Pic Systems

[PLAYER 1]

http://www.eurogamer.net/articles/digit ... ed-article


Con el fin de explicar los alcances del descubrimiento del hack del ps3 EUROGAMER en su blog publica datos interesantes para quienes no dominan los ceros y los unos :


GEORGE HOTZ aclara que lo que logró fue "acceso total de lectura/escritura al sistema de memoria y al nivel HV(HiperVisor) del procesador".
Este es el hack de la PS3.

"Ahora mismo, a pesar de que el sistema está quebrado, tengo gran poder. Puedo hacer que el sistema haga todo lo que yo quiera."


El HV- HYPERVISOR, código de bajo nivel que NADIE fuera de IBM y SONY debería conocer, controla el acceso al hardware y monitorea el sistema operativo corriendo en él.
Es un componente clave en la seguridad tanto de X360 como de PS3(que tienen en común a IBM).
En teoría, puede detectar ataques al sistema y neutralizarlos.

HOTZ reconoce que su control sobre el HV es tan completo que cuando este intenta correr código designado para asegurar el sistema, él simplemente detiene su llamada para que esto ni siquiera ocurra.

Más aún, puede crear sus propias llamadas para acceder al sistema en sus niveles más bajos.
Hotz dice haber creado dos nuevas llamadas, una para leer desde cualquier punto del sistema de memoria(PEEK) y otra para escribir(POKE).

Puesto que la inserción de código ocurre en los niveles más bajos, lo único que SONY podría hacer para desactivar este hack es REDISEÑAR EL HARDWARE, aunque con actualizaciones de firmware podrían 'circumvalar' el código que quieran inyectar al sistema.

El PS3 tiene 8 SPUs, uno de ellos esta desactivado(por temas de fabricación y prevención de fallas).
Otro maneja la seguridad,procesando código encriptado.
Esto deja 6 SPUs para el juego propiamente dicho.
Mientras que el hack da acceso total al sistema de memoria, las claves de encriptado importantes están insertadas en el SPU y no pueden ser leídas por el hack de HOTZ.

El otro elemento de seguridad es el ROOT KEY dentro del CELL mismo.
Es la llave maestra de todos los procesos del PS3 y NUNCA ES COPIADA A LA MEMORIA RAM, lo que hace de su acceso un verdadero desafío.
Sin embargo, HOTZ en una entrevista a la BBC mencionó que publicaría "detalles del ROOT KEY de la consola, un código maestro que una vez conocido podría hacerle más facil a otros descifrar y hackear otras barreras de seguridad del sistema." (hoy no hay evidencia de que HOTZ ya lo tenga).
Una vez obtenido el ROOT KEY, el sistema de seguridad de la consola sería historia.
Sin embargo, en contraste, tomando como ejemplo el caso de la PSP, su sistema ha sido comprometido varias veces, pero su ROOT KEY permanece desconocido.

Algo que menciona la BBC es que la PS3 podría correr juegos de PS2 en todos los modelos, lo que NO ES POSIBLE a menos que la consola traiga el EE+GS o un emulador, así que hay algunas cosas que son pura leyenda.

HOTZ ahora apunta al SPU "aislado" para acceder a su preciosa CACHÉ de claves de encriptación.
Por ahora HOTZ no tiene acceso a este SPU, pero él dice que esto no es relevante desde que se puede hacer lo que quiera con el sistema. Por medio de una secuencia de desencriptado y parcheado, es teóricamente posible acceder a este código aislado.

Respecto a la seguridad del BLU-RAY DRIVE, SONY aprendió de sus competidores(Wii,X360), cuyos reproductores carecían de la debida encriptación de firmware, NO SOLAMENTE este firm está encriptado , sino también puede REFLASHEAR el BLU-RAY DRIVE y volverlo a encriptar con cada actualización.

En cuanto a los juegos, deberían ser SEVERAMENTE PARCHEADOS para tener una posibilidad de correr sin las claves aún en un sistema hackeado.

GEOHOT asevera que no busca crear código para ATACAR al sistema, y que espera que sus herramientas sirvan para que los usuarios puedan sacar mejor provecho de su aparato, como ocurrió con su BLACKRA1N para IPHONE.

" SI ESTAS ESPERANDO UNA HERRAMIENTA COMO BLACKRA1N, PARA DE LEER YA. SI TIENES UNA SLIM Y TE QUEJAS QUE ESTE HACK NO TE SIRVE, PARA DE LEER YA. NO CONDONAMOS LA PIRATERÍA, NI LO HAREMOS JAMÁS. SI ESTAS BUSCANDO PIRATERÍA, PARA DE LEER YA... "

Así GEORGE HOTZ se protege contra posibles juicios de parte de SONY y le permite presentar su hack como una llave para hacer del PS3 una plataforma abierta, es cuestión de tiempo que alguien más tome la posta ...



Resumen y traducción: PLAYER 1