58 réponses à ce sujet

[Informa3]

GeoHot, récemment, à trouvé un moyen de contourner le système de sécurité de la ps3. Cette news à eu un effet boulet de canon, d'autant que Sony lui même c'est décidé à intervenir. Aujourd'hui, GeoHot délivre la fameuse faille, et stoppe tout travaux dans le monde de l'underground PS3 :

 

Dans l'intérêt de tous, j'ai décidé de mettre en ligne l'exploit (la faille). Cela motivera la scène PS3, et que vous organiserez et comprendrez comment l'utiliser pour en faire des choses pratiques, comme pour l'iPhone quand le jailbreak a été mis en ligne. J'ai une vie à assumer et ne peux pas continuer à travailler sur cela jours et nuits.

 

Soyez sympas et documentez vos trouvailles sur le psDevWiki. Ils ont été une grande ressource jusqu'à ce jour, et avec la puissance que donne cet exploit, cela donne des tonnes de nouvelles choses à  expliquer. Je voudrais voir les calls HV remplis,  de jolies cartes de la mémoire, la chaîne de démarrage (boot chain) mieux documentée, et des progrès sur un pilote du GPU 3D. Et, bien sûr, la recherche de logiciels utilisant cet exploit.

 

Ceci est donc la très convoitée faille pour la PS3 qui donne un accès complet à la mémoire et donc l'accès au ring0 de l'otheros. Profitez de vos dumps de l'hyperviseur. Ceci est connu pour fonctionner avec la version 2.4.2, mais j'imagine que cela fonctionne sur toutes les versions actuelles (peut-être plus tard, j'écrirais la façon dont il fonctionne).

 

La porte est donc ouverte, reste que cette faille est vraiment destinée aux développeurs. Mise en ouvre (dans le readme)  :

 

Compilez et lancez le module kernel.

Quand la phrase "PRESS THE BUTTON IN THE MIDDLE OF THIS" apparait, poussez la ligne cerclée dans l'image du bas pendant 40 nanosecondes

Essayez cela plusieurs fois, j'ai adapté un bouton FPGA pour envoyer l'impulsion.

Parfois, vous obtiendrez un kernel panik parfois dans le lv1 et parfois vous arrivez à obtenir l'exploit.

Si vous sortez du module c'est que l'exploit est fonctionnel et ceci ajoute deux HV Calls qui donnent un accès total à la "vraie" mémoire :

 

u64 lv1_peek(16)(u64 address) 
void lv1_poke(20)(u64 address, u64 data

 

Elle est censé fonctionner sur toutes le ps3. Espérons que Sony ne bouchera pas cette faille de si tôt, GeoHot avait insinué qu'elle serait très difficilement remédiable sur le monolithe noir....

 

Télécharger
Geohot PS3 Exploit

Modifié par Informa3, 06 mars 2010 - 03:53.

[Ninjabox]

le king of the king, il a gagné son rang de super star en matiere de cassage de sécurité
apple puis sony, le dude a une bonne carrière devant lui dès la fin de ses études.

je me prosterne devant tant de puissance

[kippei7110]

dans 6 mois, un XEXMENU ps3 lol, ne metez plus a jour votre console sinon ca va encore dire : et en 8955 on sait rien faire ??? sauf qu'a la place de 8955, ca sera en 3.20 ^^

[wesley]

C'est vrai qu'il est vraiment très doué... Étant possesseur d'iPhone 3GS... je peux vous dire que sans lui pas de jailbreak ni de desimlockage....

Vivement la suite...

[kryptonboy]

Petite erreur dans la news, c'est pendant 40 ns ( nanosecondes ) et pas 40 secondes

[cobra333]

bon je voit pas trop ou est le hack j estime geohot mais la c est du boulot a moitier seul les grosse tete seront comprendre et encore car 3ans sans hack pref je reste sur ma 360 pour l instant

[Modding_83]

Il est puissant ce gars, sincérement je l'admire! On va voir comment cette faille va être exploité! Jps qu'on verra sortir plein de homebrew!

[shigure_parker]

bon je voit pas trop ou est le hack j estime geohot mais la c est du boulot a moitier seul les grosse tete seront comprendre et encore car 3ans sans hack pref je reste sur ma 360 pour l instant

Pour résumer il a découvert la faille, il passe le relais à d'autre team pour l'exploiter.

[Goldorman]

je m'incline devant lui, ce type est un boss, m'étonnerait pas qu'il soit embauché chez sony ou apple dans quelques années ...

[BouBou67700]

Salut , faut pas qu'il rentre chez sony ou apple , faut qu'il monte sa boite pour tester les sécurités systèmes , la il va se faire des tunes

[Informa3]

Petite erreur dans la news, c'est pendant 40 ns ( nanosecondes ) et pas 40 secondes

On parle pas du delay de l'hyperviseur

[shigure_parker]

Salut , faut pas qu'il rentre chez sony ou apple , faut qu'il monte sa boite pour tester les sécurités systèmes , la il va se faire des tunes

Le contournement d'un système de sécurité est illégal, donc plutôt que " de se faire des tunes " il devra payer des amendes.

[Informa3]

D'accord avec shigure mais un gars aussi doué, laisse son nom pour faire son CV.

Je vous rappel qu'il est le seul au monde a en etre arrivé la, les autre team qui bossait dessus se serait empréssé d'annoncer un tel résultat !

[BouBou67700]

tu m'as peut être pas bien compris shigure , mais je parlais de boites spécialisées qui testent pour des sociétés, les sécurités qu'elle ont misent en place pour savoir si elle sont fiable

[Luffy74]

Vivement qu'on voient débarquer les premiers homebrews !!

[Manethon]

moué tout ça ca me rappel les 1ers pas du hack sur la xbox faille shader kingkong il y a déjà 4 ans

[Ninjabox]

mode p0m-pom girl on
je veux un G
je veux un E
je veux un O
je veux un H
je veux un O
je veux un T
mode pompom girl off

[kryptonboy]

On parle pas du delay de l'hyperviseur

Bah écoute, lis le fichier instructions.txt, ligne 7

When the "PRESS THE BUTTON IN THE MIDDLE OF THIS" comes on, pulse the line circled in the picture low for ~40ns.

Le ns c'est bien pour nanosecondes

[xtech93]

Respect...

[artik]

Citation

Petite erreur dans la news, c'est pendant 40 ns ( nanosecondes ) et pas 40 secondes

On parle pas du delay de l'hyperviseur

Corrigé