Thunderforce escribió:paxama escribió:@Thunderforce 2 cosas,una es irrefutable porque son así y la otra no porque no sabemos su funcionamiento y por ende ya son todo elucubraciones.
Elucubraciones:
Todo lo que dices se desvanece cuando lo primero que arranca es el A53IO y no sabemos que comprobaciones hace y a día de hoy no está comprometido,no sabes si solo comprueba las ROM Keys o ROM Keys+Private Keys o más cosas,
Vamos que es una ps5 y no una ps4,esto lo han dicho un millón de veces los desarrolladores
Afirmaciones
Lo primero decir que el 90% de lo que hay en ps4 es porque hay private Keys aúnque no sean públicas.
Rspecto al downgrade
No,no puedes crear un firmware modificado con las ROM Keys,esto es literalmente falso,para crear un firmware tienes que modificar el .pup (desencriptarlo,esto ya se ha hecho) y para encriptarlo de nuevo te hacen falta las private Keys,indiscutible.
Ps4 no ha tenido ni tiene hack permanente porque no hay private Keys y por ende tampoco control completo del hardware,Sin private Keys no ha habido control total de una consola en toda la historia de las mismas,afirmación.
Las private Keys sirven para más cosas que firmar los .pup o firmwares como quieras llamarlos.
Los eboot.bin de los juegos se encriptan con las private Keys y por eso tienes backports en ps4,los que tienen las private Keys modifican el eboot.bin y lo vuelven a encriptar y en ps5 no,la razón:
La misma que con los .pup puedes desencritarlos pero no volverlos a encriptar por falta de las private Keys.
La estructura y funcionamiento de los juegos desde ps3 es prácticamente igual en ps3,ps4 y ps5.
@ThunderforceNo vas a tener un jailbreak completo con lo que hay hasta ahora,ni con las ROM Keys
Puedes tener un semi CFW hen al estilo ps3,pero un CFW no.
Saludos y feliz 2026
Creo que tienes algún que otro concepto por ahí bailongo, porque hay varias premisas incorrectas en tu respuesta.
CFW no es sinónimo de “PUP oficial de Sony”.Que no se pueda reempaquetar un .pup en formato Sony sin sus claves no implica que no se pueda arrancar firmware modificado. Confundes formato de actualización con control de arranque.
Las ROM keys no permiten downgrade "físico" ni evitan los eFuses, pero sí permiten ejecutar código criptográficamente válido desde el arranque temprano. A partir de ahí,
el hypervisor y comprobaciones posteriores pasan a ser irrelevantes.El A53IO no es una barrera mágica demostrada.
No hay documentación pública que pruebe que valide private keys externas ni que invalide un arranque ya aceptado por la raíz de confianza. Decir lo contrario sí que es especulación.
Los eboot.bin no se re-firman con private keys.Se parchean y funcionan porque el sistema ya está comprometido en runtime, no porque alguien tenga claves maestras.
¿Se puede crear un CFW ahora con ROM keys? Sí,
es posible un CFW real a nivel técnico siempre que las ROM keys sean auténticas: se puede arrancar firmware modificado con la versión exigida por los fuses.
No habrá downgrade "real" ni PUPs oficiales de Sony, pero sí control total práctico del sistema.
Lo único que podría frenarlo es una revisión de hardware nueva, para lo que es demasiado tarde por años.
El tiempo dará la razón a unos o a otros.
Feliz año
![[inlove]](/images/smilies/nuevos2/enamoraos.gif "enamorados")
Bueno yo me remito a lo que a dia de hoy se sabe y es cierto,es que no es "discutible" porque es lo que se ha demostrado hasta ahora
Sin private Keys no hay CFW,sin private Keys no hay eboot.bin modificados
A ver si me respondes a estas preguntas:
Me dices solo una consola que tenga CFW completo sin private Keys?
Me dices porque no hay backports de juegos de ps5?
Porque si hay backports de ps4?
Pues te respondo yo:
Hay backports de ps4 porque los eboit.bin están modificados y encriptados con las private Keys
No hay backports de ps5 porque no se pueden modificar los eboot.bin
No hay CFW en ps4 porque no se han echo públicas las private Keys
No va a haber CFW completo en ps5 sin private Keys.
Decir: "Los eboot.bin no se re-firman con private keys.
Se parchean y funcionan porque el sistema ya está comprometido en runtime" es falso porque para refirmarlos te hacen falta las claves de cifrado,en este caso las private Keys,por eso se llama re-firmar
No hay downgrade con efuses quemados a no ser que se haya subido a una versión superior con un update modificado y no los haya quemado al subir(como se hace en switch,que da la opción de subir quemando efuses o no)Puedes subir sin quemar pero no bajar con los fuses quemados,es una limitación física del chip.
Coje una ps3 y intenta bajarla a 1.0 ya verás que bonito ladrillo se te queda
A este párrafo tuyo:
"El A53IO no es una barrera mágica demostrada.
No hay documentación pública que pruebe que valide private keys externas ni que invalide un arranque ya aceptado por la raíz de confianza. Decir lo contrario sí que es especulación."
Yo no he dicho que valide private Keys externas,he dicho que cabe la posibilidad de que lo haga,y no hay Keys externas,hay Keys,privadas y públicas.
El A53IO si invalida el arranque,de echo es el que lo válida y el que manda,es por decirlo así el jefe del hypervisor y el puto amo del sistema.
Ten claro que hasta que no se comprometa el A53IO no va a haber fpkg dicho por los desarrolladores,ni backports,ni CFW completo,estás dos últimas afirmaciones son cosa mía,pero lo de los fpkg si lo han dicho los desarrolladores.
Precisamente es la barrera que está impidiendo todo en ps5,te recuerdo que hay versiones con el hypervisor deshabilitado y no hay ni backports para esas versiones ni fpkg,y si,es por el A53IO,así que si es la barrera "mágica" de Sony a día de hoy para que no haya,ni fpkg,ni debug settimgs completas,ni CFW
El tiempo dirá si tú tienes razón o yo,pero el pasado me da la razón a mí,vamos creo que eso es indiscutible con todo lo que te razonado y expuesto en base a hechos reales.
Saludos
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
![[tomaaa]](/images/smilies/nuevos2/tomaa.gif "toma")
, he conseguido sacarla del coma despues de un buen rato de sufrimiento, lo malo es que esta en 12.40 la jodia, pense que estaria en una version vulnerable, podria probar el Y2JB para ir haciendo pruebas con ella, aunque a ver si va saliendo algo para firmwares posteriores.
![[maszz]](/images/smilies/nuevos2/dormido.gif "otro q duerme")
