 |
Software : Geohot PS3 Exploit Fix | |||
| Posté par legueux le 6/2/2010 17:21:06 (6456 lectures) | ||||
|
Xorloser propose une version corrigée de l'exploit PS3 de Geohot. La correction permet normalement de faire fonctionner l'exploit sur tous les firmwares (la version de Geohot était codée principalement pour le firmware v2.42). Xorloser donne également quelques informations complémentaires sur la mise en oeuvre de l'exploit suite à différents tests : - La distribution Linux conseillée est la Ubuntu 8.10 Alternate que vous pouvez télécharger ici (Torrent) ou ici (téléchargement direct). - Une fois téléchargée, installez cette distribution comme pour n'importe quelle installation via OtherOS. - Une fois sous Ubuntu, ouvrez un terminal (Applications->Accessoires->Terminal) Créez un accès Root via la commande : Entrez le mot de passe utilisateur une fois, puis le nouveau mot de passe pour le compte Root deux fois. Tapez ensuite dans le terminal: Puis entrez le mot de passe Root précédemment créé. Créez ensuite un répertoire dans lequel vous copierez l'exploit contenu dans l'archive (binary). Ne lancez pas l'exploit lorsque vous utilisez l'interface Ubuntu. Celui-ci ne doit être utilisé qu'en mode console. Si vous le lancez alors que vous êtes sous l'interface, rien n'apparaitra et votre PS3 ralentira de manière importante et vous devrez l'éteindre.  Geohot PS3 Exploit Fix Site officiel : http://xorloser.com |
||||
|
||||
 |
Playstation 3 : PS3 : 33,5 millions de consoles | |||
| Posté par DJ-yOyO le 6/2/2010 10:44:11 (812 lectures) | ||||
|
Parallèlement à la publication de ses résultats trimestriels, Sony annonce que la PS3 s'est écoulée à plus de 33,5 millions d'exemplaires dans le monde depuis sa sortie en novembre 2006 au Japon. Une performance qui prouve que l'écart entre le monolithe haute-définition et la Xbox 360 tend à se réduire, la console de Microsoft regroupant 39 millions d'unités à travers la planète. Sony se sent suffisamment fort en tout cas pour totaliser 13 millions de PS3 vendues sur l'année fiscale complète. Source : JeuxActu.com |
||||
|
||||
|
|
Playstation 3 : Sony perd encore de l'argent sur ses PS3 | |||
| Posté par DJ-yOyO le 6/2/2010 10:40:38 (1632 lectures) | ||||
|
Le WSJ nous apprend que Sony perd encore et toujours de l’argent sur ses PS3: “Sony perd environ six cents par dollar de vente de PS3″. Les gars d’iSuppli pensaient que Sony gagnaient un peu d’argent avec la PS3 Slim grâce à des coûts moindres, mais apparemment, ce n’est pas le cas. Ils espèrent réduire leurs coûts de production de 15% d’ici mars 2011. Au moins les ventes de PS3 ont progressé de 43%. On ne peut pas en dire autant de la PSP Go que personne n’achète: Sony a revu ses prévisions à la baisse d’un tiers pour l’année. Sony a gagné de l’argent ce trimestre (pour la première fois depuis un an) mais en chassant les coûts à hauteur de trois milliards de dollars: un cinquième des usines et 20.000 emplois sont passés à la trappe. Source : 20Minutes.fr |
||||
|
||||
|
|
Playstation 3 : Sony est très confiant concernant sa Playstation 3 | |||
| Posté par DJ-yOyO le 4/2/2010 10:11:29 (3199 lectures) | ||||
|
Ici, on aime les déclarations désormais légendaires des pontes des principaux constructeurs de consoles de jeu. Peter Dille, de Sony US, se rappelle aujourd'hui aux bons souvenirs d'un certain Ken Kutaragi avec un bon lot de déclarations à consommer sans modération, au micro d'IGN. Jugez plutôt : « Je ne pense pas que la 360 sera toujours là dans dix ans donc je suis très confiant sur le fait qu'on les dépassera dans ce laps de temps. Je veux dire, nous en sommes à 31 millions (de consoles vendues) dans le monde et ils en sont à 39 millions. Je n'ai même pas besoin de parler de 10 ans. Je ne ferai aucune prédiction dans cette interview aujourd'hui autre que "Nous allons les dépasser", mais si vous regardez où nous en sommes aujourd'hui alors qu'ils ont eu l'opportunité de sprinter aussi loin possible devant nous quand ils sont partis en premier... Bon, ils sentent notre souffle dans leur cou et ils nous voient dans leur rétroviseur. Cela ne nous prendra pas longtemps pour les dépasser. » Ces propos contrastent évidemment avec le discours de Microsoft, toujours confiant quant à sa "victoire" sur cette génération de consoles. Les chiffres, comme nous le rappelle VG247, sont plutôt à l'avantage de Sony, dont la machine a connu un bond de 20% en 2009 en s'appuyant sur la sortie d'un nouveau modèle et une baisse de prix. Microsoft, de son côté, a connu une évolution nettement moins flatteuse sur le même exercice, malgré une offre toujours plus alléchante, notamment grâce à une nouvelle baisse de prix en août dernier. Source : JeuxVideo.fr |
||||
|
||||
 |
Hardware : Un disque dur 500Go pour la PS3 | |||
| Posté par DJ-yOyO le 3/2/2010 7:51:20 (2912 lectures) | ||||
C'est une première selon Buffalo. La console de salon de Sony verra en effet bientôt débarquer un disque dur externe construit par une autre boîte que la firme niponne. La marque japonaise Buffalo, proposera donc bientôt deux DD externes d'une taille de 500Go pour mars prochain au Japon. Les deux pourront se brancher à la console via un câble USB 2.0 et serviront de seconde mémoire pour cette dernière. Il sera possible de faire un back up et de restaurer tous les éléments présents dans la machine si sa mémoire interne venait à déconner. On sait également que, de part son partenariat avec Sony, les nouveaux périphériques de Buffalo pourront directement se connecter à la console (un peu à la manière des manettes non construites par Sony, que l'on peut trouver dans les magasins spécialisés). On apprend enfin que les DD pourront entrer en connexion avec Torne, le tuner enregistreur qui arrivera en mars également au Japon.  Source : Excessif.com |
||||
|
||||
|
|
Playstation 3 : Finances : la PS3 profite à Sony Corporation | |||
| Posté par DJ-yOyO le 29/1/2010 9:29:01 (1946 lectures) | ||||
|
Le dernier trimestre fiscal devrait représenter un retour dans le vert pour Sony Corporation, grâce notamment à la forme de la PlayStation 3. Selon un rapport express de Reuters, Sony (pas seulement Sony Computer, mais tout Sony Corporation) va annoncer un bénéfice d'exploitation de 100 milliards de yens (800 millions d'euros) uniquement pour le trimestre fiscal de octobre à décembre 2009. Si les bonnes ventes de TV LCD sont à mettre au crédit de cette performance, la division jeux vidéo y est également pour beaucoup, avec la très bonne santé de la PlayStation 3 durant cette période correspondant à la baisse de prix. Il s'agit des premiers profits enregistrés par Sony Corp depuis plus d'un an maintenant. Source : JVN.com |
||||
|
||||
|
|
Software : L'exploit PS3 expliqué en détails | |||
| Posté par legueux le 28/1/2010 21:37:41 (11095 lectures) | ||||
|
Georges Hotz a récemment publié son exploit permettant le hack de la PS3. La méthode d'application du hack est désormais connues, mais la méthode utilisée reste encore floue pour nombre de personnes. Voici une analyse plus poussée afin de mieux comprendre l'exploit. La PS3, à l'image de la Xbox 360, dépend d'un hyperviseur qui augmenter la sécurité. Contrairement à la Xbox 360, la PS3 permet aux utilisateurs de lancer Linux s'ils le souhaitent, mais celui-ci reste sous le contrôle de l'hyperviseur. Ce dernier ne permet pas au kernel Linux d'accèder à différents périphériques, tel que le GPU. Si une méthode permettant de compromettre l'hyperviseur est trouvée, alors l'accès direct au hardware est possibl, et d'autres bouts de code nécessitant des privilèges moindres peuvent être supervisés et contrôlés par le hacker. Hacker l'hyperviseur n'est