Hace un par de días ya os contabamos que el afamado hacker Geohot había encontrado la forma de burlar el hypervisor de la PS3, pero decía que no lo iba a revelar todavía aunque al parecer ha cambiado de opinión y a decidido mostrar su creación al mundo. Más cosas tras el salto.
Aqui os dejo la entrada que puso en su blog
Here´s your silver platter.
In the interest of openness, I've decided to release the exploit. Hopefully, this will ignite the PS3 scene, and you will organize and figure out how to use this to do practical things, like the iPhone when jailbreaks were first released. I have a life to get back to and can't keep working on this all day and night.
Please document your findings on the psDevWiki. They have been a great resource so far, and with the power this exploit gives, opens tons of new stuff to document. I'd like to see the missing HV calls filled in, nice memory maps, the boot chain better documented, and progress on a 3D GPU driver. And of course, the search for a software exploit.
This is the coveted PS3 exploit, gives full memory space access and therefore ring 0 access from OtherOS. Enjoy your hypervisor dumps. This is known to work with version 2.4.2 only, but I imagine it works on all current versions. Maybe later I'll write up how its works :)
This is a good article for what it means for the less technical.
Good luck!
Y ahora cutretraducción:
Aqui está tu bandeja de plata.
En interés de que todo sea público, he decidio revelar/publicar el exploit. Espero que esto sea el punto de partida/dispare la scene de PS3, y podreis organizar y planificar como usarlo para realizar cosas prácticas, como con el iPhone cuando el jailbreak fue publicado/revelado por primera vez. Tengo una vida a la que volver y no puedo permitirme continuar trabajando en esto día y noche.
Por favor, subid/escribid vuestros descubrimientos en psDebWiki. Han sido una gran fuente hasta el momemnto, y con el poder que da este Exploit, abre toneladas de nuevo trabajo para documentar. Me gustaría ver las llamadas/peticiones HV perdidas reportadas y documentadas, buenas rutas de memoria, la cadena de arranque mejor documentada y progresos en el driver 3D GPU. Y por supuesto, la búsqueda de un exploit del software.
Este es el codiciado exploit de PS3 que da acceso total a la memoria y por lo tanto acceso "ring 0" desde OtherOS. Disfrutad de vuestros volcados de hypervisor. Sólo está confirmado que funciona con la versión 2.4.2, pero imagino que funcionará con todas la versiones actuales disponibles.
Este es un buen artículo de lo que significa de forma menos técnica.
Buena suerte!
Enlace: Blog Geohot
0 Comentarios:
Publicar un comentario