Publicado el exploit de la PS3

GeoHot ha cumplido, y hoy ha publicado algunos detalles sobre el funcionamiento del exploit que encontró de la PS3. Adicionalmente incluye enlaces al mismo, que puede ser descargado, compilado y ejecutado desde OtherOs.

De momento se sabe que este exploit puede utilizarse para ejecutar versiones de Linux y Homebrews sin ninguna limitación impuesta, pero claro la PS3 Slim queda fuera del barco por ahora, ya que para la utilización del mismo, es requerida la función “Install OtherOS” que eliminó Sony, y también una modificación al Hardware que introduce un pulso de 40ns en el bus de memoria.

GeoHot también advierte que Sony las tiene difícil para tapar este exploit, pero claro, aquel que quiera empezar a trabajar, investigar y desarrollar sobre este agujerito, se le recomienda evitar las actualizaciones oficiales hasta que se tenga la seguridad de que no intenta parcharlo.

Traduzco el artículo original de GeoHot:

En interés de que todo sea público, he decidió revelar/publicar el exploit. Espero que esto sea el punto de partida/dispare la scene de PS3, y podreis organizar y planificar como usarlo para realizar cosas prácticas, como con el iPhone cuando el jailbreak fue publicado/revelado por primera vez. Tengo una vida a la que volver y no puedo permitirme continuar trabajando en esto día y noche.

Por favor, subid/escribid vuestros descubrimientos en psDebWiki. Han sido una gran fuente, y con el poder que da este Exploit, abre toneladas de nuevo trabajo para documentar. Me gustaría ver las llamadas/peticiones HV perdidas reportadas y documentadas, buenas rutas de memoria, la cadena de arranque mejor documentada y progresos en el driver 3D GPU. Y por supuesto, la búsqueda de un exploit del software.

Este es el codiciado exploit de PS3 que da acceso total a la memoria y por lo tanto acceso “ring 0” desde OtherOS. Disfrutad de vuestros volcados de hypervisor. Sólo está confirmado que funciona con la versión 2.4.2, pero imagino que funcionará con todas la versiones actuales disponibles. Así es como funciona.

Buena suerte!

De entrada, hay que advertir que para el usuario común no tiene utilidad alguna, pues no hay homebrews todavía. Sin embargo, este exploit marcará las pautas que todos los Sceners deberán seguir para que se desarrollen herramientas más concretas y accesibles para el gran publico.

[Actualización]: Krisstoff ha publicado en los foros sobre un artículo realizado por una empresa de seguridad (Root Labs), en el que se pretende explicar el funcionamiento del exploit de GeoHot y hasta donde se puede llegar con el mismo. Los invito a leer la traducción que realizo Krisstoff del mismo.

11 Comments

  1. chino87 27 enero 2010 at 1:48 PM -

    OMG OMG OMG !!!! o.0 a ver q se nos viene luego de esto

  2. chino87 27 enero 2010 at 1:48 PM -

    OMG OMG OMG !!!! o.0 a ver q se nos viene luego de esto

  3. jose3 27 enero 2010 at 9:29 PM -

    ooooo ke buena informacion ya esperaba esto desde hace mucho

    arriba GeoHot!!!!

  4. jose3 27 enero 2010 at 9:29 PM -

    de un palo xD

  5. jos3 27 enero 2010 at 9:30 PM -

    de un palo

  6. jinchuryki8 28 enero 2010 at 5:56 PM -

    tengo una duda esta bien escrito por que dice (la PSP Slim queda fuera del barco por ahora, ya que para la utilización del mismo, es requerida la función “Install OtherOS” que eliminó Sony) no seria mas bien el ps3 slim

  7. gandulo 28 enero 2010 at 6:03 PM -

    YAI! Se me ha pasado por la carrera. Gracias por avisar, y si, es la PS3 la que queda fuera del barco.

  8. Barbie 16 noviembre 2011 at 5:06 PM -

    I feel so much happier now I unsedrtand all this. Thanks!

  9. pakjpsfnwt 22 noviembre 2011 at 8:46 AM -

    Af7FDX yidicbzwvxom

  10. rickforesight 29 noviembre 2011 at 8:03 PM -

    life insurance 8333 healthinsurance >:]]

Deja un comentario

Time limit is exhausted. Please reload the CAPTCHA.