Hypervisor-functielijst van de PS3George Hotz, bekend in de iPhone-scene als de hacker GeoHot, stelt op zijn weblog dat hij lees- en schrijftoegang heeft verkregen tot het geheugen en de Cell-processor van de PlayStation 3. Ook zou de hacker enkele geheugendumps van de nand-chip hebben weten te maken. GeoHot heeft een lijst met functie-aanroepen van de hypervisor gepubliceerd die hij in zijn geheugendumps aantrof.
De hacker stelt dat zijn hack via reverse engineering tot stand is gekomen met behulp van 'eenvoudige hardware die op een slimme manier is gebruikt' in combinatie met 'minder eenvoudige' software. Voor de hack, waaraan GeoHot vijf weken gewerkt zou hebben, zou geen modchip nodig zijn. GeoHot weigert vooralsnog om zijn exploitcode te publiceren, maar stelt dat deze in theorie niet te patchen is. Wel zou Sony met toekomstige firmware-updates het hackers aanmerkelijk moeilijker kunnen maken. GeoHot stelt dat hij momenteel op zoek is naar de encryptiesleutels die nodig zijn om toegang te krijgen tot versleutelde code.
Indien de PS3 succesvol gekraakt blijkt te zijn, dan heeft de Sony-console ruim drie jaar lang stand gehouden tegen aanvallen van hackers. Hoewel gebruikers op de eerste PS3-modellen Linux konden installeren, gaf de hypervisor hen slechts beperkte toegang tot de RSX, het grafische hart van de console. Hobbyisten hopen nu dat zij met directe toegang homebrew-applicaties kunnen ontwikkelen die de PS3-hardware ten volle benut, terwijl anderen waarschuwen voor grootschalige piraterij van PlayStation 3-games.
Bron: http://tweakers.net/nieuws/65121/hacker-claimt-ps3-te-hebben-gekraakt.html?utm_source=twitterfeed&utm_medium=twitter
quote:Homebrew/backups spelen/ doen wat je wilt met jou consoleOp zondag 24 januari 2010 16:47 schreef mrPanerai het volgende:
Ik zie het nut er niet van in...
quote:"Gevonden" klinkt makkelijker dan het in werkelijkheid isOp zondag 24 januari 2010 16:48 schreef Dibble het volgende:
hij heeft hem niet gehacked, slecht een exploit gevonden
quote:Het komt gewoon neer op games downloadenOp zondag 24 januari 2010 16:50 schreef Karasta het volgende:
[..]
Homebrew/backups spelen/ doen wat je wilt met jou console
Dat schijnheilige gezever van warezhoeren is eigenlijk nog wel het ergste 
Of die dooddoener 'maar zo kan ik kijken of een game leuk is, en dan koop ik 'm later alsnog'
Puh-lease
quote:Dat en zoals het vorige topic gaat ook deze op slot.Op zondag 24 januari 2010 16:51 schreef Notorious_Roy het volgende:
[..]
Het komt gewoon neer op games downloaden
Of die dooddoener 'maar zo kan ik kijken of een game leuk is, en dan koop ik 'm later alsnog'
Puh-lease
Geen links naar source sites e.d.
Sowiso Yellow dog linux full capaciteitquote:Met de Xbox kan je toch ook piraten, en daar gaat het ook gewoon prima mee.Op zondag 24 januari 2010 22:14 schreef Athlon_2o0o het volgende:
Ik hoop het niet, kansloze wareznerds die weigeren te betalen voor games. PC-gaming is al dood, dat de PS3 niet hetzelfde lot ondergaat.
quote:Wat zeg je?
quote:Nog erger zijn de mensen die het downloaden van games afkeuren maar ondertussen wel de nieuwste films, series en muziek downloadenOp zondag 24 januari 2010 16:51 schreef Notorious_Roy het volgende:
[..]
Het komt gewoon neer op games downloaden
Of die dooddoener 'maar zo kan ik kijken of een game leuk is, en dan koop ik 'm later alsnog'
Puh-lease
. Maar dat terzijde. Overigens gaat het in dit geval niet om games downloaden, want lege blu-ray schijfjes en branders zijn nog erg, volgens mij loont het nauwelijks.
quote:Dat bedoelde ik en alsof Homebrew op Wii zo'n hit was.
Bij de volgende update heeft Sony dat allang weer verholpen denk ik.
quote:Idd
PC-gaming leeft volgens mij juist meer dan het ooit heeft gedaan
quote:nou daar zit toch wel een leuke community achter hoor
[..]
