Šta je novo?
Od:
Filteri

"Hello hypervisor, I'm geohot"

Evo, ja dajem jednog debeljka 60 Gb, nikad updateovan, jes da mu ne radi BR ali to sad ionako ne treba vise.....
Cijena prava sitnica :d :d :d :d
 
Haha, a Xclamp je inache poziv, treba ti 10 godina specijalizacije za to :d
 
Driveru aj prekini da ubijas svaku temu nepotrebnim spamom, MOLIM TE !!!
 
Brate, programiram od prvog srednje ali mi nikad ne bi pale napamet fore koje je on odradio. Za ovakve stvar trebas imati nekog insajdera realno. Pa veca je sansa da pane meteor nego da se onoga svega sam setis... ili je njegov nacin razmisaljanja jako razlicit od prosecnog programera.
 
Ma, sigurno je na Fejsbuku naleteo na japanku koja je osmislila sistem zaštite, zbario je a ova mu sve rekla :D
 
Ok, a kad ce ovaj hack imati neku prakticnu primenu? I da li bi neko mogao da objasni koliki je put od exploita do piraterije? Mi u skoli radimo tek for petlju tako da mi je malo toga sto je taj lik napisao jasno: Samo da ne objasnjava neko kome je takodje sve ovo nejasno, i kome je wikipedia jedina literatura.
 
Poslednja izmena:
Switch je napisao(la):
Ok, a kad ce ovaj hack imati neku prakticnu primenu? I da li bi neko mogao da objasni koliki je put od exploita do piraterije? Mi u skoli radimo tek for petlju tako da mi je malo toga sto je taj lik napisao jasno: Samo da ne objasnjava neko kome je takodje sve ovo nejasno, i kome je wikipedia jedina literatura.
Kliknite za proširenje...
Nista od toga, narodski receno odkacio ih je sve da ga ne smaraju... ovo em lako moze da se okrpi sa FW update, em mozda ni ne radi na novijim FW vec... em nije ni blizu dovoljno da se nesto ozbiljno uradi bez mnogo rada....
 
Ima tu jos hakerisanja, a buduci da je on odustao od toga, mora neko dovoljno inteligentan da nastavi dalje..

it seems that the GeoHotz ps3 exploit is just merely scratching the surface of the shiny Ps3 and it wont cause any piracy etc........"Making matters difficult is the fact that Sony and IBM's security protocols were created to anticipate a worst-case scenario, and assumed that at some point someone like Geohot would gain access in this way. So even more layers of security were added to the design."
Kliknite za proširenje...
 
Biću slobodan da c/p poruku usera cakster sa Emulation Galaxy Foruma

Originally posted by cakster
Evo i ja matori prdez da se javim posle par godina neaktivnosti na forumu. Vidim i ovde ima trlol(ovaca) kao sto i ima na onom napacenom blogu Geohot-a. Ajmo o temi onda posto sam dosta pratio njegov blog kao i strucne komentare koji su pratili njegov napdredak pa mozda malo jasnije vidim neke stvari nego ostatak na ovom forumu.

Prvo da objasnimo sta je covek zapravo uradio. Za razliku od ostalih postova trudicu se da budem sto je moguce tehnicki precizniji mada je tesko sve pretociti na srpski jezik a da bude jasno svima. Unutar OtherOS-a (neki od linux derivata koji podrzava PPC) koristii dve instrukcije, map_htab kojom locira memorijski prostor koji ce koristiti za upad, i write_htab kojom vrsi upis na istoj i to na sledeci nacin:

1. dodeljuje (mapira) memorijsu adresu.
2. zadaje unutar htab-a OGROMNU kolicinu podataka koju ce upisivati na istu.
3. otpusta memorijsku adresu.
4. Hypervizor pocinje da baca greske da su upisi (kojih ima MNOGO) invalidni posto se zapisi vrse na memoriji koja nije vise dodeljena.
5. U tom trenutku salje vrlo kratak impuls prekida od 40ns na memorijski kontroler (yea, to je taj harverski 5% hack) i potvrda o zapisu u memoriju promasuje potvrdu kod Hypervizora.
6. Posto hypervizor misli da je ta memorijska adresa otpustena vise nece slati greske zabrane pristupa iako sada imamo pun pristup citanja i pisanja na njoj.
7. Nakon toga pravi virtuelni memorijski segment tako da on prelazi preko hakovanog memorijskog prostora.
8. Vrsi upis na virtuelni segment instukcije koje omogucavaju da iz nje se mogu vristi upis/ispis iz glavog memorijskog segmenta.
9. U glavni segment vrsi lcoiranje adrese na samog sebe.
10. PS3 razbijen <---- ceo memorijski prostor bar


Covek je uspeo koristeci tu hardversku rupu da doda jos dve instrukcije unutar Hypervizora (virutelna masina unutar PS3 koja omogucava koriscenje visestrukih OS-va u isto vreme, konkretno u ovom slucaju pod kontrolom OtherOS-a na debeljku). Sa te dve instrukcije je malu hardversku rupu, pretvorio u potpun exploit tako sto ima pun pristup celom memorijskom prostoru LV1 i LV2. Taj famozni ring 0 o kome prica predstavlja nivo pristupa , a to znaci da ima pristup na najnizem hardverskom nivou. Sledeci korak je napraviti memory dump celog memorijskog prostora, izvlacenje celog seta instrukcija koje postoje i na kraju ono najgore, REVERSE inzenjerstvom polako razbijati instrukcije jednu po jednu. Nakon toga ostaju zavezane ruke dok ne probiju sistem enkripcije prenosa podataka izmedju PPE, SPE i RSX.

Ovo nije kraj, na zalost, jer PS3 poseduje jos sistema zastite. Npr, SPE jezgra su samostalno izolovane celine i sama komunikacija sa njima je enkriptovana, pa i sam pristup memorijskom prostoru bi rezultovao gomili bitskog djubreta. Da bi mogli da vidimo sta je, potreban je takozvani root_key. Problem je sto se root_key ne prenosi u memorijski prostor i sumnja se da je hardverskog tipa. Ono sto je jos gore je da sedmi SPE sluzi i za bezbednost i dodatno vrsi enkripciju na svim nivoima komunikacije izmedju hardvera. Nije bez razloga sony ukinuo linux, posto samo pod njim se moze pristupiti hypervizoru koji je inace napisan u C++ i pokrece se na tom sedmom SPE.
Kliknite za proširenje...
 
Bas to, daleko je to od igrica u providnim kesicama :) Geohot je presao tek prvi nivo, mora neko isto toliko lud da nastavi dalje.. a i ako eventualno nesto bude od ovoga, nece raditi na Slim-ovima.
 
Znam da je nepotreban komentar ali mali je zaista mozak! A jos veci su mozgovi (a bogami i vanseriski paranoici) ljudi iz IBM/sony-a. Ovakav sistem zastite je verovatno ravan nekim vojim resenjima (a vrlo verovatno da je tamo i nastao).

U svakom slucaju interesana prica za neki Discovery doumentarac ;)
 
Paranojici malo-sutra, jos se moze reci da ipak nisu zavrsili do kraja posao...
 
Razbili ga, ne razbili, PS3 je objasnio kako se pravi zaštita u domenu komercijalnih potrošačkih proizvoda.
 
Bane R je napisao(la):
Razbili ga, ne razbili, PS3 je objasnio kako se pravi zaštita u domenu komercijalnih potrošačkih proizvoda.
Kliknite za proširenje...

Slažem se, možda najimpresivnija zaštita do sada

off: Jel mogu da pitam zašto je tema o JTAG-u obrisana?
 
Pa valjda zato shto direktno promovishe i prikazuje pirateriju, a dublja pricha bi bila neizbezna :)

Iz istog razloga je obrisana i tema o hakovanju Wii-ja...
 
Super, josh samo da neko napishe softver :)
 
driver je napisao(la):
Super, josh samo da neko napishe softver :)
Kliknite za proširenje...

I da probije zastitu na svim jezgrima procesora i grafici :) Ali ako dobro razumem, to bi trebalo samo za potrebe piratskih igara, a za neke programcice bi moglo da se iskoristi ovo sto je on vec napravio?
 
Boris Lozac je napisao(la):
I da probije zastitu na svim jezgrima procesora i grafici :) Ali ako dobro razumem, to bi trebalo samo za potrebe piratskih igara, a za neke programcice bi moglo da se iskoristi ovo sto je on vec napravio?
Kliknite za proširenje...

njegov exploit je dovoljan da imas pristup kompletnoj memoriji, dodatnom jezgru ako je ispravno, kao i grafici. ali sad je problem napisati korektan driver za tu grafiku za linux.
 
Nece to jos dugo da bude zgodno za prosecnog coveka... Ali, ne sumnjam da ce doci do toga da bude kao za PS2... Ubacis cip i to je sve... Ovako, sve je komplikovano... Kao sto npr imas mogucnost da hakujes PS2 bez otvaranja (preko memcard) ali moras da posebno crackujes svaku igru... Moguce je... Jeftinije... Ali i nije zgodno...

Inace, ne mora svaka zastita (i nije) da bude savrsena... Dovoljno je samo da je zaobilazenje iste komplikovano u tolikoj meri da sve, sem onih najupornijih, mrzi da se smaraju :)
 
toliko o tome :D
tresla se gora, rodio se mis
 
fak ju dolfins!
:d
 
Da parafraziram Nila Armstronga:

geohot: "ovo je nikakav korak za PS3 zajednicu, ali veliki korak za moj ego..."
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Vrh Dno