Playstation 3 hackata: Geohot rilascia l'exploit!

si sono loro. Paradox, da 20 anni è uno dei team piu bravi e conosciuti del panorama hacking. Successe, pero, che poco dopo che fu rilasciata la ps3 dissero di averla bucata con tanto di video, ma dopo non si seppe piu niente

Non so se allegare l'immagine possa servire poi a molto e se non riesci ad allegare un'immagine non so quanto ci sia da fidarsi della tua conoscenza del C ....

A parte gli scherzi bisogna "solo" iniettare un segnale grezzo da 40 nanosecondi (che forse sarebbe da ricalcolare più precisamente in base all'effettivo CAS della RAM) per mandare in bambola la MMU in modo da far credere all'Hypervisor che la memoria sia deallocata nel momento che la riscrittura della cache fallisce a causa di questo HW-buffer-overflow, in quel modo secondo lui manterrebbe l'accesso r/w su un settore di RAM che lui stesso avrebbe impostato per l'allocazione r/w prima e deallocato poi lasciando solo credere all'Hypervisor di averlo deallocato, ma quello che mi chiedo e come accidenti possa funzionare la cosa dal momento che l'Hypervisor non dovrebbe per principio consentirgli di allocare quello specifico settore quindi tantomeno di deallocarlo.....o c'è qualcosa che non torna o non ho compreso bene le sue sintetiche, forse troppo, spiegazioni....ma devo dire che sto dormendo troppo poco in questi giorni, sarà per questo forse che vedo annebbiato....

su psp quando c'erano cf di D_A si poteva tranquillamente giocare on-line e entrare pure sul psn e scaricare tranquillamente tuto quello che si voleva, e non c'era pericolo di ban... (però è anche vero che ora si parla di ps3 e nn di psp)

Perchè il psn dovrebbe diventare a pagamento? Se usi l'on line la console non la modifichi, quindi farebbero pagare solo gli "onesti". Se ti vogliono bannare sicuramente lo fanno anche con il psn "free".

Paradox comunque è una crew e si, hackata i floppy amiga.

Quello che ha sfruttato il loro magico nome è un fake che ha creato false speranze.

@Jacopasso: Il sistema di sicurezza della PSP fa ridere i cavalli. Non ci sarà mai un CF per Ps3.
Sony non può permetterselo.

di sicuro c'è solo la morte. Non sappiamo nulla riguardo la strategia sony sulle ps3 modificate, ma guardando lo scenario ps2 e psp dove si puo' giocare online anche con la console moddata e i backup dei propri giochi, possiamo solo dedurre che non faccia nulla anche in questo caso.

Chissà se Dark Alex reinizierà a muoversi....

P.S.: Sto Geohot è un genio

sisi lo so... però volevo dire che alla fine la storia del bannare mi sembra un pò ridicola, ho amici che con la 360 modificata giocano tranquillamente on-line e nn vengono bannati...

In questo consiste l'exploit: nel fatto che l'HV gli consenta di allocare il settore.
Da quel che ho capito solo a volte ed in determinate condizioni l'HV consente questo giochetto, perciò l'exploit non funziona sempre, anzi crasha la maggior parte delle volte.

Forse non hai capito che questo "exploit" si basa sulla possibilità di utilizzare il lancio dell' OtherOS e che se $ony, a scanso di equivoci, inlucchettasse tale possibilità (e può farlo) neanche più i possessori di una FAT per continuare a giocare con tutto quello che uscirà d'ora in avanti potranno utilizzare un OS alternativo e la cosa mi farebbe veramente inca22are....

Grande GeoHot, "bella mossa", anzichè passare la cosa su un canale IRC a qualche persona meritevole che potesse vagliarne l'utilità (cosa già leggermente dubbia di per se) ed eventualmente sfruttarla, rendere questa cosa pubblica per dimostrare che non parlava a vanvera è stato senz'altro un colpo di genio......di genio "col paraocchi" secondo me.....

....sono io che ho la bile girata stamattina, oppure...

...boh..

Geo voleva bucare la Ps3.....e lo ha fatto....l'ha resa free

adesso è il momento di chi vuol fare soldi con le modifiche creare qualcosa di utile

Speriamo arrivi presto qualche homebrew

Ad ogni modo a me non sembra nemmeno tanto un exploit vero.

A me sembra più che geohot abbia riprodotto un crack nel sistema. Per garantire i diritti di r\w alla fine serve comunque l'impulso.

Sul suo blog parla di "premere un bottone" sulla sua FPGA.
Quindi penso che lui abbia creato questo circuito a singolo tiro per mandare un impulso che con i corretti valori sia di circa 40ns. (come hai detto tu.)

Solo che boh...qui si parla di Ps3...col Cell...farlo su una CPU intel o amd sarebbe una stronzata..non riesco a figurare come abbia fatto per il Cell.

Apicio ha aggiunto 0 Minuti e 37 Secondi più tardi...

Per inciso, le uniche persone che gioveranno di questo exploit (se così lo vogliamo chiamare), saranno i programmatori Sony.

Si ma rileggiti bene la sua procedura....

Spoiler

Code:

geohot: well actually it's pretty simple
geohot: i allocate a piece of memory
geohot: using map_htab and write_htab, you can figure out the real address of the memory
geohot: which is a big win, and something the hv shouldn't allow
geohot: i fill the htab with tons of entries pointing to that piece of memory
geohot: and since i allocated it, i can map it read/write
geohot: then, i deallocate the memory
geohot: all those entries are set to invalid
geohot: well while it's setting entries invalid, i glitch the memory control bus
geohot: the cache writeback misses the memory :)
geohot: and i have entries allowing r/w to a piece of memory the hypervisor thinks is deallocated
geohot: then i create a virtual segment with the htab overlapping that piece of memory i have
geohot: write an entry into the virtual segment htab allowing r/w to the main segment htab
geohot: switch to virtual segment
geohot: write to main segment htab a r/w mapping of itself
geohot: switch back
geohot: PWNED
geohot: and would work if memory were encrypted or had ECC
geohot: the way i actually glitch the memory bus is really funny
geohot: i have a button on my FPGA board
geohot: that pulses low for 40ns
geohot: i set up the htab with the tons of entries
geohot: and spam press the button
geohot: right after i send the deallocate call

Non ti sembra che ci sia qualcosa montato a loop tanto da sembrare quantomeno strano ?

Cosa mi significa "qualche volta l'HV non dovrebbe permetterlo" prima della famosa iniezione di segnale che dovrebbe essere lei a permettere "a volte si e a volte no" di avere accesso a degli spazi di memoria altrimenti categoricamente resi inaccessibili dall'HV ?

Non ti sembra un pelo strano ?

Devo farmi un caffettiera in più stamattina ?

prenditela con tutti quello che hanno gridato al fake...
leggi un pò i commenti nel suo blog

Lol mi sembra un pò come la procedura di attacco che provarono con la X.

Forse dipende dalla durata dell'impulso o magari da un fattore totalmente random.

Per me comunque non è un exploit. E' un semplice crack non riproducibile sempre e con poche chanche di successo.

Dico che è un crack perché sostanzialmente la Ps3 è e rimarrà chiusa finché, attraverso un vero exploit, non si dumpino in qualche modo le chiavi della Ps3.

Nah, ho capito ...


E questa...

Spoiler

..te la appoggio se hai capito anche tu...

mi permetto di dire che la ps3 farà molti più soldi se verrà bucata...quindi FORMALMENTE $ony fingerà di proteggerla (come fa con psp), ma in pratica se la ps3 raggiunge i livelli di hacking della psp, le vendite si impennano...
a mio parere la protezione della ps3 è stata fatta ad opera d'arte in modo che i primi anni ci fosse un mercato reale che ne facesse conoscere le potenzialità e che permettesse alle SoftwareHouse di videogiochi di vendere...poi però permettendo l'installazione di linux era SCONTATO che prima o poi qualcuno sarebbe arrivato (o arriverà, nel caso l'exploit di geohot non serva) a bucarla..e da lì in poi i guadagni saranno solo per Sony che venderà il triplo delle console in un mese

...i commenti li ho letti ma non tutti perchè bisogna leggerne 150 per trovarne 1 interessante...

...non mi sembra lo stesso un comportamento serio...

..ma forse la cosa ha un suo perchè....non posso dire altro, lascio spazio all'immaginazione...

io credo che fin quando qualcuno non prova non si può sapere l'entita di questo "hack".

come detto in precedenza c'è chi vende già la pelle dell'orso, chi offende il suo operato, chi è scettico, ma qualcuno che lo valuta seriamente c'è?
non è una critica nei tuoi confronti, sia chiaro, anzi ti apprezzo perchè hai conoscenze e cerchi di capire meglio la sua entità.