Dat bedoelde ik en alsof Homebrew op Wii zo'n hit was.
quote:ik moet mijn eerst wauw-erlebnis nog meemaken.
[..]
nou daar zit toch wel een leuke community achter hoor
quote:High performance computing met een Cell processor en een dikke GPU voor 300 euro
ipv alleen een cell processor
quote:Die dingen zijn knettersduur noch?Op dinsdag 26 januari 2010 18:49 schreef SebasM het volgende:
Heeft iemand hier al een Blu Ray brander?
quote:Nou dat heb je er na 10 games ook wel uit. ¤60,- euro voor een gameOp zondag 24 januari 2010 23:03 schreef Merkie het volgende:
[..]
Nog erger zijn de mensen die het downloaden van games afkeuren maar ondertussen wel de nieuwste films, series en muziek downloaden
Overigens gaat het in dit geval niet om games downloaden, want lege blu-ray schijfjes en branders zijn nog erg, volgens mij loont het nauwelijks.
Heb me legale 360 voor online en een modded 360 voor offline, zou het fijn vinden als ik dit ook kan gaan doen voor me ps3.quote:Ja. En dat is dus nog een troef die Sony in handen heeft.
[..]
Die dingen zijn knettersduur noch?
quote:Ach, waarom zou je branden. NetwerkstreamenOp dinsdag 26 januari 2010 19:01 schreef __Saviour__ het volgende:
[..]
Ja. En dat is dus nog een troef die Sony in handen heeft.
quote:Voor ¤125,- heb jij al een brander + ¤3,- voor een leeg schijfje. Oftewel op dit moment loont het zeker al een gemodde ps3 te hebbenOp dinsdag 26 januari 2010 18:52 schreef PiRANiA het volgende:
[..]
Die dingen zijn knettersduur noch?
quote:Als het in Nederland koopt wel ja; haal je je spul uit Engeland ofzo betaal je wel gewoon normale prijzen.Op dinsdag 26 januari 2010 18:58 schreef Wisheh het volgende:
[..]
Nou dat heb je er na 10 games ook wel uit. ¤60,- euro voor een game
quote:60 euro voor een game betalenOp dinsdag 26 januari 2010 18:58 schreef Wisheh het volgende:
[..]
Nou dat heb je er na 10 games ook wel uit. ¤60,- euro voor een game
Je kan nieuwe games importeren vanuit Engeland of Canada voor ongeveer 40 euroquote:Kan je branden dan?Op dinsdag 26 januari 2010 19:04 schreef Wisheh het volgende:
[..]
Voor ¤125,- heb jij al een brander + ¤3,- voor een leeg schijfje. Oftewel op dit moment loont het zeker al een gemodde ps3 te hebben
quote:Dat is me nog ¤37,- teveelOp dinsdag 26 januari 2010 19:05 schreef Tain het volgende:
[..]
60 euro voor een game betalen
Kijk voor games zoals COD:MW heb ik het ervoor over maar zoals vele b-games die worden uitgebracht daar heb ik echt geen ¤40,- voor over. En geef toe want er worden maar een paar echte goeie games gereleased per jaar die het geld waard zijn.quote:Als je een branden en een lege BD heb wel ja
En natuurlijk de "backups" zelf uiteraard.Of begrijp je post nu een beetje verkeerd?
quote:I seeOp dinsdag 26 januari 2010 19:09 schreef Wisheh het volgende:
[..]
Als je een branden en een lege BD heb wel ja
Of begrijp je post nu een beetje verkeerd?
quote:Dus jij gaat b-games spelen? waarom?Op dinsdag 26 januari 2010 19:08 schreef Wisheh het volgende:
[..]
Dat is me nog ¤37,- teveel
quote:Omdat er zo weinig goeie A titels zijn soms
Gewoon Isootjes op een harde schijf en spelen maar...dat zou toch ook moeten werken?
quote:Ja, je kan het toch gewoon op de harde schijf zetten. Op de oude XBOX kon dat ook in ieder geval.
Waarom spreekt iedereen over branden?
Gewoon Isootjes op een harde schijf en spelen maar...dat zou toch ook moeten werken?
Koop je spellen en wees blij met je PS3/XBOX/PC waarom gelijk de boel verzieken met hacken en kraken? Nekschot voor mensen die dat doen.quote:Op dinsdag 26 januari 2010 19:01 schreef __Saviour__ het volgende:
[..]
Ja. En dat is dus nog een troef die Sony in handen heeft.
USB 1TB hdd is de oplossing denk ik, leuk loadertje erbij die al klaar ligt.
