PS3: رجل في منتصف الهجوم يكتب أدوات LV0 + ، بواسطة MikeM64. هل CFW الكامل لجميع PS3s بعد ذلك؟

PS3: رجل في منتصف الهجوم يكتب أدوات LV0 + ، بواسطة MikeM64.  هل CFW الكامل لجميع PS3s بعد ذلك؟

مطور PS3 مايك M64 أصدرت وصفاً كاملاً لهجوم أجهزة MITM على PS3 ، فيما يلي وكشفت صور للهجوم قبل أسابيع قليلة. الغرض من هذا الاستغلال هو فتح LV0 (Boot Loader) بالكامل على طرز PS3 الجديدة ، وفي النهاية تكون قادرًا على تثبيت البرامج الثابتة المخصصة بالكامل على وحدة التحكم.

مآثر PS3 – الوضع الحالي

لقد ذكرنا بالفعل أن اختراق PS3 ممكن إلى حد كبير على جميع الطرز والبرامج الثابتة هذه الأيام ، على الرغم من اعتمادك على جهاز PS3 الخاص بك ، فقد تتمكن أو لا تتمكن من تثبيت برامج ثابتة مخصصة بالكامل. بالنسبة لمعظم الناس ، الفرق بين ما يمكنهم استخدامه (PS3HEN) وبرامج ثابتة مخصصة بالكامل ، إنها قصصية ، لكن LV0 تظل الكأس المقدسة لاختراق PS3. يحتوي MikeM64 على ملخص رائع:

يتمتع PlayStation 3 بتاريخ طويل جدًا من البيرة المنزلية. عندما تم إصدار PS3 في البداية ، تم دمج دعم Linux منذ اليوم الأول! كان لدى الأشخاص خيار تثبيت أي توزيع قائم على PowerPC مع دعم kernel الكامل لأجهزة النظام المتنوعة. سمح هذا لجميع أنواع الاستخدامات المثيرة للاهتمام مثل مجموعات الحوسبة الفائقة وصندوق تطوير PowerPC الرخيص. كان هناك عدد قليل من التنبيهات والاندفاعات من Linux نحو برنامج Hypervisor ، ولكن لم يكلف أحد عناء البحث بعمق حتى تم إسقاط دعم OtherOS من وحدات التحكم الرفيعة. بعد إصدار استغلال HTAB الخاص بـ GeoHot ، تمت إزالة OtherOS من جميع وحدات التحكم في 3.21. كان هذا هو المحفز الذي فتح البوابات لاستكمال استغلال وحدة التحكم. لقد لخصت الحالة الحالية للعديد من عمليات الاستغلال التي تم إصدارها لوحدة تحكم PS3 أدناه:

لاستغلال إصدار مفعل في LV1 مفعل في LV2 ملاحظات
خلل GeoHot HTAB أي؟ ذاكرة R / W Arbitrary HV غير متاح تستخدم FPGA لخلط سطور عناوين الذاكرة
PS Jailbreak Dongle 3.41 غير متاح Homebrew والقرصنة في GameOS ، تمت استعادة دعم OtherOS استغلت Dongles تحليل واصف جهاز USB لتحقيق تنفيذ الكود في LV2.
fail0verflow Sigfail <= 3.55 توقيع مخصص LV1 توقيع مخصص LV2 يعمل على جميع وحدات التحكم مع minver <= 3.55.
Post 3.55 / عصر Sigfail
حزمة lv0ldr Syscon TOCTOU – تفريغ Linux أي؟ غير متاح غير متاح إغراق مفاتيح الجذر lv0 للسماح بفك تشفير جميع الملفات التنفيذية LV0 وتوقيعها على وحدات التحكم <= 3.55 minver.
دجاج <= 4.89 غير متاح البيرة والقرصنة في GameOS لا يوجد دعم لأنظمة التشغيل الأخرى
حزمة lv0ldr Syscon TOCTOU – HW ريميكس أي؟ كود مخصص في LV1 كود مخصص في LV2 يجب أن تعمل على جميع لوحات المفاتيح مع HW. هذا هو موضوع اليوم!

