2010年2月2日星期二
PlayStation 3破解细节公布 zz
黑客George Hotz用了5周时间应用简单硬件技巧破解了PS3主机,日前他已经正式公布了exploit细节,发表在ps2dev.org上(下载)。Root.org剖析了破解方法:
PS3和 Xbox360一样,安全保护是依靠一个hypervisor程序。但与Xbox360不同的是,PS3允许用户运行Linux,但运行仍然被 hypervisor管理着。这个管理程序不允许Linux kernel访问底层硬件,如GPU。如果破解了hypervisor,直接访问硬件将是可能的。但要在PS3上运行盗版游戏,破解hypervisor 只是第一步。每个游戏都有一个加密钥匙储存在光盘的ROM Mark区域。光盘驱动器固件读取密钥,在游戏载入中hypervisor用钥匙解密游戏。George是通过Other OS功能启动Linux,再利用exploit绕过hypervisor,从而实现无限制访问内存。
PS3和 Xbox360一样,安全保护是依靠一个hypervisor程序。但与Xbox360不同的是,PS3允许用户运行Linux,但运行仍然被 hypervisor管理着。这个管理程序不允许Linux kernel访问底层硬件,如GPU。如果破解了hypervisor,直接访问硬件将是可能的。但要在PS3上运行盗版游戏,破解hypervisor 只是第一步。每个游戏都有一个加密钥匙储存在光盘的ROM Mark区域。光盘驱动器固件读取密钥,在游戏载入中hypervisor用钥匙解密游戏。George是通过Other OS功能启动Linux,再利用exploit绕过hypervisor,从而实现无限制访问内存。
标签: PS3 Exploit
// 发贴者:放牛娃的春天 @ 二月 02, 2010 
订阅 博文 [Atom]