Thunderforce escribió:paxama escribió:Thunderforce escribió:Pues volviendo al tema de las KEYS filtradas, y hasta donde sé: lo que se ha filtrado son las ROM KEYS, y eso no es “un exploit más”, sino una rotura estructural e irreversible del modelo de seguridad.
Las ROM keys están quemadas en el silicio y constituyen la raíz absoluta de confianza. Al estar comprometidas, el secure boot queda matemáticamente roto desde el arranque: es posible cargar firmware firmado falsamente, ejecutar código antes del kernel y del hypervisor y obtener control total y persistente de la consola desde power-on.
Esto hace caer toda la jerarquía criptográfica: root keys, firmas de firmware, DRM, cifrado de disco y protecciones anti-downgrade dejan de tener valor. El resultado es un jailbreak universal, permanente y no parcheable por software, comparable a PS3 tras fail0verflow, pero a un nivel aún más profundo.
Sony no puede solucionarlo con actualizaciones. No hay parche posible para consolas ya fabricadas: la única salida real es revisión de hardware (nuevo silicio) y control de daños a nivel de servicios online.
Estamos ante un quiebre total de la cadena de confianza... Lo que a la scene le va genial.
Creo que esto es lo más gordo que ha ocurrido desde PS3.
Lo que has puesto no es del todo cierto por lo menos muchas cosas
Las protecciones antidowngrade son físicas (fuses),vamos que ni con las claves de cifrado privadas podrías hacer downgrade,a no ser que al subir de versión se haga con un pup modificado y no haya quemado esos efuses.
Con las Rom Keys no vas a tener control total del hardware,olvídate.
No sabemos si Sony puede solucionarlo o no con actualizaciones,te recuerdo que hay un chip específico para esto y no está comprometido,hay versiones sin hypervisor y no se tiene control total de la consola
Fail0overflow tiene las claves hace muuuucho tiempo.
Es un avance muy muy grande pero no tanto como algunos creen o dicen.
Saludos
A ver, por partes:
•Los eFuses solo bloquean rollback de versión, no evitan cargar firmware modificado firmado si la raíz está comprometida. Con ROM keys el control es previo al hypervisor, así que cualquier aislamiento posterior deja de ser relevante. En teoría se podría armar un firmware modificado que engañe a la consola mediante spoof, pero aun así, el downgrade en realidad ya no hace falta teniendo las ROM keys.
•Los chips auxiliares confían en el estado que reporta el SoC; si el arranque es legítimo criptográficamente, no pueden distinguir firmware oficial de oficial-modificado. Esto ya pasó en PS3 y PS4.
•Las de 2021 de fail0verflow no se trataron del mismo tipo de keys que se filtraron ayer.
•Sony no puede arreglar una raíz rota con updates: solo con nuevo silicio.
Esto hasta donde yo sé, eh. Veremos en los próximos meses; lo que es seguro es que esto ws muy gordo.
A ver vamos por partes...
A ver todo esto de buen rollo ehhh,eso lo primero jijiji.
Yo te he dicho que un downgrade no es posible con efuses quemados,esto es 100% así,osea no es discutible.
Sin private Keys no vas a firmar nada a alto nivel,(level 0) como por ejemplo updates,puedes engañar al sistema de otras maneras,pero por decirlo de otra manera no eres DIOS para el sistema.Y sin private Keys se puede parchear por software todo lo que venga después de las Keys filtradas,funcionará todo hasta las Keys firmadas pero lo nuevo no funcionará por requerimiento de firmware y claves nuevas.
No sabes si la secuencia de arranque está comprometida (BootROM) y si,ahí entra el chip auxiliar que hasta ahora no ha estado en ninguna consola y por ende no sabes las comprobaciones que hace.
Mira ps4 todo lo que tiene y no hay cfw a día de hoy,y ps5 a efectos de scene en comparación con ps4 está a años luz .
En ps4 se tienen las private Keys y no se han publicado nunca.
Sin las private Keys,máster Keys o como quieras llamarlas no vas a tener el control total de la consola.como.por ejemplo: Wii,ps3,wiiU, SWITCH 1....
Y aquí tienes el ejemplo y es lo que tú dices y yo intento explicar,switch ,ps3 etc están comprometidas a nivel de keys privadas,por eso tuvieron revisión de hardware,pero con los nuevos hardware se acabó los cfw,por eso las consolas viejas se lo tragan todo y las nuevas no.
Todo esto desde mi conocimiento de usuario que ha leído y lee mucho sobre éste tema ehhhh.
Joer no me acuerdo del nombre del chip que que lleva ps5 para el tema de seguridad.
EDIT:
El chip encargado de la seguridad aparte del hypervisor(el hypervisor es software) y al que hay que engañar según tengo entendido es el chip a53io,si se le compromete el hypervisor lo da casi todo por bueno
EDIT 2:
(Chatgpt)
Que es el A53IO?
El A53IO es un coprocesador basado en ARM Cortex-A53, completamente independiente del CPU principal (Zen 2).
Funciona como un “cerebro de seguridad” separado.
¿Qué hace el A53IO en la PS5?
🔐 1. Raíz de confianza (Root of Trust)
Es el primer chip que se ejecuta al encender la PS5
Verifica criptográficamente:
Bootloader
Firmware
Hipervisor
Si algo está modificado → la consola no arranca
🔑 2. Gestión de claves criptográficas
Almacena y usa claves secretas y únicas por consola
Estas claves:
Nunca salen del chip
Se usan para:
Firmar y descifrar juegos
Autenticar el sistema
Verificar contenido de PSN
🧠 3. Supervisor del hipervisor
El hipervisor no es completamente autónomo
El A53IO:
Lo valida
Puede bloquear acciones sospechosas
Controla llamadas críticas al hardware
🛑 4. Antijailbreak y anticheat
Detecta:
Firmware alterado
Accesos ilegales a memoria
Debug no autorizado
Puede:
Invalidar el arranque
Forzar modo seguro
Registrar flags internos (irreversibles)
⚙️ 5. Control de I/O y buses
Supervisa acceso a:
SSD
USB
Red
Evita DMA no autorizado (muy importante contra exploits por hardware).
Saludos
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
