iPhoneをジェイルブレイクしたgeohot氏、PS3の全メモリ領域へのアクセスに成功 25
ストーリー by hylom
次はどうなる 部門より
次はどうなる 部門より
あるAnonymous Coward 曰く、
AppleのiPhoneをジェイルブレイクした「geohot 」氏として知られるGeorge Hotz氏が今度はPS3のハックに成功したそうだ(本家/.、EUROGAMER)。
Hotz氏の22日付けのブログによるとハックには5週間かかったとのこと。LV0/LV1ダンプに成功し、NANDをリムーブしたりMODチップを使用したりせずにNANDダンプにも成功したという。このエントリでは「あるセキュリティ上の弱点を突いた方法」であるとのみ書かれていたが、26日付けのエントリにおいては詳細が公開されているようだ。
Hotz氏によるとこの方法によって全システムメモリへのread/writeや、スーパーバイザでないOSからの特権レベルアクセスを可能にするとのこと。現在はバージョン2.4.2のみで確認されているが、おそらく他のバージョンでも実践できるとのことだ。
新型PS3とLinux (スコア:3, 興味深い)
LXDEだとそこそこ実用的らしいので、将来子供のおもちゃにしたいのですが
#その前に嫁見つけなきゃ
#さらにその前に仕事見つけなきゃ
Re:新型PS3とLinux (スコア:1, 参考になる)
残念ながら新型PS3ではこの方法は使えません。OtherOSの機能がある事が前提です。
Emu on PSP + PS3 [emuonpsp.net]の2010/01/27のニュースに、ハックの手順が載ってます。まだお手軽にとはいかないですね。
これで (スコア:2, 興味深い)
これでLinux等からRSX等にフルアクセス出来るようになるんでしょうか?
まぁPS3でLinux動かすのも今更な感じがしなくもないデスが。メモリ少ないし、
新型にいたっては現状インストールできなくなってるし。
これで違法コピーが動く様になって違法コピー業者ウハウハ
なPSPみたいな状態にならないといいんですがね。
Re:これで (スコア:4, すばらしい洞察)
ハックの詳細が公開されているってことは、そのうちSONY側が
対策を施した新しいファームウェアを公開して穴は塞がれるでしょうね。
PSPも現行モデルのPSP-3000を買ったら
ファームウェアが新しすぎて改造できなかったと思います。
Re:これで (スコア:3, 参考になる)
HVアクセスがあるってことは、少なくとも現在店頭にある在庫については秘密鍵だろうがなんだろうが抜けてしまうということかと。
As far as the exploit goes, I'm not revealing it yet. The theory isn't really patchable, but they can make implementations much harder. Also, for obvious reasons I can't post dumps. I'm hoping to find the decryption keys and post them, but they may be embedded in hardware. Hopefully keys are setup like the iPhone's KBAG.
# RSXについて「制限されて動かないのかドライバがないのか」って言ってるのが気になります
Re:これで (スコア:1)
ドライバの作りようが無かっただけではないかと。
アクセスできるビデオメモリはドライバ組み込んで、swap
領域に出来たりしてた様な気がするので。
GeForce7000系のコアを使っているみたいなんで、その他OS
からRSXにフルアクセス出来るカスタムファームなどが出れば
そのうちドライバも登場するんではないかと思われます。
Re:これで (スコア:1, すばらしい洞察)
ワレズ対策の方はガンガン訴訟でも何でもやって欲しい。
CFW潰しを主目的としたFWアップデートを要求されるとイラッとする。
# 念のため書いておくが、CFWを使いたくてイラッとするのではなく、
# FWが最新じゃないと拒否されるサービスがあるのでアップデートは必須なのだが、
# 機能追加や不具合修正を主としない、CFW不使用ユーザには無関係のアップデートで時間をとられるのが不愉快。
Re:これで (スコア:2)
自分としては、あれほど強力なハードがありながら
フルに活用したくても暗号化でお預けを喰らわされているのが残念でなりません。
富豪なら純正開発環境一式買ってしまえばいいのでしょうけどね。
PSPなんかヤメてオープンなPandra買えば自由にイジれますけど、
今度は入手性が良くないという。
Re: (スコア:0)
によって、カスタムファームウェアに対応しただけ。
旧型基盤であれば新しいファームを入れてもなんとかなったり。
何でも今回のPS3ハックも物理的にパッチ出来ない部分らしい
(geohokz曰く. The theory isn't really patchable,)
ので、旧型PS3が手に入る内は大丈夫じゃないかと。
sonyだとすぐ新型基盤で対応しそうな気もしますが。
PS2のときは1年弱位で新型基盤が出てたりてたような・・・・
Re:これで (スコア:1)
いわゆる対策後基盤の2000と3000はどっちかっていうと
それまでの特殊バッテリから起動しなくなっただけで
その後Tiff画像の表示にあったバッファオーバーフローをついた
CFWイネーブラがあります。(再起動すると公式に戻る)
んで、現行だとFW6.2だったかな?
