Про взлом PlayStation 3

Кому: тов.Дынин, #96

> айди софтвэр

ид софтвэр.

Есть такое мнение, что то что написано в новости, мягко говоря, не совсем правда.
Ну вот где про "...некоторый доступ к памяти и процессору..."
ПО информации самого Hoetza:
http://geohotps3.blogspot.com/2010/01/hello-hypervisor-im-geohot.html:

I have read/write access to the entire system memory, and HV level access to the processor. In other words, I have hacked the PS3. The rest is just software. And reversing. I have a lot of reversing ahead of me, as I now have dumps of LV0 and LV1. I've also dumped the NAND without removing it or a modchip.


Ну и понятно, что после слов "...Но так как архитектура CELL изначально была задумана с учетом того, что такое вторжение возможно, шансов на запуск пиратки это фактически не приблизило....", особенно архитектура и изначально надо вскочить и немедленно отдать честь, но вот ведь сюрприз: многие вещи которые былио задуманны изначально каким то одним способом, в действительности вели себя совсем не так как ожидалсоь и желалось.

Кому: EvilZulu, #97

> Крепость не та, деньги на ветер!!!

Не сказал бы. На этикетке пишут, что крепость 5,5%. По факту, если попробовать, создается ощущение, что их там 12-15%.

> А в какую цену сейчас димедрол?

Сразу мышьяк колоть. Чего мучаться.

Кому: Gerasim, #99

> Это все мой родной ИБМ.

Kanna Shimizu такое неяпонское имя.

Кому: Yury, #95

> Только на популярном языке, без сильно глубокого погружения в тему.

Защита на железном уровне в чипе.

Кому: pustota1, #102

> I have read/write access to the entire system memory, and HV level access to the processor.

Про что и написано.
"Некоторый доступ к памяти и процессору".

> но вот ведь сюрприз: многие вещи которые былио задуманны изначально каким то одним способом, в действительности вели себя совсем не так как ожидалсоь и желалось.

Вот ведь сюрприз.
CELL продолжает вести себя так, как задумано.

Ты хотя-бы дальнейшие посты из его блога читал?

Кому: MikhailXIV, #8

> Все, что сделано одним человеком, может быть сломано другим.

С чего вы взяли что PS3 сделана человеком?

Кому: CDW, #79

> Тупичок на Соньке крякозябрами отображается. Подумай, камрад, нужен ли тебе интернет без тупичка?

Уже всё переделали, всё читается нормально.



Кому: Yury, #95

> Кто бы хоть объяснил чайнику: что там, в ПС3, за закавыка такая, которую все якобы хотят сломать и почему не могут?
> Только на популярном языке, без сильно глубокого погружения в тему.

На популярном языке это звучит примерно так: все хотят качать пиратские игры для PS3 и запускать их на PS3, но не могут, потому что защиту сломать нельзя - приставка сама внутри себя разбита на условные блоки - каждый друг дружке не доверяет и перепроверяет всё ключами которые достать оттуда нельзя, потому что ни у одного из этих блоков нет прав на эти ключи. Сломать PS3 можно только с помощью другой PS3 которая уже сломана - бесконечная рекурсия получается. Не даром в том самом блоге кулхацкера Жоры Хотца, который в новости упомянут, был разговор про Скайнет ;)

> А то есть подозрение, что хоть задача и не простая, но решаемая. Ибо индустрия ломания нынче работает чуть ли не на опережение: не успела какая железка или прога еще анонсироваться, а уж сломана.

Вы бы оторвались от этих РС-шных безделушек, PS3 не взломать человеку. Уже 4 года её ломают лучшие умы. А в это время в США DARPA берет приставки PS3 на работу в минобороны.

> А вот Сони, наверно, грамотно работает с грамотными ломальщиками: как только как те начинают отсвечивать, либо наезжает на них либо на работу в тихую берет. ;)

Сони уверена в своей консоли, эти "бородатые дети" взломщики никому там не нужны.

Кому: Мракор, #106

Некоторый надо так понимать и означает полный доступ на запись ко всей системной памяти.
Считаю замечательно.

