+ Responder Tópico
Página 6 de 15 Primeira ... 4 5 6 7 8 ... Última
  1. #126
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Oct 2001
    Mensagens
    1.073
    Verdinhas
    60

    Tinha que pegar esse muleque e dar um "sumico" nele
    Pirataria ferra com a vida de muita gente, sera que isso vai influenciar na protecao do blu ray tb? Pode vim a comecar a aparecer filmes piratas em blu ray?

  2. # Publicidade
    Publicidade

  3. #127
    Membro Avatar de Trilobito
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Sep 2008
    Mensagens
    1.488
    Verdinhas
    85

    Citação Citando kingMOB Ver mensagem
    Eu estou aqui olhando para o conteúdo do arquivo e não vou fingir que entendo o que acontece ali, existem comandos, instruções, alguma coisa para ser compilada e um diagrama, parece mais um manual de uso de um desfibrilador. O que faz algum sentido na afirmação dele de que a Sony não conseguiria corrigir este buraco com uma simples atualização, pois a intrusão é feita atordoando o console com um choque (é isso mesmo?). Então, vou deixar isso para quem entende e seguir tentando compreender o que aconteceu.

    Estou curioso em saber o que este pequeno arquivo compactado, agora liberto, significará nas mãos de quem sabe o que se passa dentro de um PS3. No entanto estou mais curioso em saber dos próximos passos de George Hotz pois, pelo que entendi, ele entregou os pontos.
    Pois é, li rapidamente algumas frases do último post dele e aquele papinho de "preciso voltar para minha vida, não posso mais trabalhar nisso dia e noite, e blábláblá" me soou meio estranho. Até parece que se rendeu à "força do sistema".

    Como sou um mero usuário do console, não me atrevi a ver o conteúdo do arquivo postado. Aguardarei informações esmiuçadas para entender o verdadeiro ganho que este hack poderá nos fornecer, para aí sim, tomar a decisão de desbloquear ou não.

  4. #128
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Apr 2006
    Mensagens
    993
    Verdinhas
    86

    Citação Citando Pharao Ver mensagem
    um pouco dos céticos para aguçar nosso livre arbítrio: http://streetskaterfu.blogspot.com/2...continues.html
    The PS3 is neither an PSP nor an iPhone. It's the most secure system architecture of this time !
    The girl behind this stuff, Kanna Shimizu, is not somebody. Messing around with this is not like saying Bruce Schneier is a n00b.

    Dr. Kanna Shimizu
    Security Architect @ IBM

    Não entendo bulhufas de engenharia elétrica, ou computação, mas paguei pau pra essa mulher

  5. #129
    Suspenso
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Dec 2002
    Mensagens
    8.668
    Verdinhas
    1

    Citação Citando Ravengar Ver mensagem
    Tinha que pegar esse muleque e dar um "sumico" nele
    Pirataria ferra com a vida de muita gente, sera que isso vai influenciar na protecao do blu ray tb? Pode vim a comecar a aparecer filmes piratas em blu ray?
    ultrafacepalm

  6. #130
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    X6 M 4.4
    Registro
    May 2006
    Mensagens
    1.764
    Verdinhas
    318

    Oferecer dinheiro pro Geo Hotz/ LOL.

    Até onde sei, ele trabalha pro Google.

  7. #131
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Sep 2002
    Mensagens
    891
    Verdinhas
    33

    Parabéns, conseguiu seus 15min de fama.

    Agora ele vai hackear o tablet da Apple em 1 semana.

  8. #132
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jun 1999
    Mensagens
    2.466
    Verdinhas
    4

    Bom, tudo indica que continuamos como antes. Ou não?

