракор
отправлено 29.01.10 17:00 # 233

Кому: Sen, #232

> так не слышал про военные применения?

Только то, что пс3 яростно закупали для обработки сигналов радара, афаир.
Мракор
отправлено 29.01.10 23:06 # 252

Кому: Кремень, #250

> Есть мнение,

Неверное.
Мракор
отправлено 29.01.10 23:06 # 253

Кому: Zerych, #248

> одним словом, все, кроме ключа

Как-бы с такими условиями ему может быть известен и сам ключ.
Мракор
отправлено 29.01.10 23:28 # 254

Кому: DigiMind, #243

> как та, что ты тут про PS3 security цитировал!!!

Я вполне понимаю, кому приходится всё разъяснять!!!
Мракор
отправлено 30.01.10 00:03 # 257

Кому: mni, #255

> У Xbox 360 немного больше теоретическая производиельность видеокарточки, а у PS3 - немного больше теоретическая производиельность центрального процессора на операциях с плавающей точкой.

У пс3 из-за целла есть возможность более быстро и эффективно делать, например, процедурную геометрию, физику, анимацию.

А у коробокса возможность заливать больше треугольников за секунду времени.

Выбор, как говорится, за вами!!!
Мракор
отправлено 30.01.10 00:13 # 260

Кому: Zerych, #258

> . Слабое звено PS3 может быть в том, что при ее запуске каждый раз с одного и того же диска считывается однотипная информация и с ней производятся однотипные действия с использованием одного и того же ключа.

Там не один ключ, там минимум 2 ключа, зашифрованные третьим ключом.
Мракор
отправлено 30.01.10 00:42 # 264

Кому: mni, #263

> когда делают кросс-платформенную игру:

Дык.
Эксклюзивы рулят.
Мракор
отправлено 30.01.10 09:35 # 270

Кому: Zerych, #266

> А теперь еще раз прочитай то, что написал. Сколько из этих трех действительно важно узнать?

Зашитый железно в SPE, который никогда его не покидает.
Мракор
отправлено 30.01.10 14:32 # 275

Кому: nonamezero, #271

> Но там опять - таки был эксплойт в коде.

Который можно было использовать только на приставке с перепрошитым приводом.
Мракор
отправлено 30.01.10 14:33 # 276

Кому: nonamezero, #272

> Что там для этого нужно?

Тыщи 2 долларов, афаик.
Мракор
отправлено 30.01.10 20:49 # 285

Кому: nonamezero, #277

> Не, там привод вроде вообще не использовался. Там я так понял что-то связанное с JTAG.

Ты про "кинг-конг" хак?
Мракор
отправлено 30.01.10 20:51 # 286

Кому: DigiMind, #283

> Попробуй :)

У меня товарищи местные пишут и даже успешно продают.
Смотри топатои.
Мракор
отправлено 30.01.10 22:11 # 288

Кому: nonamezero, #287

> Про JTAG Hack.

Это уже по результатам КингКонговского хака, который стал возможен только по результатам запуска пропатченой версии игры КингКонг с, понятно, болванки.
Мракор
отправлено 30.01.10 22:30 # 291

Кому: nonamezero, #290

Там все-равно основано на том, что ГПУ может писать без проблем в критичные зоны.
Тут никто так не может.
Мракор
отправлено 30.01.10 23:28 # 293

Кому: DigiMind, #292

> Ты хочешь сказать, что Boolat просто за 2к в кассу сони стали PS3 developer? :)

Не, не просто так, конечно.
Но, вообще, возможность имеется!!!

Хочется напомнить, например, про Everyday Shooter.
Мракор
отправлено 30.01.10 23:46 # 294

Кому: DigiMind, #292

> 2к в кассу сони

Кстати, за 1200 евро (псп-шный девкит) можно стать мини-девелопером.
Потом проапгрейдиться до полноценного пс3-шного!!!
Мракор
отправлено 30.01.10 23:55 # 296

Кому: nonamezero, #295

> они уже писали игру для

У них для ПК было несколько релизов.
Lethal Dreams: The Circle Of Fate
Lagsters
из крупных и несколько кажуалок.
Мракор
отправлено 31.01.10 10:47 # 302

Кому: fil, #301

Он в анчартед второй играет!!!
Мракор
отправлено 31.01.10 15:03 # 306

Кому: Бдыщь, #305

> А нет ли чего на русском почитать по безопасности и вообще по Cell?

Не знаю.
Я всё на английском читаю.
Мракор
отправлено 31.01.10 22:04 # 311

Кому: Дер Пароль, #310

> Не этого "того" ,случайно, что мешало програмистам расколдовывать процессор чтоб нормально игры писать?

Нет.
Мракор
отправлено 01.02.10 23:15 # 319

Кому: sw16a, #318

> Сочиняю письмо в службу поддержки. Что делать, куда бежать?

Генерал фэйлюр.

Либо в сервис, либо за новой.
Мракор
отправлено 02.02.10 10:16 # 321

Кому: Дер Пароль, #320

> Думал огни смерти привелегия хбокса).

Ломается всё.
Другое дело, что хбоксы ломаются гораздо чаще.
А вии реже.
Мракор
отправлено 03.02.10 00:22 # 323

Кому: sw16a, #322

> Свободные средства, в лучшем случае, к декабрю. Но во второй раз в ту же воду не тянет.

3 года -- нормальный срок жизни.
Ну и, новые еще надежней, еще холоднее и еще тише.
Мракор
отправлено 04.02.10 10:24 # 327

Кому: tsoka, #325

> Че, прямо стОит взять, приставку-то???

Да!
Мракор
отправлено 04.02.10 12:21 # 329

Кому: Tambu, #328

> жалость то какая. а ведь могли бы страшно вырасти продажи приставок!

Это ж в убыток, если игры не покупают.
Мракор
отправлено 04.02.10 16:41 # 332

Кому: Tambu, #331

> или сделать так чтобы хак работал 3 месяца,а потом приставка сгорала насовсем!

Это ж тем более невыгодно.

Плохие у тебя бизнес-идеи!!!

cтраницы: 1 все комментарии

Goblin EnterTorMent © | заслать письмо | цурюк