Plus, windows xp draaien op een cell processor power pc
quote:Niet dat dat gaat werken. Cell BE is een hele andere architectuur dan de x86's waar windows alleen op werkt.Op dinsdag 26 januari 2010 23:15 schreef maess het volgende:
[..]
USB 1TB hdd is de oplossing denk ik, leuk loadertje erbij die al klaar ligt.
Plus, windows xp draaien op een cell processor power pc
quote:Wat vind jij een b-game? Virtua fighter? 14 euro. Disgaea? 25. Motorstorm? 8. Inclusief verzenden. Zeer redelijke prijzen (itt de 3 euro die jij insinueert).Op dinsdag 26 januari 2010 19:08 schreef Wisheh het volgende:
[..]
Dat is me nog ¤37,- teveel
Exploit is nu openbaar
quote:http://tweakers.net/nieuw(...)ps3-exploitcode.html
http://geohotps3.blogspot.com/
Exploit is nu openbaar
quote:en door zo'n mentaliteit gaat de industrie kapot. als men er geen geld meer aan kan verdienen dan worden de games voor dat platform ook niet meer ontwikkeld. uitgevers en ontwikkelaars haken ook massaal af in geval van de Wii en de DS.Op dinsdag 26 januari 2010 19:08 schreef Wisheh het volgende:
[..]
Dat is me nog ¤37,- teveel
Er zitten erg veel kosten in het maken van een game en dat moet terugverdiend worden
Altough it's nice to capture all these HV calls and stuff from a plain (not encrypted) lv1 binary, but this will never lead to a hacked PS3.
Let's have a look.
The major security architecture on the PS3 is called the "Secure Processing Vault" and is the most important thing regarding "hacking" the PS3.
There is NO WAY for the PPU or even the HV to gain access to the SPU, which is an application running inside of an isolated SPU.
Well you can kick out the isolated SPU, like geohot mentioned, but this gives you nothing, as ALL the encryption and execution of applications (HDD encryption, app encryption, decryption, executing, signature checking, root key extraction) happens inside the isolated SPU.
To run homebrew on the PS3 you would have to reassemble the whole functionality from the SPU inside a binary running on the PPU.
For this you will need the root key. The root key is stored in hardware (not even close to the things on the iPhone). The root key cannot be extracted by any software or hardware means and is essential to ALL encryption/decryption, executing and checking routines.
The only way to get the root key is inside of an isolated SPU, as it is kick-starting the hardware encryption facility. There is no other way to do that !
Let's just assume that geohot or some other guys are able to break into the local store of the isolated SPE. There they will just find some encrypted binaries.
The key for decryption is encrypted by the root key !
You won't get anywhere without the root key.
Let's assume that someone managed to do all those stuff from the isolated SPU on the PPU and creates a CFW.
There is still a secure booting environment. The first module loaded/bootet is integrity checked by the hardware crypto facility utilizing the root key. So you have also to address this booting stuff. Again, no root key, no booting.
So there's always runtime patching you might ask ? Not possible on the PS3 because the hardware crypto facility is able to check the signatures whenever it wants to. And which part is responsible for this ? Exactly, the isolated SPU.
So if you kick out the isolated SPU the system will not boot/run anymore.
The PS3 is neither an PSP nor an iPhone. It's the most secure system architecture of this time !
The girl behind this stuff, Kanna Shimizu, is not somebody. Messing around with this is not like saying Bruce Schneier is a n00b.
Btw.: forget about all those stories, that certain hackers are or will be employed by SONY. That's nothing more than another urban legend.
@geohot It is OBVIOUS that the HV is PPC. The Cell BE is a PPC architecture, you know ;-) Better read those IBM papers in first place !
- iQD
http://streetskaterfu.blo(...)egend-continues.html
Leuk leesvoer.
quote:Ook veel geblaat (gast haalt volgens mij behoorlijk wat terminologie door elkaar).Op woensdag 27 januari 2010 15:49 schreef Netsplitter het volgende:
So the PS3 is hacked ? Well that's nothing more than an urban legend.
...
- iQD
http://streetskaterfu.blo(...)egend-continues.html
Feit blijft dat die hack om de hypervisor heen kan lezen en schrijven in het echte, niet virtuele, geheugen van de PS3. Dat is het begin van al het hacken. Feit blijft dat hij bijvoorbeeld bij de grafische kaart kan komen vanuit linux.
Niet dat het direct boeiend gaat zijn voor het hacken in de zin van wat de meeste gamers hier bedoelen, vanwege inderdaad bovenstaande. Maar dat is ook niet direct interessant, je hebt potentieel opeens een linux hpc of game pc voor 300 euro.