Se acabó la seguridad de Sony hacia la Ps3, la negrita ha sido definitivamente reventada, esto significa que los nuevos CFW hasta 4.30 ya se pueden fabricar. De hecho pocas horas despues del ser filtradas, ya hay 2 nuevos CFW en 4.25, e incluso ya se puede hacer un sistema operativos alternativo al oficial de Sony.
Para abrir boca, con esta herramienta, podemos fixear los eboots para hacer que corran los backups en 4.21
Código:
El contenido de la filtración no es nada más ni nada menos que el set de llaves completo necesario para decriptar el LV0 que es tanto o más importante que la filtración del metodo Retail>Debug. Ahora bien. ¿Qué diablos es el LV0? El LV0 es uno de los puntos mas inferiores e importantes en la llamada “cadena de confianza” del firmware de la Playstation 3 que sigue (en forma simplistica y acotada) la siguiente ruta:
Syscon->Bootldr->LV0->Loaders
La Syscon es quien “enciende” los sistemas y comienza a mandarle instrucciones al procesador paraque decripte y cargue el bootldr. El bootldr (que aún no ha sido explotado) es el cargador mas inferior en la cadena de confianza y no puede ser actualizado tanto así que para sacar un nuevo bootldr tiene que ser puesto en fabrica. Esta caracteristica la comparte la llave de desencripción de LV0 y el metldr.
Bootldr se encarga de decriptar y cargar al LV0 y este a su vez, se encarga de decriptar y cargar al metldr quien se encarga de decriptar y cargar al LV1 (Hypervisor: Se encarga de supervisar las aplicaciones y decide si estas corren o no), LV2 (GameOS: Donde corren los juegos), appldr (Donde encontramos las llaves que decriptan aplicaciones) y Isoldr (Carga modulos y emuladores).
Luego de esta introducción al lado oculto de la PS3 respondemos la pregunta ¿Qué diablos es el LV0? y agregamos otra pregunta: ¿Cuál es la gracia? El LV0, desde la actualización OFW 3.6 cambió sus características y encapsuló todos los otros cargadores dentro de el, por lo que era imposible extraerlos ya que las llaves disponibles para ello no estaban disponibles y la ejecucion de código que en OFW 3.55 (y posteriores CFW) la hacían con el metldr. Entonces necesitabamos explotar nuevamente el metldr para ejecutar código pero éste estaba dentro del LV0 quién a su vez está encriptado y es solo desencriptado por el bootldr que para peor, decripta el LV0 demasiado temprano en la consola y es muy dificil, sino imposible obtener un volcado de este.
Visto en freakhandbits.com
Mas información y un articulo muy interesante, con toda la explicación en :
http://www.freakandbits.com/videojue...lbreak-de-ps3/
Marcadores