あたりでCFW開発者だったかが未公開のバグも潰されてるとか発言していたようです。
なので新しいFWで全く対策していないか?というと、
上記HW対策+新しい公式FWでは難しいのでは?
#DETAL社の発表も気になってる人
Re: (スコア:0)
素朴な疑問なんですが、
・旧型にはセキュリティの穴がある
↓
・新型の方が安心
↓
・新型売れる
↓
・ソニー喜ぶ
こういうことってあるんでしょうか。
あるとすれば、この人がソニーからお金もらってたりとか、、
# ないと思うけど
Re:これで (スコア:2)
PSPに感染するウィルスはありましたよ。
PSPがタダのレンガと同様に全く動かなくなっちゃうやつ。
このウィルスにはファームウェア2.00以上で対策済みだとか。
自分のPSPは買ったときに最初から6.1ぐらいの
Hack方法が知られていない新しいファームウェアが入っていたので、
CFWを試すことができませんでした。
ソnyってこの程度の書き込みで金が貰えるんですかね(笑
一応、SONY製品で愛用してるモノは幾つかありますけど。
下手にヨイショするとサクラに疑われるから褒めちゃダメなのかな。
Re: (スコア:0)
結果として違法コピーソフトが動くことを期待しているわけで。
個人的には、違法コピー対策で正規ユーザーが迷惑(頻繁なFWアップデートとか)を
被ることに繋がるだけなので、こんなバカなことマジでやめて欲しい。ほんと迷惑。
OtherOS必須なのか (妄想: -9999) (スコア:1, すばらしい洞察)
まさかとは思いますが、ソフトウェア的なものならわざわざ消すことも無かっただろうと思ったOtherOS機能が消えたのって、このExploitが存在したからじゃないでしょうね。
PS3はCell自閉モードやblu-rayと言った新技術をふんだんに使って、高い耐クラック性を実現しています(現行5機中では最強とも言われていて、実際唯一セキュリティを突破されていない)し、不正コピーが問題になっている現状において、それが開発側にとっても一つの安心材料であろうことは想像に難くないですから。
Re: (スコア:0)
ご健勝なようで何より (スコア:0)
この調子でiPadもジェイルブレイクしていただければ恐悦至極。
改行どうよ (スコア:1, おもしろおかしい)
Re: (スコア:0)
脳内変換されるんだろう。この調子でいくと、「今度は」なんてつけても
やっぱり「iPhoneで…」となるんではないかい?
Re:タイトルどうよ (スコア:2, 興味深い)
元ACではないので想像ですが、されていないと思いますよ。
iPhoneをジェイルブレイクしたgeohot氏、[そのiPhoneを利用して、あるいは同様の技術を利用して]PS3の全メモリ領域へのアクセスに成功
と補完したのでは?私も、iPhoneのハックとPS3のハックの関連性について数秒以上は悩まされたので。「今度は」とあればこの補完は
多少は抑制されるでしょう。実際は「今度は」の挿入という話ではなく、そもそもこのタイトルにiPhoneのjailbreakに関して書くのが余計で、
本文で書くべきであって、書かないと「geohot氏」が多くの人にとって誰か分からないなら「geohot氏も」タイトルからは外すべきでは?
「PS3の全メモリ領域をアクセスする方法が発見される」 (geohot氏が説明必要な場合)
「geohot氏、PS3の全メモリ領域へのアクセスに成功」(geohot氏が説明不要なくらい有名な場合)
くらいでしょうね。
Best regards, でぃーすけ
Re: (スコア:0)
今回のタイトルは問題ないと思います。
あと事実は人によって受け取り方が違うので、編集者がいう事実、マスコミがいう事実、読者の考える事実が異なるのは当たりまえです。
Re:タイトルどうよ (スコア:1, すばらしい洞察)
同じく、このタイトルは句読点によってきちんと「iPhoneをハックした」が「geohot氏」にかかることが明確にされており、「iPhoneでPS3をハックした」と読むのは難しいのではないかと思います。
まあ、無理に「『geohot氏』が成功したこと」と「『geohot氏』の紹介としての実績」を一文に入れたせいで、拙文にはなっているかもな、とは思いますが、それで嘘つきだの何だのと非難するのは言いがかりに近いのでは。
Re: (スコア:0)
人によって事実の受け取り方が違うのは当然ですが、その受け取られたものは最早「事実」ではないでしょう。
で、編集者が、「事実」から彼がうけとったものについて述べるなら、
「オレは○○だと思う」などというべきであって「○○である」という
べきではないと思います。