  9. #133
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Eh pra por o que aqui?
    Registro
    Jul 2004
    Mensagens
    1.322
    Verdinhas
    19

    Citação Citando mad® Ver mensagem
    Bom, tudo indica que continuamos como antes. Ou não?
    Apesar do que o kingmob gostaria de achar, quase isso. O hack dele funciona pras funções de OtherOS, ou seja, pro Slim a diferença é nula.
    O que dá pra fazer agora é ter acesso ao RSX e aos outros spus enquanto se está no Linux, para quem já tinha acesso ao Linux. Ou seja, agora daria pra escrever um driver para o RSX para conseguir aceleração 3d no linux e usar os vários cores para emular ps2, dc etc. O problema é que (quem mexe com linux sabe disso) apesar de se ter acesso, escrever um driver que preste é incrivelmente complicado, tanto que o nv é incrivelmente limitado no linux e o bom driver é fechado da própria nVidia. Se até agora ninguém conseguiu escrever um driver equivalente a não ser a própria nVidia, quem garante que conseguirão para o RSX (é baseado no g70/g74). Talvez agora consigam fazer uma adaptação do driver da nVidia para o RSX.
    Eu gostei do resultado dessa brincadeira toda, talvez sirva para trazer vários emuladores e outros programas interessantes ao Linux, enquanto o GameOS continua igual, tendo em vista que ele não conseguiu quebrar o core de segurança, só desabilitá-lo, o que faz com que o sistema não funcione para rodar jogos no OS da Sony.

    Eu prefiro o meu ceticismo que me faz pesquisar sobre o que se fala do que sair torcendo por alguém só porque é contra os interesses da Sony, uma espécie de adoração a um ideal de Robin Hood.

  10. #134
    hardMOB Staff - Moderação Avatar de Kyle
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Nov 1999
    Mensagens
    13.416
    Verdinhas
    4840

    Resumindo muito, o cara conseguiu entender e burlar um esquema fodastico, porém que não tem uso algum.

    Seria mais ou menos o pensamento: "ae galera está provado que eu manjo pra caralho das putarias, vo esperar o novo ps e o novo iphone que eu agora vo aproveitar minha grana vlw"

  11. #135
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Eh pra por o que aqui?
    Registro
    Jul 2004
    Mensagens
    1.322
    Verdinhas
    19

    Citação Citando Kyle Ver mensagem
    Resumindo muito, o cara conseguiu entender e burlar um esquema fodastico, porém que não tem uso algum.

    Seria mais ou menos o pensamento: "ae galera está provado que eu manjo pra caralho das putarias, vo esperar o novo ps e o novo iphone que eu agora vo aproveitar minha grana vlw"
    O uso seria liberar toda a máquina para o uso no OtherOS, coisa que é capada hoje. Fora disso... é mais ou menos isso. Oras, acesso ao RSX o povo tinha no firmware < 2.10 e mesmo assim não fizeram muito...

  12. #136
    Membro Avatar de Dunham
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Sep 2008
    Mensagens
    614
    Verdinhas
    14

    Aparentemente, PS3 Hack = EPIC FAIL.

  13. #137
    Membro Avatar de Papaleu Paes
    Info Conteúdo e Citações Jogos Mensageiros
    Eu vi o futuro
    Registro
    Feb 2001
    Mensagens
    15.952
    Verdinhas
    15645

    Citação Citando Ravengar Ver mensagem
    Tinha que pegar esse muleque e dar um "sumico" nele
    Pirataria ferra com a vida de muita gente, sera que isso vai influenciar na protecao do blu ray tb? Pode vim a comecar a aparecer filmes piratas em blu ray?
    O blu-ray já foi hackeado há séculos.

  14. #138
    Administrador Avatar de kingMOB
    Info Conteúdo e Citações Jogos Mensageiros
    hardMOB
    Registro
    Jan 1999
    Mensagens
    9.818
    Blogs
    12
    Verdinhas
    3582

    Citação Citando mad® Ver mensagem
    Bom, tudo indica que continuamos como antes. Ou não?
    Por enquanto sim, o cara descobriu uma forma nova de obter e manter acesso e controle a partes do PS3 que não deveriam ser, assim é possível ler e injetar informações onde isso não deveria acontecer. Essa forma de intrusão é bem esperta e impede que a Sony possa tapar o buraco com uma simples atualização do sistema uma vez que ela é forçada em cima do próprio equipamento e não apenas por um programa intruso.