pas l'unique étape nécessaire au lancement de jeux pirates. Chaque jeu possède un clé de cryptage stockée dans une partie du disque nommée Rom Mark. Le fimware du lecteur vérifie cette clé et la soumet à l'hyperviseur afin de décrypter le jeu durant chaque chargement. L'hyperviseur doit donc être subverti afin de révéler la clé pour chaque jeu. Une autre approche serait de compromettre le firmware du lecteur Blu-Ray ou de passer l'extraction de la clé et juste attaché le code de décryptage afin de décrypter chaque jeu. Après cela, n'importe quelle mesure de protection dans le jeu devra être désactivée. Personne ne connait pour le moment quelles mesures d'auto-protection sont susceptibles de se dissimuler dans le cryptage d'un jeu. Certains auteurs peuvent croire uniquement dans le cryptage, d'autres peuvent implémenter des mesures telle que SecuROM. Le code de l'hyperviseur se lance à la fois sur le CPU principal (PPE) et un de ses 7 co-processeurs Cell (SPE). Le thread SPE semble se lancer dans un mode isolé, où l'accès à son code privé et les données mémoires est bloqué, même pour l'hyperviseur. Les clés hardware ROOT utilisées pour décrypter le bootloader ainsi que l'hyperviseur sont présentes uniquement dans le hardware, probablement via l'utilisation d'Efuses. Cela peut également signifier que chaque processeur Cell possède ses propres clés uniques, et le décryptage ne dépend pas d'une seule clé unique ROOT (contrairement à certains articles qui laissaient entendre qu'il n'existait qu'une seule clé ROOT). Le hack de Geohot a compris l'hyperviseur après le boot de Linux via la fonction "OtherOS". Il a utilisé l'exploit pour ajouter des fonctions de lecture/écriture dans la mémoire et effectuer un dump de l'hyperviseur. L'accès à lv1 est une 1ére étape nécessaire afin de préparer d'autres attaques vers le firmware ou les jeux. Son approche est intelligente et répond au nom de "glitching attack". Ce genre d'attaque matérielle implique l'envoi d'une impulsion électrique à un moment précis afin de provoquer un comportement inattendu du hardware. Ce genre de procédé est utilisé depuis longtemps par les hackers de Smartcard afin de débloquer celles-ci. Typiquement, les hackers chronomètrent l'impulsion afin de cibler une boucle de terminaison, provoquant la continuité de cette boucle et dumper le contenu d'une ROM secrète vers un bus accessible. La zone contrôlant "l'horloge" est souvent faillible mais certaines zones transportant les données sont également des cibles intéressantes. Le temps de l'impulsion ne nécessite pas toujours d'être précis puisque le hardware est prévu pour tolérer certaines conditions n'entrant pas dans les spécifications habituelles et l'attaque peut facilement être répétée de nombreuses fois jusqu'à ce qu'elle aboutisse. Geohot a connecté un FPGA à une zone du bus mémoire de la PS3. Il a ensuite programmé une puce avec une logique simple : envoyer une impulsion de 40ns via le pin de sortie via un bouton poussoir. Ce type de programme peut être réalisé grâce à quelques lignes de Verilog. Bien que le temps d’exécution de l’impulsion est très court (mais cela correspond tout de même à 100 cycles de l’horloge mémoire de la PS3) , le déclenchement reste extrêmement imprécis. Cependant, il a utilisé un logiciel pour paramétrer la RAM afin d’augmenter les chances de succès. Son but était de compromettre la « hashed page table » (HTAB) afin d’obtenir un accès en lecture/écriture au segment principal qui cartographie toute la mémoire, y compris l’hyperviseur. L’exploit consiste en un module du kernel Linux qui cible diverses requêtes système de l’hyperviseur, requêtes traitant de la gestion mémoire. Il alloue, désalloue, puis essai d'employer la mémoire désallouée comme HTAB pour un segment virtuel. Si la faille arrive avec succès à désynchroniser