По поводу поведения да вот уж хренушки:

Some people pointed out that I have not accessed the isolated SPEs. This is true. Although as far as doing anything with the system, it doesn't matter. The PPE can't read the isolated data, but it can kick the isolated SPEs out. Decrypt the PPE binary you need using the intact SPE and save the decrypted version. Kick out the SPE, and patch the decrypted version all you want. And interesting note, by the time you get to OtherOS, all 7 working SPEs are stopped.

Despite this, I am working on the isolated SPEs now(which I can now load), because what I'd really like to do is post decryption keys here so you guys can join the fun.




Так что ответ на твой вопрос: Да, читал я последующие заметки, вплоть до заметки "Серебрянный поднос". Что дальше? Есть какие то принципиальные замечания/возражения технического свойства или
так и будет жевание общих мест?

Кому: AborT, #107

> Все, что сделано одним человеком, может быть сломано другим.
>
> С чего вы взяли что PS3 сделана человеком?

Занесена метеоритом из далекой-далекой галактики?

Кому: Мракор, #104
>>Kanna Shimizu такое неяпонское имя

Да, да, он был один. Однозначно герой.

Многие правда,, почему-то, все время вспоминают некоего тов. Ховсти да и делается он в родном Фишкилл, штат Нью-йорк, но против геройства не попрешь, нет.

Кому: pustota1, #102

ПО информации самого Hoetza:

Да! Вот тот источник где я видел что он пишет про полтора года.
Он мегаприставку на полтора года у George Kharrat забрал.
Игрался, наверное, всё это время, а потом раз и вспомнил: "Я же её хакнуть собирался!"

684 комментария!!! Да какие забавные!!!

Фото пострадавшей приставки
http://i47.tinypic.com/6zrli0.jpg

Кому: pustota1, #108

> Некоторый надо так понимать и означает полный доступ на запись ко всей системной памяти.
> Считаю замечательно.

Для хоумбрю?
Возможно.

> Kick out the SPE, and patch the decrypted version all you want.

Тут афтор демонстрирует незнание базовой архитектуры CELL.
Или, в паре слов, так не работает.

> like to do is post decryption keys here so you guys can join the fun.

Что он, по очевидным причинам, так и не сделал.

Кому: Gerasim, #110

> Да, да, он был один. Однозначно герой

Это она, к слову.

Кому: _aero_, #111

Да, у чего который получил Ниссан 350 за хак iPhone не нашлось 350-400 долларов.
По поводу фотки, прикинь как смешно, особенно если учесть, что он именно про это и рассказывает, когда пишет, что он провоцировал импульсы на шине памяти.

Кому: Abort, #107
>>А в это время в США DARPA берет приставки PS3 на работу в минобороны.

И это, кстати, странно, ибо ИБМ объявила о том, что cell development discontinued, все делаем Power7.

Кому: Мракор, #113
>>Это она, к слову.

ЧОрт, а сразу и не скажешь :))

Кому: Gerasim, #115

> И это, кстати, странно, ибо ИБМ объявила о том, что cell development discontinued, все делаем Power7.

Завернули разработку CELLа с 32 ядрами.
Разработка других процессоров из семейства CELL продолжается.

Кому: AborT, #107

> Вы бы оторвались от этих РС-шных безделушек, PS3 не взломать человеку. Уже 4 года её ломают лучшие умы. А в это время в США DARPA берет приставки PS3 на работу в минобороны.

Все там в порядке со взломом. К каждой отдельной ячейке можно доступиться по jtag-у, который дает полный доступ к содержимому.
Проблема со взломом PS3 заключается не в том, что ее нельзя вообще сломать, а в том, что нельзя этот взлом сделать массовым.
Т.е. имея специальное оборудование все ломается на ура. Но программыми средствами эту защиту пока сломать не удалось.
Но я не говорю что это невозможно.

PS. Я вообще не разделяю радость по поводу того, что есть приставки на которых нельзя запускать пиратские копии. Это плодит кучу дибильных игр, разработчики которых из-зи этого все-равно получают прибыль. Нормальные игры (типа Modern Warfire 2 или ИЛ2 Штурмовик) и взломанными получают нехилую прибыль.

Кому: Мракор, #112

Некоторый это цитата из твоей новости, ну там где ты рассказываешь по поводу "некоторый доступ к памяти", причем некоторый, как оказывается, это полный доступ на запись. А замечательной я считаю
устроенную полсе этрого схоластику или по простому -- включение дурака.

Ну а дальш, в общем начинается заносчивая пурга вида -- автор не знает, так не бывает и ничего не выйдет без обьяснения причин, потому как они, разумеется, очевидны, почему именно так. Следующим ходом будет, видимо, оскорбленный отсыл к справочной литературе -- ведь там все описано и негоже
лезть к _творцу_ с такими банальными вещами.

Кому: Мракор, #117

> Завернули разработку CELLа с 32 ядрами.
> Разработка других процессоров из семейства CELL продолжается.

Скажу так. Сейчас в этом направлении работают и nVidia и ATI (AMD), так как идея просто классная. Но что-то мне подсказывает что и CELL и Power7 проиграют войну Intel и AMD. На графических картах быстродействие уже несколько террафлоп. Осталось доработать систему команд и увеличить память. :-)

Кому: pustota1, #119

> это полный доступ на запись.

Доступа к LS изолированного SPE нет.
Всё, к чему имеет доступ на запись/чтение афтор -- в зоне недоверия.
Все ценные данные в этой зоне -- зашифрованы.
Не зашифрованы данные и код только в LS изолированного SPE.
К которому доступа нет.

> автор не знает, так не бывает

"Афтор" ранее думал, например, что ключи вообще хранятся софтварно, демонстрируя налево и направо незнание основ архитектуры.

В принципе, тебе-то никто не запрещает свято верить афтору.

Более взломанной консоль от этого не становится.

Кому: pustota1, #119

> Некоторый это цитата из твоей новости, ну там где ты рассказываешь по поводу "некоторый доступ к памяти", причем некоторый, как оказывается, это полный доступ на запись.

Самое смешное, что это действительно некоторый доступ, потому что есть такие области памяти в которые доступа совсем нет, например, Local Storage изолированного SPE.

Кому: Russky, #120

> Но что-то мне подсказывает что и CELL и Power7 проиграют войну Intel и AMD.

Я знаю точно, что надежную защиту никуда не денут.

Кому: schultz, #122

Ну он же довльно ясно говорит:

Some people pointed out that I have not accessed the isolated SPEs. This is true. Although as far as doing anything with the system, it doesn't matter. The PPE can't read the isolated data, but it can kick the isolated SPEs out. Decrypt the PPE binary you need using the intact SPE and save the decrypted version. Kick out the SPE, and patch the decrypted version all you want. And interesting note, by the time you get to OtherOS, all 7 working SPEs are stopped.

есть возражения по этому поводу?

Кому: pustota1, #124

> есть возражения по этому поводу?

Это безосновательное теоретизирование.

Это -- "Kick out the SPE, and patch the decrypted version all you want" не реально.

In fact, once the SPE is isolated, the only external action possible is to cancel its task, whereby all information in the LS and SPE is erased before external access is re-enabled.

Патчить расшифрованную пустоту, понятно, можно до посинения.

Кому: Мракор, #61

> Видимо, убытки, которые они терпят от пиратов, не превышают расходов на разработку новой архитектуры =)

Нет. Просто убытки (в первую очередь) терпят разработчики, а не владелец консоли - Microsoft. Владелец консоли получает отчисления с тиража, а не с проданной копии, поэтому непродавшаяся игра не очень бьет по карману Microsoft.

Ну а то, что непродавшаяся игра запросто убивает лошадь, а среднего разработчика просто разрывает на части, среднестатистического жадного ребенка не очень волнует.

я, по ходу, мегажаден
вобще не играю в игрушки )))

Кому: Kanzelenbogen, #126

Ээээ.
Это не я писал.

Похожая ситуация с купившими автомобиль, а на топливо денег нет. Несправедливо!!! Ждём, когда с торрентов можно будет бензин сливать!!!
[натирает воском лыжи]

Кому: EvilZulu, #130

> Ждём, когда с торрентов можно будет бензин сливать!!!

Ждем появления в продаже дешевых биореакторов. Уж топлива для них вокруг - полно!

Кому: Мракор, #123

> Я знаю точно, что надежную защиту никуда не денут.

Надежная защита внутри одного процессора - мало кому нужна. Данными, обработаными процессором еще нужно обмениваться. И потому перспективы у него не ясные.

А IBM очень повезло, что Сони решилась закупать у них процессоры.

Кому: Russky, #120

> Но что-то мне подсказывает что и CELL и Power7 проиграют войну Intel и AMD.

Intel и AMD тянут на своем горбу тяжкий груз x86 технологии. И в этом они лидеры.

Кому: MikhailXIV, #132

> Надежная защита внутри одного процессора - мало кому нужна. Данными, обработаными процессором еще нужно обмениваться.

В зашифрованном виде -- пожалуйста.

Кому: MikhailXIV, #132

> А IBM очень повезло, что Сони решилась закупать у них процессоры.

Тоесть IBM что-то делало делало, такое в надежде что жахнет.
И Сони такая, а что бы такое взять, кинули кости (погадали на койейной гуще) и взор упал на IBM?
Сильно.

Кому: EvilZulu, #130

> Похожая ситуация с купившими автомобиль, а на топливо денег нет. Несправедливо!!!

Не совсем понимаю, как пацан, купивший приставку за 20 рублей и телевизор за 40 рублей может жаловаться на то, что ему, видите-ли, игры по 1-2 рубля покупать дорого.

Бааалин!
я уж собрался в магаз бечь за приставкой.

Кому: Мракор, #125


Это -- "Kick out the SPE, and patch the decrypted version all you want" не реально.

Зато утвердение выше --- жесткая практика, ну я, согласный, да.

Кому: Мракор, #133

> В зашифрованном виде -- пожалуйста.

Какой смысл обмениваться зашифрованным данными между СПУ и видеосистемой?

Кому: Зубило, #137

> Бааалин!
> я уж собрался в магаз бечь за приставкой.

ночью, с фомкой?

Кому: Алз, #136

> Не совсем понимаю, как пацан, купивший приставку за 20 рублей и телевизор за 40 рублей может жаловаться на то, что ему, видите-ли, игры по 1-2 рубля покупать дорого.

Вариант 1: подарили телик и приставку, а доход невелик.
Вариант 2: денег не было ни на что, занял и отдает с процентами.
и т.д.

По мне, так лучше выбрать развлечение по деньгам (и найти работу с бОльшим приварком), чем лезть на недоступную высоту через обман и уголовщину.

Кому: Баянист, #139

> Какой смысл обмениваться зашифрованным данными между СПУ и видеосистемой?

Дык, понятное дело, шифруется строго то, что стоит шифровать.
Данные, никому не нужные, не шифруются.
Только и не дают ничего.

Кому: pustota1, #138

> Зато утвердение выше --- жесткая практика, ну я, согласный, да.

Ты документацию читал?
То, что описывает геохот -- штатная ситуация для системы, предусмотренная разработчиками.

Цитатка с того же ресурса "против" кулхакера:

> Это глупо! У кого есть блю-рэй писалка и блю-рэй диски?
> Или кто хочет ложить 30 Гб игры на 60Гб винт?ли?
> И наконец кто хочет качать игры по две недели?

Какие ваши мысли?

Кому: _aero_, #144

> Какие ваши мысли?

Если появится возможность не платить деньги или платить меньше, это никого волновать не будет.

Но возможности нет.

Кому: Сева, #140

> ночью, с фомкой?

нет, продавцу в рыло и бежать!
Что мы, крадуны какие?

Кому: vasmann, #134

> Тоесть IBM что-то делало делало, такое в надежде что жахнет.
> И Сони такая, а что бы такое взять, кинули кости (погадали на койейной гуще) и взор упал на IBM?

Сони нашла у IBM то, что ей было нужно, а не гадало на кофейной гуще. Жахнуть Cell может, если PS3, например, не взломают.

2 Мракор:

Не, это точно ты у Хотца в каментах под ником ma!
Тот тоже выл "THIS IS NOT A HACK!!!111"

Эксплойт, кстати, как я уже говорил, очень красивый! Я заценил.

Кому: Мракор, #143

О! начались общие упоминания справочный литературы/документации без конкретных ссылок, как и было сказано вот тут:
"...Следующим ходом будет, видимо, оскорбленный отсыл к справочной литературе -- ведь там все описано и негоже лезть к _творцу_ с такими банальными вещами..." ;-).