    As versões gordinhas do console estão aí vulneráveis, as magrelas ainda não se sabe, e mesmo que esse método de intrusão seja sanado com uma revisão física do console, as gordinhas estarão sempre aí fora abrindo suas pernas à ginecologia dos programadores.

    Onde isso vai levar ainda é uma incógnita e depende diretamente da vontade e competência dos que a partir de agora vão começar a explorar esse buraco. Até onde pude presenciar não é muito animador, a "comunidade de desenvolvimento alternativo" do PS3 é formada em boa parte por devotos pela marca, pelegos subornáveis e gente desinteressada (basta ler os comentários no blog dele para traçar esse perfil), não há muita genialidade ali, tanto que alguém que nunca jogou em seu próprio PS3 é que venho com esta aproximação. Tentativas anteriores já foram abortadas por causa disso, esta é diferente, agora é esperar.

    As possibilidades são várias, pelo que entendi do método dele, partem do princípio de gerar uma pane controlada no sistema para entregar informações e rodar algo paralelo e escondido dentro do console junto aos códigos oficiais (não o controle total que viria com o acesso as chaves principais de decodificação), no entanto vai depender do quanto este método é eficaz e quanto esforço será feito na exploração dele.

  15. #139
    Membro Avatar de SympathyForTheDevil
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Mar 2003
    Mensagens
    8.147
    Verdinhas
    325

    The Dream is Dead.......again.

  16. #140
    Membro Avatar de Kerplunk
    Info Conteúdo e Citações Jogos Mensageiros
    MICROEMPRESÁRIO OPRESSOR
    Registro
    Jun 2004
    Mensagens
    4.101
    Verdinhas
    1245

    Peraí...
    E a parte que ele disse isso:
    "This hack is enough for homebrew, full linux, and even backups."

    Como que fica?

  17. #141
    Membro Avatar de Th14g0 - cps
    Info Conteúdo e Citações Jogos Mensageiros
    Gold Account
    Registro
    Oct 1999
    Mensagens
    2.731
    Verdinhas
    281

    acho que agora alguns grupos vão continuar da onde ele parou e lançar algo.

    Pode demorar.. mas meio caminho andado já tá... !

  18. #142
    Membro Avatar de Papaleu Paes
    Info Conteúdo e Citações Jogos Mensageiros
    Eu vi o futuro
    Registro
    Feb 2001
    Mensagens
    15.952
    Verdinhas
    15645

    Citação Citando Th14g0 - cps Ver mensagem
    acho que agora alguns grupos vão continuar da onde ele parou e lançar algo.

    Pode demorar.. mas meio caminho andado já tá... !
    Tem muita gente que diz que esse "hack" não ajuda em absolutamente nada, já que a proteção do ps3 é "bem mais embaixo"... Enfim, só o tempo dirá.

  19. #143
    Membro Avatar de tchelobh
    Info Conteúdo e Citações Jogos Mensageiros
    Ratatatatatatata
    Registro
    Oct 2004
    Mensagens
    2.423
    Verdinhas
    231

    Velho, esse cara é um gênio

    eu fico bobo a cada post.

  20. #144
    Membro Avatar de tchelobh
    Info Conteúdo e Citações Jogos Mensageiros
    Ratatatatatatata
    Registro
    Oct 2004
    Mensagens
    2.423
    Verdinhas
    231

    Código:
    geohot: well actually it's pretty simple
    geohot: i allocate a piece of memory
    geohot: using map_htab and write_htab, you can figure out the real address of the memory
    geohot: which is a big win, and something the hv shouldn't allow
    geohot: i fill the htab with tons of entries pointing to that piece of memory
    geohot: and since i allocated it, i can map it read/write
    geohot: then, i deallocate the memory
    geohot: all those entries are set to invalid
    geohot: well while it's setting entries invalid, i glitch the memory control bus
    geohot: the cache writeback misses the memory :)
    geohot: and i have entries allowing r/w to a piece of memory the hypervisor thinks is deallocated
    geohot: then i create a virtual segment with the htab overlapping that piece of memory i have
    geohot: write an entry into the virtual segment htab allowing r/w to the main segment htab
    geohot: switch to virtual segment
    geohot: write to main segment htab a r/w mapping of itself
    geohot: switch back
    geohot: PWNED
    geohot: and would work if memory were encrypted or had ECC
    geohot: the way i actually glitch the memory bus is really funny
    geohot: i have a button on my FPGA board
    geohot: that pulses low for 40ns
    geohot: i set up the htab with the tons of entries
    geohot: and spam press the button
    geohot: right after i send the deallocate call
    HOHOHO

  21. #145
    Membro Avatar de Pacote
    Info Conteúdo e Citações Jogos Mensageiros
    Now in gold flavor!
    Registro
    Feb 2002
    Mensagens
    22.885
    Verdinhas
    24215

    Eu acho engracado pessoal pagando pau so pq ele fala coisas tecnicas... ate agora nao estou vendo utilidade e depois de ler a minazinha da ibm, acho que vai ser inutil...

  22. #146
    Membro Avatar de Bio_Hazard
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Dec 2003
    Mensagens
    2.395
    Verdinhas
    5

    Citação Citando Papaleu Paes Ver mensagem
    Tem muita gente que diz que esse "hack" não ajuda em absolutamente nada, já que a proteção do ps3 é "bem mais embaixo"... Enfim, só o tempo dirá.
    Sim, esse hack não ajuda em nada (no sentido da pirataria de jogos) e eu vou explicar o porque.
    Primeira coisa a entender, o hypervisor não é o XMB (xrossmediabar, sistema operacional do PS3, responsável por efetivamente rodar os jogos) o hypervisor é "apenas" uma interfaçe que permite instalar o linux no hardware do PS3, o hypervisor não é criptografado, ele é aberto a quem queira usar, o que o geohot diz ter conseguido (eu não vi funcionando então não posso afirmar com 100% de certeza) é que ele conseguiu acesso a toda a memória do PS3 (que no linux é limitada a 256MB se não estou enganado) e acesso ao RSX (placa de video) mas como ele mesmo diz no blog é uma coisa meio inutil já que é extremamente complicado desenvolver drivers para placa de video e mesmo o melhor driver disponivel para linux sendo da propria nvidia ele é bem limitado, no máximo, se alguem tiver muito tempo disponível, seria possível adaptar o driver da nvidia que já existe para o ps3, mas não teria todo o poder do RSX de qualquer forma.
    O XMB funciona de uma forma totalmente diferente do hypervisor, ele é totalmente criptografado e qualquer tentativa de mudar uma linha no processo de boot do XMB causa travamento do aparelho, somente é possível alterar o XMB com a chave de segurança que somente a sony tem acesso, e como o acesso a SPE de controle não é possivel sem a chave também não é possível fazer bypass da verificação de segurança, logo não esperem modchips e nem nada parecido para PS3 com esse hack, mesmo porque eu acredito que nem era a intenção do geohot, acho que o que ele queria já conseguiu, ser o primeiro a achar um bug no PS3 que de alguma forma pode ser explorado, mesmo que isso não signifique muita coisa.

    PS:"Backup" de jogos de PS3 é possível é só pegar um leitor de bluray e copiar os arquivos.
    O slim não tem hypervisor.

    (erros de portugues corrijo mais tarde)

  23. #147
    Membro Avatar de andrealoisio
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jul 2009
    Mensagens
    87
    Verdinhas
    5

    Citação Citando Bio_Hazard Ver mensagem
    PS:"Backup" de jogos de PS3 é possível é só pegar um leitor de bluray e copiar os arquivos.
    O slim não tem hypervisor.
    Cara, não entendi se o que vc falou aqui é uma zueira ou não, a primeira parte me parece zueira, dai surge a frase slim que eu não entendi se tem ligação com o backup

  24. #148
    Membro Avatar de Bio_Hazard
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Dec 2003
    Mensagens
    2.395
    Verdinhas
    5

    Citação Citando andrealoisio Ver mensagem
    Cara, não entendi se o que vc falou aqui é uma zueira ou não, a primeira parte me parece zueira, dai surge a frase slim que eu não entendi se tem ligação com o backup
    Ficou meio deslocado mesmo.
    O backup que eu disse, é que voce pode copiar o conteudo de um disco blu-ray, isso não significa que o ps3 vai rodar o jogo "backupeado" (não vai).
    Sobre o slim foi só uma informação extra, o exploit é no hypervisor, e o slim não tem hypervisor, logo esse esquema não funciona no slim, só no fat.

  25. #149
    Membro Avatar de D.O.G.
    Info Conteúdo e Citações Jogos Mensageiros
    ?
    Registro
    Sep 2004
    Mensagens
    8.353
    Verdinhas
    1606

    hypervisor é uma "maquina virtual" onde o SO do PS3 roda.

    o que ele conseguiu funcionou e quebra a credibilidade da senhorita que projetou o sistema.
    segundo ela, qq alteração faria a SPE vetar a execução do código.

    o que vimos é que ele conseguiu acesso total a memória e f*deu o hypevisor.

    veja bem, o código para ser executado precisa ser decriptografado antes e isso é feito pela SPE especializada.

    1 - com acesso total à memória, você pode fazer o dump de qualquer código JÁ decriptografado.

    2 - você pode injetar código decriptografado após a carga do código original, enganando o kernel.

    3 - o próprio código da SPE não está gravado dentro da SPE, ele é carregado de algum lugar e depois quando a SPE inicia, nada tem acesso. Mas antes o código da spe tem que ser carregado de algum lugar...

    Claro que isso funciona!
    Aí, é só usar a imaginação e ter um pouco de $$ para investir nisso.
    Última edição por D.O.G. : 27-01-2010 às 17:18

  26. #150
    hardMOB Staff - Moderação Avatar de DouglasteR
    Info Conteúdo e Citações Jogos Mensageiros
    BOMsolmito 2018!
    Registro
    Oct 2000
    Mensagens
    15.987
    Verdinhas
    15233

    Uia ^^

    Citação Citando SweetDick Ver mensagem
    hypervisor é uma "maquina virtual" onde o SO do PS3 roda.

    o que ele conseguiu funcionou e quebra a credibilidade da senhorita que projetou o sistema.
    segundo ela, qq alteração faria a SPE vetar a execução do código.

    o que vimos é que ele conseguiu acesso total a memória e f*deu o hypevisor.

    veja bem, o código para ser executado precisa ser decriptografado antes e isso é feito pela SPE especializada.

    1 - com acesso total à memória, você pode fazer o dump de qualquer código JÁ decriptografado.

    2 - você pode injetar código decriptografado após a carga do código original, enganando o kernel.

    3 - o próprio código da SPE não está gravado dentro da SPE, ele é carregado de algum lugar e depois quando a SPE inicia, nada tem acesso. Mas antes o código da spe tem que ser carregado de algum lugar...

    Claro que isso funciona!
    Aí, é só usar a imaginação e ter um pouco de $$ para investir nisso.
    Wat ? Todo código no Ps3 roda encriptado, em nenhum momento ele é revertido ! Essa é uma das vantagens do SPE específico pra isso !

    Esse Hack do GeoHot foi ótimo, mas até agora não valeu de nada, pois para o usuário final como nós não é palpável.

+ Responder Tópico Ir para o Fórum
Página 6 de 15 Primeira ... 4 5 6 7 8 ... Última

Assuntos do tópico

Compartilhar

Permissões