l’hyperviseur de l’état actuelle de la RAM, cela permet à l’attaque de remplacer la HTAB active et de contrôler l’accès à n’importe partie de la mémoire. Voyons cela un peu plus en détails. La 1ére étape consiste à allouer un buffer. L’exploit envoie ensuite une requête pour que l’hyperviseur duplique à de nombreuses reprises les cartographies de la HTAB pointant vers ce buffer. N’importe laquelle de ces cartographies peut être utilisée pour lire ou écrire dans ce buffer, ce qui est parfait puisque le kernel gère ce buffer. En terme Unix, voyez cela comme de multiples fichiers gérés dans un fichier mémoire temporaire. Chaque fichier peut être fermé, mais temps qu’il subsiste un fichier ouvert, les fichiers restent accessibles. L’étape suivante consiste à désallouer le buffer sans pour autant libérer dans un 1er temps toutes les cartographies qu’il contient. Juste après avoir appeler la fonction « lv1_release_memory() », l’exploit affiche un message à l’intention de l’utilisateur pour que celui-ci appui sur le bouton poussoir. Du fait de la présence de nombreuses cartographies HTAB dans ce buffer, l’utilisateur a de grandes chances d’ouvrir la faille pendant que l’hyperviseur désalloue l’ensemble des cartographies. La faille évite probablement un ou plusieurs cycle d’écriture de l’hyperviseur sur la mémoire. Ces écritures ont pour but de désallouer chaque cartographie, mais si elles échouent, la cartographie reste intacte. A ce moment précis, l’hyperviseur a une HTAB avec une ou plusieurs cartographies de lecture/écriture pointant vers un buffer qu’il a désalloué. Ainsi, le kernel n’a plus la main sur ce buffer et il ne devrait donc pas être capable d’écrire dessus. Cependant, le kernel possède toujours un ou plusieurs accès à ce buffer et peut en modifier le contenu. Mais ce n’est pas encore très utile puisqu’il s’agit juste d’un espace mémoire vide. L’exploit crée alors un segment virtuel et vérifie si la HTAB associée se trouve dans une région couvrant l’adresse du fameux buffer. Si ce n’est pas le cas, il continue de créer des segments virtuels jusqu’à ce que la correspondance intervienne. Désormais, l’utilisateur a la possibilité d’écrire directement dans cette HTAB au lieu que l’hyperviseur possède l’unique contrôle de celle-ci. L’exploit écrit certaines entrées dans la HTAB lui donnant l’accès complet au segment principal, qui couvre toute la mémoire. Une fois que l’hyperviseur passe sur ce segment virtuel, l’attaque permet de contrôler toute la mémoire et l’hyperviseur lui-même. L’exploit met ensuite en place deux syscalls qui donnent un accès direct en lecture/écriture sur n’importe quelle adresse mémoire, puis retourne au kernel. Il est fort possible que quelqu’un package cette attaque dans un modchip puisque la faille ne nécessite pas d’avoir un timing extrêmement précis. Avec un micro-contrôleur et un circuit analogue pour l’impulsion, cela peut être parfaitement réalisable. Cependant, il est vraisemblable qu’un bug software sera découvert après avoir effectuer un reverse-engineering du dump de l’hyperviseur et c’est ce qui sera surement le plus utilisé par la suite. Sony semble avoir réalisé un excellent travail autour de la sécurité de la PS3. Tout est parfaitement maitrisé, sans réel points de faiblesse. Cependant, l’accès bas niveau offert aux kernels d’autres OS signifie que n’importe quel bug dans l’hyperviseur est possiblement accessible à un code d’attaque vu le nombre d’API qu’il offre. Une correction simple serait de relire l’état de chaque cartographie après une modification. Si l’écriture échoue pour n’importe quelle raison, l’hyperviseur le verrait et stopperait tout. Il sera intéressant de voir comment Sony compte répondre avec de futures mises à jour pour prévenir ce type d’attaque. Source : http://rdist.root.org |
||||
|
||||
|
|