بعد إطلاق ثغرة sigfail ، حاولت Sony إعادة تأمين bootchain عن طريق نقل جميع اللوادر إلى المستوى 0 لأن هذا لم يتم مسحه أو استغلاله بعد. كان هذا حلاً مؤقتًا جيدًا حتى أسقط خوان ندي والفرسان الثلاثة lv0ldr وتم تسريب إنجازاتهم ومفاتيحهم. مع توفر مفاتيح LV0 ، أصبح من الممكن الآن تعديل وإعادة تسجيل جميع التعليمات البرمجية القابلة للتحديث على وحدات التحكم القديمة. تم تحديث وحدات التحكم التي تم تصنيعها بعد إصدار sigfail باستخدام البيانات الوصفية lv0 الجديدة (lv0.2) والتي ليست عرضة لاستغلال sigfail.

بالنسبة لجميع وحدات التحكم التي لم تكن عرضة لـ sigfail ، تم إصدار HEN الذي استغل كل من متصفح الويب المدمج ونواة LV2 لتمكين كل من البيرة المنزلية والقرصنة في GameOS. لا يزال هذا لا يسمح بدعم OtherOS أو تعديل برنامج Hypervisor اعتبارًا من اليوم.

بمعنى آخر ، للتحكم الكامل في جميع طرز PS3 ، يعد اختطاف LV0 أمرًا ضروريًا ، وهذا ما حققه MikeM64 مع القليل من الأجهزة والكثير من التجربة والخطأ.

استغلال PS3 LV0 مع الأجهزة

كانت الفكرة العامة هي إعادة إنتاج ثغرة برمجية من عصر 3.55 نتج عنها إغراق مفاتيح LV0 (هروب “الفرسان الثلاثة”). يكتب MikeM64:

ال lv0ldr الثغرة المستخدمة لتفريغ lv0ldr تستهدف معالجة حزم syscon بين syscon و Cell. تم اكتشافه في lv0 أن الكود الذي يعالج حزمة syscon يحتوي على خطأ TOCTOU يعيد قراءة رأس الحزمة بعد الالتزام.[…]

هذه المشكلة وحدها لا تكفي عادة لاستغلال lv0ldr. يجب أن تكون قادرًا على تحديد الوقت وحقن عمليات الكتابة في الذاكرة في مساحة MMIO التي تحتوي على المخزن المؤقت لحزمة syscon لتمرير المجموع الاختباري الأول ثم كتابة الرأس الجديد لاستغلال memcpy ذات الحجم التعسفي. إن نافذة الوقت لاستغلال هذا صغيرة للغاية. لحسن الحظ ، يمكننا تمديد نافذة التوقيت هذه بشكل تعسفي بفضل تسهيلات التصحيح التي تركتها شركة IBM في الخلية. بالنسبة لوحدات SPU القياسية والمعزولة ، يمكننا تمكين المقاطعات لجميع عمليات نقل MFC التي تدخل إلى SPU أو تغادرها. هذا يسمح لنا بتعليق تنفيذ lv0ldr على أي وصول للذاكرة ، مما يتيح استغلال وإغراق lv0ldr.

يقدم MikeM64 تفاصيل متعمقة حول كيفية القيام باختراق الأجهزة ، مما يوفر جميع الأدوات التي يحتاجها المتسللون الآخرون للعمل على الخطوات التالية ، بما في ذلك دعم CFW لجميع طرز PS3. ربما تكون مسألة وقت فقط قبل أن يحدث ذلك.

المواد المطلوبة “بسيطة” (لكن المهارات المعنية ليست كذلك) ، وهي أ في سن المراهقة 4.0 و واحد أرتي- S750 (على الرغم من أن MikeM64 ينص على أنه يمكن بسهولة نقل هذا إلى أي سلسلة Arty A) والكابلات العامة التي تأتي معها.

تستطيع تحقق من الكتابة الكاملة هنا.

READ  أحدث المنافسين لشركة Apple ليسوا شيئًا على الإطلاق

You May Also Like

About the Author: Akeem Ala

Social media junkie. Zombie fanatic. Travel fanatic. Music obsessed. Bacon expert.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *