Rumour: Rilasciato PS3 NAND dump extractor?

Ciao,

Scrivo primo post piu' che altro per congratularmi con con ConteZero e' il primo che leggo tra in vari forum ad avere capito che la ps3 in se' e' una secure architecture e per evitare qualche disastro come gia' accaduto in altri forum in cui dei furbi si sono ripristinati i dump sulla ps3 direttamente.

Prima di tutto il programma non riesce ancora a gestire determinate eccezioni e relocations ( 0xFF read e reloc dei self ) per cui non aspettatevi in alcun modo di avere tutti i files estratti correttamente , se uno vuole c'e' il sorgente accluso e apporta i suoi cambiamenti e li pubblica su PS3NEWs dove li vagliamo e li confrontiamo con i nostri findings in modo da ottenere dei miglioramenti costruttivi , cosi' funziona il lavoro collaborativo.

Secondo ogni dump , questo e' risaputo , e' ripristinabile solo nella console sul quale e' generato e non c'e' la fatidica chiave per decryptarlo sulla NAND. Quindi il tentativo di ripristino dello stesso su una console diversa vi lasciera' solo una console bricked non provateci.

Per quanto riguarda ISO Loader e stronzate simili non c'e' nulla in circolazione perche' nessuno attualmente nella scena e' vicino nemmeno ad anni luce a girare codice non signato sotto gameos e vorrei ricordare che siccome la chiave non e' in memoria quando gameos gira e che il bit su cell per la spu isolation e' abilitato in hardware per avere cell devi avere la chiave al boot , decryptare la nand , modificarla e poi reinpachettare il tutto.

La chiave non e' categoricamente sulla cpu , e il bus di comunicazione con le varie periferiche e' beh... lasciamo perdere un disastro a capirci qualcosa con quello che ci hanno fatto .

La ps3 gestisce eccezioni sui buffer overflow in hardware e ogni tentativo di provarli vi risultera' in un dos ( gameos panicato , nulla di + e nel blocco completo della ps3 fino a un reboot cold per rifare il post della stessa)

Per cui secondo me tutti quelli in attesa di ISO Loader ( che voglio dire programmarlo sotto cell tra l'altro non e' un' impresa semplice... figuratevi che e' gia' difficile fare qualche semplice programma in otheros con spufs visto l' allineamento , l' architettura specifica etc. e poi magari integrarlo colle sce_ call di gameos e' un puro suicidio ) consiglio darsi calma e un anno minimo di tempo.

Conte ti consiglio le patent pubblicamente disponibili sulla secure boot architecture , IBM non ne ha parlato nelle sue "brochure" sulla spu isolation ma la hanno patentata per cui e' reperibile per avere una migliore idea di dove sta la chiave , scoprirai che e' ancora peggio del previsto cmq ottima analisi.

Chiaramente se sony avesse voglia di dare un' aiutino tutta la scena sarebbe contenta ma visto che questo non succedera' mai ci vorra' molto tempo.

ciao e non perdete la speranza

ggparallel

Buonissima notizia, adesso nn resta che aspettare!!

My bad, su XBox non era Diffie-Hellman, era RSA a 2048 bit.

( http://www.xbox-linux.org/wiki/17_M...rity_System#Second_Bootloader_.28.222bl.22.29 )

In effetti Diffie-Hellman è un algoritmo di scambio di chiavi, ma vabè, non è il mio campo.