パスワードを忘れた? アカウント作成
Close
188208 story
ゲーム

iPhoneをジェイルブレイクしたgeohot氏、PS3の全メモリ領域へのアクセスに成功 25

ストーリー by hylom
次はどうなる 部門より

あるAnonymous Coward 曰く、

AppleのiPhoneをジェイルブレイクした「geohot 」氏として知られるGeorge Hotz氏が今度はPS3のハックに成功したそうだ(本家/.EUROGAMER)。

Hotz氏の22日付けのブログによるとハックには5週間かかったとのこと。LV0/LV1ダンプに成功し、NANDをリムーブしたりMODチップを使用したりせずにNANDダンプにも成功したという。このエントリでは「あるセキュリティ上の弱点を突いた方法」であるとのみ書かれていたが、26日付けのエントリにおいては詳細が公開されているようだ。

Hotz氏によるとこの方法によって全システムメモリへのread/writeや、スーパーバイザでないOSからの特権レベルアクセスを可能にするとのこと。現在はバージョン2.4.2のみで確認されているが、おそらく他のバージョンでも実践できるとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

iPhoneをジェイルブレイクしたgeohot氏、PS3の全メモリ領域へのアクセスに成功 More

  • 新型PS3とLinux (スコア:3, 興味深い)

    by Anonymous Coward on 2010年01月28日 21時23分 (#1710191)
    新型PS3ではLinux起動出来なくなってしまったので、それが出来るようになるとちょっとうれしいでしょうか。
    LXDEだとそこそこ実用的らしいので、将来子供のおもちゃにしたいのですが
    #その前に嫁見つけなきゃ
    #さらにその前に仕事見つけなきゃ

    • Re:新型PS3とLinux (スコア:1, 参考になる)

      by Anonymous Coward on 2010年01月29日 7時19分 (#1710334)

      This is the coveted PS3 exploit, gives full memory space access and therefore ring 0 access from OtherOS.

      残念ながら新型PS3ではこの方法は使えません。OtherOSの機能がある事が前提です。

      Emu on PSP + PS3 [emuonpsp.net]の2010/01/27のニュースに、ハックの手順が載ってます。まだお手軽にとはいかないですね。

      シェア
      親コメント

  • これで (スコア:2, 興味深い)

    by akairaiden (11916) on 2010年01月28日 21時31分 (#1710194) 日記
    >スーパーバイザでないOSからの特権レベルアクセスを可能にするとのこと

    これでLinux等からRSX等にフルアクセス出来るようになるんでしょうか?
    まぁPS3でLinux動かすのも今更な感じがしなくもないデスが。メモリ少ないし、
    新型にいたっては現状インストールできなくなってるし。

    これで違法コピーが動く様になって違法コピー業者ウハウハ
    なPSPみたいな状態にならないといいんですがね。

    • Re:これで (スコア:4, すばらしい洞察)

      by cyber205 (4374) on 2010年01月28日 23時31分 (#1710249) ホームページ 日記

      ハックの詳細が公開されているってことは、そのうちSONY側が
      対策を施した新しいファームウェアを公開して穴は塞がれるでしょうね。

      PSPも現行モデルのPSP-3000を買ったら
      ファームウェアが新しすぎて改造できなかったと思います。

      シェア
      親コメント

      • Re:これで (スコア:3, 参考になる)

        by 90 (35300) on 2010年01月29日 9時22分 (#1710361) 日記

        HVアクセスがあるってことは、少なくとも現在店頭にある在庫については秘密鍵だろうがなんだろうが抜けてしまうということかと。

        As far as the exploit goes, I'm not revealing it yet. The theory isn't really patchable, but they can make implementations much harder. Also, for obvious reasons I can't post dumps. I'm hoping to find the decryption keys and post them, but they may be embedded in hardware. Hopefully keys are setup like the iPhone's KBAG.

        # RSXについて「制限されて動かないのかドライバがないのか」って言ってるのが気になります

        シェア
        親コメント

        • Re:これで (スコア:1)

          by akairaiden (11916) on 2010年01月29日 15時55分 (#1710757) 日記
          RSXはこれまで制限付きでしかアクセス出来なかったので、
          ドライバの作りようが無かっただけではないかと。

          アクセスできるビデオメモリはドライバ組み込んで、swap
          領域に出来たりしてた様な気がするので。

          GeForce7000系のコアを使っているみたいなんで、その他OS
          からRSXにフルアクセス出来るカスタムファームなどが出れば
          そのうちドライバも登場するんではないかと思われます。
          シェア
          親コメント

      • Re:これで (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2010年01月29日 1時21分 (#1710277)
        PSPはいたちごっこになってるからねぇ…
        ワレズ対策の方はガンガン訴訟でも何でもやって欲しい。
        CFW潰しを主目的としたFWアップデートを要求されるとイラッとする。

        # 念のため書いておくが、CFWを使いたくてイラッとするのではなく、
        # FWが最新じゃないと拒否されるサービスがあるのでアップデートは必須なのだが、
        # 機能追加や不具合修正を主としない、CFW不使用ユーザには無関係のアップデートで時間をとられるのが不愉快。
        シェア
        親コメント

        • 自分としては、あれほど強力なハードがありながら
          フルに活用したくても暗号化でお預けを喰らわされているのが残念でなりません。
          富豪なら純正開発環境一式買ってしまえばいいのでしょうけどね。

          PSPなんかヤメてオープンなPandra買えば自由にイジれますけど、
          今度は入手性が良くないという。

          シェア
          親コメント

      • Re: (スコア:0)

        by Anonymous Coward
        PSPの場合PSP-2000の後期ロットから基盤の設計変更
        によって、カスタムファームウェアに対応しただけ。
        旧型基盤であれば新しいファームを入れてもなんとかなったり。



        何でも今回のPS3ハックも物理的にパッチ出来ない部分らしい
        (geohokz曰く. The theory isn't really patchable,)
        ので、旧型PS3が手に入る内は大丈夫じゃないかと。
        sonyだとすぐ新型基盤で対応しそうな気もしますが。
        PS2のときは1年弱位で新型基盤が出てたりてたような・・・・

        • いわゆる対策後基盤の2000と3000はどっちかっていうと
          それまでの特殊バッテリから起動しなくなっただけで
          その後Tiff画像の表示にあったバッファオーバーフローをついた
          CFWイネーブラがあります。(再起動すると公式に戻る)

          んで、現行だとFW6.2だったかな?
          あたりでCFW開発者だったかが未公開のバグも潰されてるとか発言していたようです。
          なので新しいFWで全く対策していないか?というと、
          上記HW対策+新しい公式FWでは難しいのでは?

          #DETAL社の発表も気になってる人

          シェア
          親コメント

      • Re: (スコア:0)

        by Anonymous Coward

        素朴な疑問なんですが、

        ・旧型にはセキュリティの穴がある
         ↓
        ・新型の方が安心
         ↓
        ・新型売れる
         ↓
        ・ソニー喜ぶ

        こういうことってあるんでしょうか。
        あるとすれば、この人がソニーからお金もらってたりとか、、

        # ないと思うけど

        • PSPに感染するウィルスはありましたよ。
          PSPがタダのレンガと同様に全く動かなくなっちゃうやつ。
          このウィルスにはファームウェア2.00以上で対策済みだとか。

          自分のPSPは買ったときに最初から6.1ぐらいの
          Hack方法が知られていない新しいファームウェアが入っていたので、
          CFWを試すことができませんでした。

          ソnyってこの程度の書き込みで金が貰えるんですかね(笑
          一応、SONY製品で愛用してるモノは幾つかありますけど。
          下手にヨイショするとサクラに疑われるから褒めちゃダメなのかな。

          シェア
          親コメント

    • Re: (スコア:0)

      by Anonymous Coward
      そうなんですよね。色々ごたくは述べるが、どうせ大半の人間はこういうハックの
      結果として違法コピーソフトが動くことを期待しているわけで。

      個人的には、違法コピー対策で正規ユーザーが迷惑(頻繁なFWアップデートとか)を
      被ることに繋がるだけなので、こんなバカなことマジでやめて欲しい。ほんと迷惑。

  • OtherOS必須なのか (妄想: -9999) (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2010年01月29日 10時31分 (#1710408)

    まさかとは思いますが、ソフトウェア的なものならわざわざ消すことも無かっただろうと思ったOtherOS機能が消えたのって、このExploitが存在したからじゃないでしょうね。
    PS3はCell自閉モードやblu-rayと言った新技術をふんだんに使って、高い耐クラック性を実現しています(現行5機中では最強とも言われていて、実際唯一セキュリティを突破されていない)し、不正コピーが問題になっている現状において、それが開発側にとっても一つの安心材料であろうことは想像に難くないですから。

    • Re: (スコア:0)

      by Anonymous Coward
      厨質問が多くてうんざりしたから

  • ご健勝なようで何より (スコア:0)

    by Anonymous Coward on 2010年01月29日 12時50分 (#1710545)

    この調子でiPadもジェイルブレイクしていただければ恐悦至極。

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds