Kekunci PS4 Syscon yang didakwa didedahkan, akhirnya boleh bermakna penurunan PS4 adalah mungkin

Kekunci PS4 Syscon yang didakwa didedahkan, akhirnya boleh bermakna penurunan PS4 adalah mungkin

PS4 Syscon Chip (sumber Fail0verflow)

Ahli Scene LightningMods telah mendedahkan satu siri kunci penyulitan semalam, yang dikatakan sebagai kunci PS4 Syscon. Ini berlaku beberapa minggu selepas pasukan Fail0verflow menyediakan penjelasan panjang tentang bagaimana mereka digodam ke syscon PS4, dengan alat perisian yang disertakan. Pengetahuan tentang beberapa rahsia Syscon dapat menyebabkan penurunan PS4 di jalan.

Apakah PS4 Syscon, dan mengapa ia menarik untuk anda?

Sistem Pengawal adalah cip pada PS4, yang bertanggungjawab untuk menggerakkan komponen lain sistem dan berkomunikasi dengan mereka. Menurut penggodam, ia juga menyimpan beberapa data bagi pihak SAMU, pemproses keselamatan PS4.

Sebagai ps4_enthusiast dari Fail0verflow meletakkannya:

denyar dalaman untuk syscon digunakan sebagai kawasan kecil penyimpanan yang tidak seragam untuk komponen lain pada sistem. Flash dalaman syscon mengandungi kawasan nvs dan snvs yang boleh diakses menerusi icc. […] snvs digunakan dengan jelas oleh pemproses keselamatan (SAMU) di dalam APU.

Kerana interaksinya dengan pemproses SAMU, Fail0verflow percaya bahawa akses kepada beberapa data syscon dapat membantu dengan penggodaman PS4 selanjutnya, termasuk penurunan yang mungkin. Mereka menyatakan (penekanan saya):

Data ini disusun dalam 0x20 byte "sektor", di mana XTS digunakan oleh SAMU (dengan saiz sektor XTS = 0x200 bait …), dengan kunci yang hanya boleh diakses oleh SAMU. Oleh itu, data sebenar adalah legap kepada banyak perkara di luar SAMU. Komunikasi antara SAMU dan snvs adalah tambahan CMAC'd, jadi walaupun lalu lintas mengalir ke atas icc dan dengan demikian mudah untuk menengah, sebarang perubahan pada permintaan untuk snvs atau balasan kepada SAMU akan menyebabkan pemindahan gagal. Untuk melindungi daripada serangan ulangan pada tahap icc, nonces digunakan.

Jelas ada beberapa data yang menarik yang disimpan dalam snvs, dan SAMU mesti mempercayai data ini sedikit sebanyak. Oleh kerana penggunaan CMAC memerlukan rahsia bersama di kedua-dua SAMU dan syscon, ia menjadi mungkin untuk sekurang-kurangnya memutar semula lalu lintas lama, jika kunci CMAC dapat diekstrak dari syscon. Dari membalikkan x86 FreeBSD, kami tahu bahawa SAMU menyimpan versi firmware sistem dan maklumat mod pembuatan dalam snvs (antara lain). Oleh itu, dapat memainkan semula balasan snvs lama harus membenarkan menurunkan firmware – keupayaan yang biasanya dilarang.

Apakah kunci yang diturunkan hari ini?

Kekunci yang didedahkan oleh LightningMod dapat membantu adegan membina kemas kini patch, bahawa mana-mana PS4 akan percaya menjadi patch rasmi, dan memasang tanpa masalah. Lebih-lebih lagi, penurunan nilai mungkin juga mungkin berlaku.



Di sini sekali lagi, memetik dari Fail0verflow:

Kunci keselamatan RL78 adalah global di seluruh syscons, jadi sebaik sahaja diketahui hanya permasalahan mudah awal yang diperlukan untuk mendapatkan akses OCD penuh. Pengetahuan mengenai kekunci kemas kini firmware bermakna kita boleh menyulitkan dan menandatangani fail patch kita sendiri (ia tidak dijelaskan secara mendalam di dalam blog post ini – tetapi syscon pada PS4 runcit dikunci untuk hanya sokongan penampalan, bukan kemas kini imej penuh). Tatal tersuai masih cukup untuk memperkenalkan perubahan kod tetap kepada firmware syscon tanpa menghisap sekeliling dengan gangguan sama sekali. Akhir sekali, kunci snvs membolehkan menurunkan versi firmware sistem (walaupun terdapat beberapa kerumitan yang terlibat).

Beberapa kunci yang diterangkan di atas, seperti yang dinyatakan oleh lightningmods, boleh didapati di bawah:

FW_AES 5301C28824B57137A819C042FC119E3F FW_CMAC 8F215691AC7EF6510239DD32CC6A2394 PTCH_AES EF90B21B31452379068E3041AAD8281E PTCH_CMAC 95B1AAF20C16D46FC816DF32551DE032 RL78_ID 3A4E6F743A557365643A
Like this post? Please share to your friends:
Tinggalkan Balasan

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: