Mucho se ha hablado del reciente exploit de PS3 que proporciona acceso sin restricciones al hardware de la consola, pero hasta ahora sin analizar con detalle su funcionamiento. Una compañía de seguridad informática se ha puesto manos a la obra y ha publicado un completo artículo en el que lo explica. Está en ingles y se requieren bastantes conocimientos técnicos para entenderlo, pero a continuación os traducimos algunos fragmentos:PS3, como Xbox 360, depende de un hypervisor para su seguridad. A diferencia de la 360, PS3 permite ejecutar Linux pero siempre bajo control del hypervisor. Si se encuentra un modo de comprometer el hypervisor, el acceso directo al hardware es posible y otro código con menos privilegios puede ser monitorizado y controlado por el atacante. Pero hackear el hypervisor no es el único paso que se requiere para cargar copias. Cada juego tiene una clave de cifrado almacenada en un área del disco llamada ROM Mark. El firmware del lector lee esta clave y se la proporciona al hypervisor para desencriptar el juego durante la carga. El hypervisor necesitaría ser modificado para revelar la clave para cada juego, o bien comprometer el firmware del lector.
El código del hypervisor se ejecuta en la CPU principal (PPE) y en uno de los coprocesadores (SPE). El hilo del SPE parece ser lanzado en modo de aislamiento, de forma que está bloqueado el acceso a su código privado y a su memoria de datos, incluso para el hypervisor. Las claves primarias para descifrar el bootloader y el hypervisor solo están presentes en el hardware, posiblemente a través del uso de eFUSEs. Esto podría significar que cada procesador Cell contiene claves únicas y el descifrado no depende de una sola clave primaria global como algunos sostienen.
El hack de George compromete el hypervisor tras cargar Linux y utiliza su exploit para añadir funciones de de acceso de lectura/escritura a la RAM y así poder volcar el hypervisor. Este acceso es un primer paso para poder preparar otros ataques contra el firmware del lector o los juegos. Su aproximación es inteligente y se conoce como ataque de glitching. Este tipo de ataque de hardware consiste en enviar un pulso de voltaje cuidadosamente medido para estresar el hardware y que falle de algún modo que nos pueda ser útil.
Es bastante posible que alguien empaquete este ataque en un modchip, ya que el pulso no necesita ser muy preciso. Con un microcontrolador y un pequeño circuito analógico sería bastante viable. Sin embargo, es más probable que se encuentre alguna vulnerabilidad en el software tras aplicar ingeniera inversa al hypervisor y esa será la que utilizarán las masas. Sony parece haber hecho un trabajo genial con la seguridad de PS3, pero el acceso a bajo nivel proporcionado al OtherOs significa que cualquier vulnerabilidad del hypervisor puede ser aprovechada por un atacante gracias a la amplia API que ofrece. Será interesante ver como responde la compañía en futuras actualizaciones para prevenir este tipo de ataque.
mabarian escribió:shrapnel escribió:gñé
Si señor bien dicho
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
![[plas]](/images/smilies/aplauso.gif "Aplausos")
Riky_Xerez escribió:mabarian escribió:shrapnel escribió:gñé
Si señor bien dicho
![[jaja]](/images/smilies/nuevos2/otrasonrisa.gif "otra sonrisa")
¿cuánto tardará en cargar backups? 
Riky_Xerez escribió:mabarian escribió:shrapnel escribió:gñé
Si señor bien dicho
[/quote] ![[flipa]](/images/smilies/nuevos2/flipando.gif "flipando")
SamxFisher escribió:firewire escribió:Ostras mira que suelo enterarme bien de estos temas, pero el segundo párrafo me ha dejado así:
Saludos!
me ha parecido entender al final del parrafo, k kada procesador cell tiene una clave diferente, eso significa k va a ser mu chungo piratearla pk no se podra hacer un solo programa k funcione para todas las consolas...
vaya lio me he hecho xDDD
nose pero io la verdad desde k salio la 360, deje de piratear consolas, io las kiero para el online k es donde siempre juego, ya paso de comprarme juegos k no tengan online y almenos sea weno, y hoy en dia, hagas lo k hagas, si la pirateas, un dia u otro te van a pillar, y paso de kdarme sin consola o sin kuenta...
despues dicen k la 360 es la mas vendida... y no me extraña, conozco a gente k le han baneao 2 xbox 360 y una con las luces rojas ya va por la 4a xbox 360 comprada... xDDD
![[mad]](/images/smilies/nuevos/miedo.gif "loco")
quien lo diria de SONY xDD 
![[burla3]](/images/smilies/nuevos/burla_ani2.gif "burla3")
![[mamaaaaa]](/images/smilies/nuevos/triste_ani4.gif "llorica")
AzagraMac escribió:Me huelo firmware nuevo en unos dias jajajaja por parte de Sony. y encima por desgracia, sera de instalacion obligatoria.
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
[/quote] [/quote] ![[360º]](/images/smilies/nuevos/vueltas.gif "como la niña del exorcista")
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
yocharlieyo escribió:a mi que me parece increible que esta consola aun no haya sido aun pirateada, me recuerda a lo mismo que paso con las tarjetas del Canal Satelite, que desde que sacaron la ultima no han podido hacer nada para piratearla como antes. Yo es que despues de ver como destriparon la psx, la ps2 , laxbox y la xbox 360, se me hace muy extraño que la ps3 todavia no hayan podido meterle mano. Pero bueno, sera que sus creadores hicieron un buen cacharro, en lo que a seguridad se refiere.
![[buenazo]](/images/smilies/nuevos/risa_tonta.gif "buenazo")