Hardware : Bientôt un label "PS3 compatible" sur certains disques durs | |||
| Posté par DJ-yOyO le 27/1/2010 21:09:53 (4005 lectures) | ||||
|
C’est à l’occasion de la présentation du Torne, l’équivalent du tuner PlayTV pour le Japon, que Sony a annoncé le lancement d’une campagne de labellisation pour les disques durs externes compatibles avec sa console PS3. Le Torne permettra d’enregistrer les programmes TV sur 4 disques durs connectés à la console et Sony souhaite donc s’associer à des fabricants de stockage afin de s’assurer de la parfaite compatibilité de ces accessoires avec son périphérique. Le tuner peut aussi enregistrer sur le disque dur interne de la PS3 et streamer ses enregistrements en direction d’une PSP. Ce tuner est prévu pour le 10 mars au Japon. Sony n’a pas dévoilé le nom des partenaires retenus ni le format ou la taille des disques qui seront labellisés. Le conglomérat japonais n’a pas non plus indiqué si ce modèle de licence s’appliquerait aussi en dehors du Japon et si d’autres accessoires seraient concernés. Source : CNetFrance.fr |
||||
|
||||
|
|
Software : Geohot PS3 Exploit | |||
| Posté par legueux le 27/1/2010 1:04:31 (12010 lectures) | ||||
|
Geohot a décidé de publier son fameux exploit pour PS3. Faute de temps et afin de satisfaire à une certaine "pression", Geohot a préféré publié celui-ci à un stade peu accessible au commun des mortels mais cela devrait permettre d'accélérer les choses grâce à l'appui d'autres hackers/développeurs. L'exploit en question permet d'avoir un accès complet à la mémoire ainsi qu'un accès "ring 0" depuis OtherOS. L'exploit fonctionne avec la version 2.42 mais devrait fonctionner également sur les versions actuelles. Pour le mettre en pratique voici les instructions données par Geohot : - Compilez et lancez le module kernel - Lorsque vous voyez "PRESS THE BUTTON IN THE MIDDLE OF THIS", vous devez connectez la partie entourée en rouge sur l'image ci-dessous à la masse durant 40ns (nano-seconde).  - Vous devrez peut-être essayer plusieurs fois avant d'y arriver. Geohot a utilisé un bouton sur son montage FPGA pour cela. Parfois vous obtenez un kernel panic, d'autres fois un lv1 panic, mais avec un peu de chance vous lancez l'exploit. Si le module se lance, l'exploit est en place. Celui-ci ajoute 2 nouveaux appels HV, u64 lv1_peek(16)(u64 address) void lv1_poke(20)(u64 address, u64 data) qui permettent n'importe quels accès à la mémoire réelle. Reste maintenant à d'autres génies le soin de prendre le relais afin de lancer réellement le hack à un niveau plus accessible pour le commun des utilisateurs. Geohot PS3 Exploit Site officiel : http://geohotps3.blogspot.com/ |
||||
|
||||
|
|
Playstation 3 : Une Playstation 3 portable... ou presque ! | |||
| Posté par DJ-yOyO le 26/1/2010 12:03:57 (6223 lectures) | ||||
|
Les moddeurs ont encore frappé ! Après une Gamecube (relativement) portable, c'est la Playstation 3 de Sony qui se prend pour une PSP ! Pouvoir emmener sa console de jeux partout avec soi, c'est le rêve de tout gamer. Et la dernière génération de consoles de salon n'a pas été tendre avec nous de ce côté là ! Le modèle Slim de la Playstation 3 l'a rendue plus compacte, mais on ne peut pas encore parler de portable. Bien évidemment, rendre une PS3 aussi petite qu'une PSP est actuellement impossible avec la technologie actuelle. C'est pourquoi le moddeur qui a réalisé cette PS3 WVI (pour "Wireless Visual Interface") a fabriqué une sorte de manette munie d'un écran qui permet de télécommander sa console (allumée) à distance, dans son lit par exemple... Impossible de jouer dans les transports en commun en revanche ! Il faut reconnaître que les jeux ont l'air de tourner à merveille, même si l'ergonomie de la chose (le stick droit juste sous les boutons) est nettement plus discutable.   Source : DigitalGamesTV.fr |
||||
|
||||
