Forums GAMERGEN

Je profite de voir qu'il y a des gens qui semblent avoir de solides bases technique pour poser quelques questions sur ma comprehension de l'histoire : "J'ai hacké la PS3".

D'abord de ce que j'ai compris la PS3 offre du homebrew legal à travers l'option "other os" ( autre systeme d'exploitation ) pour installer ce qu'on veut avec acces au hardware derriere quelques restrictions du superviseur ( HyperVisor => HV ) qui est un systeme de controle des ressources du systeme. Ces restrictions semblent au final surtout se limiter à l'utilisation du RSX et de sa mémoire vidéo, le Cell et la memoire principale etant libre d'utilisation pour créer des applications. Hors j'ai cru voir que certains hacker avait déjà reussie a utiliser des ressources RSX/Memoire video il y a deja quelques temps malgré le HV. ( peut etre corrigé par firmware depuis ).

Ce que geohot aurait fait c'est avoir acces au hardware complet par dessus le superviseur... mais concretement niveau possibilité on est tjs dans le domaine de l'exploitation du "other os" légal avec juste potentiellement quelque chose de plus clean pour exploiter le RSX et sa mémoire video.

Hors il me semble que le gros systeme de sécurité de la PS3, celui concernant toute la partie proprietaire du XMB / Jeux / PSN / Firmware est inviolé... le SPE de sécurité s'occupant du controle des clés et la zone hardware de boot permettant les mises à jours avec ses propres securité sont tjs inviolés. En résumé il me semble qu'il se crée une énorme réputation en ayant pas fait autant qu'on l'imagine... Ce qui est reputé sécurisé sur PS3 l'est toujours... il n'a fait qu'agrandir le bac à sable libre que Sony a laissé ouvert dans les premieres PS3... ( la Slim n'a pas d'option other os )

J'ai a peu pres compris ce qui se passe ou je sous estime le point d'entrée qu'il a crée dans le systeme ?

Bon bah, Apparemment Geo a reçu son chèque Personnellement j'aurai fais pareil

Petite question : Est si Sony prenait tout les joueurs de PS3 Fat à contre pied avec une MAJ qui n'utilise plus Linux ?
Si Linux n'y est plus,il n'y aura plus de faille ? Je me trompes ?

Alors quelqu'un a essayer a part geohot ??

donc on peut oublier sa sony a du lui donner un petit chèque amicale

J'essaye d' insérez ca faille avec ma méthode mais ca marche pas (bah quoi j'essaye sur un coup de bol je peux être reconnu mondialement)

Vous êtes graves, vous lisez pas la moitié des post xD vous répondez a des trucs genre y aura une Maj OtherOS... On a dit que non, c'est une fonction de base de la PS3 fat, on a payé pour, aucun droit de l'enlever POINT. Et je me souviens avoir lu que la majorité râlait quand on sois-disant trouve une faille PS3 (je parles des nombres de fake dont les 2 premiers de 2010) vous vous plaigniez qu'il y aura du piratage, la on nous annonce un hack qui n'aura que très peu de chance d'aboutir à des iso, mais bien à une utilisation complète de la PS3 comme PC, et c'est de la merde, franchement vous vous contredisez -_-' Pour ceux qui ont une Xbox première du nom hackée, combien l'utilise pour les isos? combien les utilisent pour XBMC? respectivement 10% et 90%. Think before Talk...

89ron Wrote:Pour ceux qui n'aurait pas compris les explications de la news:

- Geahot commence par allouer un grand tableau de la mémoire
(il demande d'avoir acces a une partie de la mémoire)

- Ensuite il demande d'y avoir acces en lecture et ecriture.
(l'hyperviseur le lui accorde, mais reste là pour surveiller)

- Il écrit dedans plein de choses.
(Pour que le processus qui effacera la mémoire une fois utiliser mette du temps).

- Il désalloue cette mémoire.
(Il dit à l'hyperviseur qu'il ne veux plus utiliser cette partie de la mémoire)

- L'hyperviseur ce met alors à effacer par intermédiaire du "bus de controle de la mémoire", cad: qu'il met toutes les cellules du tableau à Zero , et en interdit l'acces.

- hors pendant ce laps de temps tres courts ~40 ns (nano-secondes), Geohot désactive ce "bus de contrôle de mémoire" de façon hardware. (Avec un interrupteur)

- les 40ns passer "le bus de controle de mémoire", revient à lui et envoie à l'hyperviseur que toute la mémoire est effacer. (ce qui est faux)

- C'est alors que GeoHot peux lire et ecrire dans ce tableau (du moins dans les cellules qui n'ont pas été effacer), sans que l'hyperviseur ne lui en interdise l'acces.

Et voila le porte est ouverte, on peux lire et ecrire (cad lancer du code non signer) dans la mémoire sans que l'hyperviseur ne puissent le voir.

Mais pour réaliser cet exploit il faut 2 choses:

- Une PS3 pouvant lancer Linux
- Souder un circuit commandant une coupure de courant de 40ns à la carte mère. (une puce en gros)

Voila j'espère avoir été le plus clair possible.

Merci pour ces explications. Donc il a réussi à faire quelque chose et on doit se dé***der avec ? Si j'ai bien compris^^.

moi perso je tenterais rien du tout
je veux pas bousiller ma ps3 (c'est déjà assez cher)
de toute façon j'ai rien compris

Faut faire une coupure de courant bon je vais vers mon disjoncteur et je vous tiens au courant

Vivement que Sony corrige la faille et le plus tôt sera le mieux !

ps3bart Wrote:Faut faire une coupure de courant bon je vais vers mon disjoncteur et je vous tiens au courant

Moi je penser remplacer les fusibles du disjoncteur par de l'alu et ensuite jeter de l'eau dessus pendant un loading de Motorstorm 2. je suis sur que ça sera plus efficace