PS3 Взлом PS3 (Архив)

Тема в разделе "PlayStation 5", создана пользователем VaaN, 24 ноя 2006.

Статус темы:
Закрыта.
  1. корж

    корж New Member

    Сообщения:
    7
    Симпатии:
    1
    Баллы:
    0
    как он получил полный доступ если
    [​IMG]
    Figure 3. The application inside an isolated SPE cannot be observed or modified
    hacker who has gained root or hypervisor privileges is not a threat to an application executing on an isolated SPE. The supervisory privileges will not enable him to control the application, nor will it allow him to read or write the memory used by it. The execution flow and the data of the isolated application are safe
    http://www.ibm.com/developerworks/power/library/pa-cellsecurity/
    The Cell BE processor addresses this problem with its Runtime Secure Boot feature. It lets an application secure boot from the hardware an arbitrary number of times during runtime. Thus, even if other software in the system has been compromised in the past, a single application thread can still be robustly checked independently. In essence, the application can renew its trustworthiness as many times as needed even as the system stays running longer and gets more stale. Specifically, a hardware implemented authentication mechanism uses a hardware key to verify that the application has not been modified, and the authentication is based on a cryptographic algorithm.

    This runtime secure boot, in fact, is tightly coupled with an SPE entering isolation mode
     
  2. dimm

    dimm Administrator Команда форума

    Сообщения:
    30.746
    Симпатии:
    9.414
    Баллы:
    623
    корж,
    Ты бы хоть удосужился написать своими словами что-нибудь, в виде коммента. А то на те вам, читайте, холопы. Все и без тебя знают, что нельзя влезть на изолированный SPU Cell просто так. Этой проблемой сейчас GeoHot и занят.
     
  3. dracula_x

    dracula_x about:robots

    Сообщения:
    3.456
    Симпатии:
    265
    Баллы:
    183
    Так к чему он тогда шум поднял?
     
  4. dimm

    dimm Administrator Команда форума

    Сообщения:
    30.746
    Симпатии:
    9.414
    Баллы:
    623
    Шумит околоприставочное комьюнити, такие как мы :) Geohot же потихоньку, без воплей что-то делает и отписывается в блоге...
     
  5. корж

    корж New Member

    Сообщения:
    7
    Симпатии:
    1
    Баллы:
    0
    я поднял шум к тому что он сказал что получил доступ к памяти
    но как же он к ней получил доступ если спу изолирован
    The supervisory privileges will not enable him to control the application, nor will it allow him to read or write the memory used by
    далее dimm в блоге тихо шумят нищеброды только
    особенно посмешила меня эта личность
    Артем said...
    Thank you for your job!
    Already want to play KillZone 2 & Uncharted 2 on Hacked Playstation 3!
    PS Sorry for my English
    Respect from Russia!
     
    Bahamut2k нравится это.
  6. VaaN

    VaaN Stella Maris

    Сообщения:
    20.807
    Симпатии:
    2.230
    Баллы:
    623
  7. корж

    корж New Member

    Сообщения:
    7
    Симпатии:
    1
    Баллы:
    0
    слава богу мои итальянские коллеги из псн недаром выслали сообщения по поводу хака в 10 отделений сони
     
  8. dracula_x

    dracula_x about:robots

    Сообщения:
    3.456
    Симпатии:
    265
    Баллы:
    183
    как пишут на одном форуме

     
  9. корж

    корж New Member

    Сообщения:
    7
    Симпатии:
    1
    Баллы:
    0
    отлично а учитывая что и сони зашевелилсь то теперь всё олтегло значит маг и гт5 куплю а к тому времени пс4 появится уже
    а пс3 станет открытой платформой вот тогда и по запускаем что-нибудь
     
  10. mod

    mod Well-Known Member

    Сообщения:
    451
    Симпатии:
    32
    Баллы:
    73
  11. dracula_x

    dracula_x about:robots

    Сообщения:
    3.456
    Симпатии:
    265
    Баллы:
    183
    до Камчатки новости поздно доходят?
     
  12. Fenix

    Fenix Злой Гений Базара

    Сообщения:
    4.118
    Симпатии:
    200
    Баллы:
    223
    Частенько после подобных новостей появляются новые аккаунты , как щас Корж, и начинают тут умничать и слюнями брызгать.
    А т.к. слово "нищеброд" не самое распространенное, и недавно появилось на этом сайте , чем привлекло к себе всеобщее внимание, из чего напрашивается предположение что кто то из "местных" завел этот аккаунт чтоб специально попровоцировать и пораздражать людей.

    (Сказанное выше мое сугубо личное предположение)
     
  13. dimm

    dimm Administrator Команда форума

    Сообщения:
    30.746
    Симпатии:
    9.414
    Баллы:
    623
    Fenix,
    Я тоже так подумал. Вроде чел английский знает, цитирует с блога, а как правильно запятые расставить в русском языке - не знает. Я так и не понял, что он имел ввиду, когда упомянул мой ник. Ребус какой-то, типа "Казнить нельзя помиловать". Вообщем корж, шагом марш учить пунктуацию, начни с учебников начальных классов.
     
  14. dracula_x

    dracula_x about:robots

    Сообщения:
    3.456
    Симпатии:
    265
    Баллы:
    183
    http://geohotps3.blogspot.com/2010/01/what-it-is-and-what-it-isnt.html

    Тем у кого слимки, могут даже не надеятся. И да - тут понятно, что человек "открыл" для себя линукс на ps3 :) Про взлом же GPU вообще можно забыть
     
  15. DrGonzo

    DrGonzo New Member

    Сообщения:
    1.979
    Симпатии:
    112
    Баллы:
    0
    Там понятно, только что хакер работает в линуксе и работает методом проб и ошибок из-за чего все крэшится и приходится ребутить систему.

    И да, смысл в том, что он получил доступ ко всему адресному пространству каким-то образом получив доступ к функциям гипервайзера, ответственным за выделение памяти, доступ к которым обычно закрыт.

    Опять же как это может помочь запускать пиратку не ясно. Как мне кажется, идеальным вариантом было бы найти способ переконфигурировать гипервайзер. Опять же непонятно, реально это или нет.
     
  16. корж

    корж New Member

    Сообщения:
    7
    Симпатии:
    1
    Баллы:
    0
    всё будет готово в теч 2 часов

    Ok, I figured out how to make iso loader. It will be ready in two hours.

    флешка на готове узнаем что это такое (любопытсва ради)

    George Hоtz said...
    Ok, I figured out how to make iso loader. It will be ready in two hours.

    January 26, 2010 9:24 AM


    будет под otheros
     
  17. vova

    vova Фьючераст Команда форума

    Сообщения:
    25.549
    Симпатии:
    3.862
    Баллы:
    623
    Скажем так, пользователь пусть пока живет, но тема, создает чувство де жавю.
     
  18. Vladimir Rus

    Vladimir Rus E. X. TERA-PARFENONAS

    Сообщения:
    11.231
    Симпатии:
    1.976
    Баллы:
    623
    [​IMG]

    !!EXPLOIT IS FOR RESEARCH PURPOSES ONLY!!

    Usage Instructions:

    Compile and run the kernel module.

    PHP:
    When the "PRESS THE BUTTON IN THE MIDDLE OF THIS" comes onpulse the line circled in the picture low for ~40ns.
    Try 
    this multiple timesI rigged an FPGA button to send the pulse.
    Sometimes it kernel panicssometimes it lv1 panicsbut sometimes you get the exploit!!
    If 
    the module exitsyou are now exploited.

    This adds two new HV calls,
    u64 lv1_peek(16)(u64 address
    void lv1_poke(20)(u64 addressu64 data)
    which allow any access to real memory.

    The PS3 is hackedits your job to figure out something useful to do with it.

    http://geohotps3.blogspot.com/
    ~geohot
    http://geohot.com/ps3_exploit.zip
     
  19. gsector82

    gsector82 Well-Known Member

    Сообщения:
    94
    Симпатии:
    3
    Баллы:
    56
    а это мой:

    влад said...

    I cannot believe in it. You the greatest hacker from all Russia knowingly in you trusted, and you have not deceived our trust. Hurrah to geohot
    January 23, 2010 8:02 AM
     
  20. Steve

    Steve Well-Known Member

    Сообщения:
    6.179
    Симпатии:
    1.707
    Баллы:
    523
    Молодец пацан,как истинный хакер поделился своими изысканиями с народом,а сам судя по блогу хочет свалить отдохнуть __)) Ну поглядим опять же ,что его сподвижники вытянут из этого эксплойта,а может он и сам после перекура чендь сделает...
     
Статус темы:
Закрыта.