Resultados 1 al 10 de 14

Tema: Salen a al luz las claves 4.25 del LV0

Ver Modo Hilado

Mensaje Anterior Mensaje Anterior   Próximo Mensaje Próximo Mensaje
  1. 24/10/2012, 13:36 #1
    Bender034
    Bender034 está desconectado
    Made in Mexico Avatar de Bender034

    Fecha de Ingreso
    08 mar, 05
    Ubicación
    Eutelsat W3
    Mensajes
    1,511
    Gracias
    176
    118 Gracias en 78 mensajes

    Predeterminado Salen a al luz las claves 4.25 del LV0

    Se acabó la seguridad de Sony hacia la Ps3, la negrita ha sido definitivamente reventada, esto significa que los nuevos CFW hasta 4.30 ya se pueden fabricar. De hecho pocas horas despues del ser filtradas, ya hay 2 nuevos CFW en 4.25, e incluso ya se puede hacer un sistema operativos alternativo al oficial de Sony.


    Para abrir boca, con esta herramienta, podemos fixear los eboots para hacer que corran los backups en 4.21



    Código:
    El contenido de la filtración no es nada más ni nada menos que el set de llaves completo necesario para decriptar el LV0 que es tanto o más importante que la filtración del metodo Retail>Debug. Ahora bien. ¿Qué diablos es el LV0? El LV0 es uno de los puntos mas inferiores e importantes en la llamada “cadena de confianza” del firmware de la Playstation 3 que sigue (en forma simplistica y acotada) la siguiente ruta:

Syscon->Bootldr->LV0->Loaders

La Syscon es quien “enciende” los sistemas y comienza a mandarle instrucciones al procesador paraque decripte y cargue el bootldr. El bootldr (que aún no ha sido explotado) es el cargador mas inferior en la cadena de confianza y no puede ser actualizado tanto así que para sacar un nuevo bootldr tiene que ser puesto en fabrica. Esta caracteristica la comparte la llave de desencripción de LV0 y el metldr.

Bootldr se encarga de decriptar y cargar al LV0 y este a su vez, se encarga de decriptar y cargar al metldr quien se encarga de decriptar y cargar al LV1 (Hypervisor: Se encarga de supervisar las aplicaciones y decide si estas corren o no), LV2 (GameOS: Donde corren los juegos), appldr (Donde encontramos las llaves que decriptan aplicaciones) y Isoldr (Carga modulos y emuladores).

Luego de esta introducción al lado oculto de la PS3 respondemos la pregunta ¿Qué diablos es el LV0? y agregamos otra pregunta: ¿Cuál es la gracia? El LV0, desde la actualización OFW 3.6 cambió sus características y encapsuló todos los otros cargadores dentro de el, por lo que era imposible extraerlos ya que las llaves disponibles para ello no estaban disponibles y la ejecucion de código que en OFW 3.55 (y posteriores CFW) la hacían con el metldr. Entonces necesitabamos explotar nuevamente el metldr para ejecutar código pero éste estaba dentro del LV0 quién a su vez está encriptado y es solo desencriptado por el bootldr que para peor, decripta el LV0 demasiado temprano en la consola y es muy dificil, sino imposible obtener un volcado de este.
    Visto en freakhandbits.com

    Mas información y un articulo muy interesante, con toda la explicación en :

    http://www.freakandbits.com/videojue...lbreak-de-ps3/
    Citar Citar

  2. 2 usuarios agradecen a Bender034:

    Criminal (24/10/2012), islasuper (24/10/2012)
« Tema Anterior | Próximo Tema »

Temas Similares

  1. No me salen los acentos
    Por marcelus en el foro Virus y Seguridad del Pc
    Respuestas: 4
    Último Mensaje: 06/05/2007, 21:07

Marcadores

Permisos de Publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

Reglas del Foro