Кому: ComradMauzer, #141

> Вариант 1: подарили телик и приставку, а доход невелик.

Знаешь, мне как-то трудно представить, как, предположим, 19-летнему сисадмину-аникейщику Васе, у которого зарплата 5 рублей, его знакомые пацаны скидываются на PS3 за 20 рублей.

> Вариант 2: денег не было ни на что, занял и отдает с процентами.

Ну, долбоеб, чего тут сделать-то.

> По мне, так лучше выбрать развлечение по деньгам (и найти работу с бОльшим приварком), чем лезть на недоступную высоту через обман и уголовщину.

Игра стоит ровно как две бутылки коньяка, а в случае с Севой - как полбутылки.

Для работающего парня в городе-миллионнике 1-2к на игру - не сильно нереальные деньги.

Любое увлечение, по мне, требует хороших вливаний, и тут уж ничего не сделаешь.

Кому: Мракор, #143

> То, что описывает геохот -- штатная ситуация для системы, предусмотренная разработчиками.

[вскрикивает]
Ты не останавливайся! Скажи, что он вообще эксплойт из документации тупо повторил, а написали его в Сони.
Бгггггг.

Кому: MikhailXIV, #132

> Intel и AMD тянут на своем горбу тяжкий груз x86 технологии. И в этом они лидеры.

Мы говорим nVidea подразумеваем Intel. Мы говорим Intel - подразумеваем nVidia. :)

А ATI это вообще AMD.

Кому: pustota1, #149

> О! начались общие упоминания справочный литературы/документации без конкретных ссылок

Ты комменты внимательно читаешь?
Была уже:
http://www.ibm.com/developerworks/power/library/pa-cellsecurity/

Кому: DigiMind, #148

> Не, это точно ты у Хотца в каментах под ником ma!

Точно не!
Мой опенид такой же -- mrakor!!!

Кому: DigiMind, #151

> Ты не останавливайся! Скажи, что он вообще эксплойт из документации тупо повторил, а написали его в Сони.

Да он документацию не читал вообще, куда ему!!!

> Жадные дети страшно разочарованы.

[швыряет ушанку об пол]

Гады!

На самом деле это Сони начинает охватывать рынок жадных детей.

Кому: Мракор, #153

Без красивых картинок, зато по делу:
http://risesecurity.org/papers/hack_cell.txt

как и было сказано в комментах

Кому: Алз, #150

> Игра стоит ровно как две бутылки коньяка, а в случае с Севой - как полбутылки.

> Любое увлечение, по мне, [требует хороших вливаний], и тут уж ничего не сделаешь.

Не находишь, что двусмысленно звучит в отношении Севы???

Кому: Мракор, #133

> В зашифрованном виде -- пожалуйста.

Получается, узкое место во всем этом действе - механизм шифрования. В реальной жизни вторжением в процессы шифрования происходят каждый день. К примеру: шифрование в WiFi сломали очень быстро.

Кому: MikhailXIV, #147

Ну ты написал: "А IBM очень повезло, что Сони решилась закупать у них процессоры".
Я, собственно, к "повезло" обратил внимание.

Кому: MikhailXIV, #160

> Получается, узкое место во всем этом действе - механизм шифрования. В реальной жизни вторжением в процессы шифрования происходят каждый день. К примеру: шифрование в WiFi сломали очень быстро.

Вроде не так. Пока узкое место - добраться к зашифрованному.
Там суровый hardware hack нужен. Некому заняться =)

Кому: pustota1, #158

Ты бы почитал хотя-бы.

Всё там написанное никакого отношения к изолированному режиму не имеет.

Кому: Алз, #136

> Не совсем понимаю

Совсем не понимаю. Из разряда, выйти на улицу в трусах (в лучшем случае) и с высоко поднятым подбородком, гордо размахивать рукой, с одетым на неё Ролексом.
[заводит часы "Слава"]

Кому: Алз, #150

> сисадмину-аникейщику Васе

Не надо имён!!!

А вот еще цитатка:
> Тем придуркам которые кричат: «PSP3 убьют пираты» ОТЬЕБИТЕСЬ, сетьёзно… просто отьебитесь. Вы просто не знаете ничего о том как продаются игры или о том как работает этот рынок. ПИРАТСТВО ПОМОГАЕТ!!! Открытые системы дают людям делать то что они хотят с их системами. Конечно, некоторые просто хотят пиратские игры, но факт остаётся фактом, даже если они хотят играть в пиратские игры, им надо как минимум потратить деньги на приобретение системы. И тогда, после этого, из-за того, что они могут пользоваться пиратскими играми, они могут выбирать то какими играми им пользоваться. Я пират, к сожалению, только потому, что многие игры просто дерьмо и делаются для того чтобы мамы и папы увидели их в магазине и сказали «О, бля, а не хотел бы наш киндер поиграть в это?» и покупают это их детей которые не играют в них, потому что понимают, что эти игры дерьмо.

ПИРАТСТВО ПОМОГАЕТ!!!

Кому: DigiMind, #162

> Некому заняться =)

Вот и у меня стойкое ощущение что профессионалы пока хакнуть не пробывали. Сейчас в кризис у многих появится много свободного времени. :-)

Кому: MikhailXIV, #160

> Получается, узкое место во всем этом действе - механизм шифрования. В реальной жизни вторжением в процессы шифрования происходят каждый день. К примеру: шифрование в WiFi сломали очень быстро.
>

Шифровка и дешифровка происходит в изолированном режиме на чипе.
Вторгнуться туда можно только разобрав чип.
Данные в нешифрованном виде исключительно в изолированном от внешних софтварных и хардварных вмешательств LS.
Покидают LS в зашифрованном виде.
После завершения, даже принудительного, изолированного процесса все данных хардварно затираются.

Кому: DigiMind, #162

> Некому заняться =)

Я себе плохо представляю, как кто-то вторгается в связь между SPE и LS на чипе хардварным методом!!!

Ничче не понимаю. У нас сегодня ПАК ФА полетел, а тут про какую-то пс3. ПАК ФА срочно в главную новость!

Официальные фото:
http://sukhoi.org/img/content/news/IMG_9629.jpg
http://sukhoi.org/img/content/news/IMG_9630.jpg
http://sukhoi.org/img/content/news/IMG_9631.jpg

Фото большого разрешения:
http://lenta.ru/news/2010/01/29/pakfa/pak.jpg

ОРТ, первый видеорепортаж разгона и приземления:
http://www.1tv.ru/newsvideo/160127

Вести, первое видео полёта:
http://www.vesti.ru/videos?vid=257275

Кому: browny, #159

> Не находишь, что двусмысленно звучит в отношении Севы???

[хватается за голову]

Так вот как пишутся заметки на Тупичок!!!

Кому: _aero_, #165

> Я пират, к сожалению, только потому, что многие игры просто дерьмо и делаются для того чтобы мамы и папы увидели их в магазине и сказали «О, бля, а не хотел бы наш киндер поиграть в это?» и покупают это их детей которые не играют в них, потому что понимают, что эти игры дерьмо.

А потом меня спрашивают, почему я против Веб 2.0???

> http://risesecurity.org/papers/hack_cell.txt

Кстати:
"the hypervisor is responsible for the protection of the 'secret key' of the hardware" тоже фигня.
Доступ к ключу есть только у SPE и только в изолированном режиме.
Это реализовано не софтварно, а железно.
HV не имеет никакого доступа ни к каким ключам.

Кому: kochaev, #35

> Но в целом - каждый решает сам - верить Луи Пастору, Марксу или дяде с толстым кошельком. А бывает еще и так - у кого пушка больше, тот и прав. И хоть заорись. Как было в случае с PS3. Улавливаете? :)
>
>

Не очень улавливаю. Можешь пояснить без метафор про большие пушки?

Кому: kochaev, #70

> лозунгами "Кто не в Pradо тот лох" на этой войне не выиграть.

а с обратным лозунгом - "кто в Prado тот лох"? Как? выигрывается война?

торговцы наркотиками ликуют

Когда Сони ПС2 была единственной консолью, для нее выпускали специальные хардверные чипы, которые позволяли читать пиратские диски.
Сейчас ПС3 не единственная консоль, поэтому народ просто забил на ПС3. Она просто нафиг никому не упала.
Была бы необходимость, давно бы хакнули.
Подключиться к приводу и замедить ID диска на другой проблемы нету. Заменить привод проблемы тоже нету. Считать данные и переформатировать из проблемы то-же нету. Убрать проверку после считывания проблемы тоже нету.
Просто проблемой этой не занимались еще профессионалы, т.е. люди которые бы на этом получили свои деньги на продаже кряколок.
Программно возможно проблему запуска пираток может и не удасться решить. Но изменив HW PS3 запустить можно будет все что угодно.

Кому: Мракор, #46

> Потому-что CELL только в пс3, тошибовских ТВ и ибм-овских серваках.

про встраиваемое во всякое военное не слышал?

в своё время говорили, что Тошка слила HD-DVD именно в обмен на целл.
не для теликов же он только был нужен???

Кому: Russky, #174

> Когда Сони ПС2 была единственной консолью

Dreamcast, xbox, game cube, понятно, существовали только в воображении.

> Она просто нафиг никому не упала.

Продали только почти столько же, сколько и х360.
Действительно, никому не нужные консоли.

> Подключиться к приводу и замедить ID диска на другой проблемы нету. Заменить привод проблемы тоже нету. Считать данные и переформатировать из проблемы то-же нету. Убрать проверку после считывания проблемы тоже нету.
>

Это ты от незнания.
Есть проблема.

> Программно возможно проблему запуска пираток может и не удасться решить. Но изменив HW PS3 запустить можно будет все что угодно.
>

[смеется]

Кому: Sen, #175

> не для теликов же он только был нужен???

Телики те, если мне памятть не изменяет, ХД на лету декодируют в несколько потоков.
ЦЕЛЛ для этого очень хорошо подходит.

Кому: MikhailXIV, #160

> шифрование в WiFi сломали очень быстро.

Я что то пропустил? Какой Wifi сломали, WPA2?

Кому: Sen, #175

> про встраиваемое во всякое военное не слышал?

CELL используется у военных не потому что защищена, а потому что очень хорошо подходит под решение задач обработки сигналов в реальном времени.
Защита военным нафиг не упала.

[визжит]
Ещё не всё потеряно!!! К выходу четвёртого плейстейшена - точно взломают!!! На худой конец эмулятор сде... [отбивается от санитаров]

Кому: Russky, #179

> Защита военным нафиг не упала.

У них автоматы есть!

Кому: Алз, #170

А потом меня спрашивают, почему я против Веб 2.0???

А что такое Веб 2.0???
Пусть учат русский и на oper.ru блоги читать)))

Кому: AborT, #107

> С чего вы взяли что PS3 сделана человеком?

[страшно кричит]

Кому: kochaev, #19

> Хватит прививать чуждое - это как пытаться растить кукурузу в районах крайнего севера.

нормально, да
пусть русские навсегда останутся в мировой памяти как алкоголики и воры.

Кому: Gerasim, #99

> ПрычОм тут японцы?
>
> Это все мой родной ИБМ.

а защиту разрабатывала японка :)

Кому: Мракор, #32

> http://www.ibm.com/developerworks/power/library/pa-cellsecurity/

Спасибо большое за текст. После работы обязательно прочту.

Кому: Мракор, #176

> Это ты от незнания.
> Есть проблема.

Я бы сказал так, что конкретно с защитой ПС3 я не сталкивался, но защиту для других вещей (не менее распространенных) я делал. У всех подобных задачь есть одна проблема: в любой системе есть каналы где данные передаются и хранятся в открытом виде, а значит они могут быть считаны без проблем.
Вопрос только в труднодоступности.

Кому: Russky, #174

> Была бы необходимость, давно бы хакнули.

Как считаешь, - такой необходимости нет? Т.е. никто не горит желанием поставить на поток продажу пираток?

Кому: Мракор, #167

Ну религия ясна, но вот такой вопрос:
Хорошо, как происходит загрузка LS, как туда данные попдают то по товоему мнению?

Кому: _aero_, #182

> А что такое Веб 2.0???

Веб 2.0 - это новомодное веяние, которое последние лет пять облегчает идиотам выход на широкую аудиторию.

> Пусть учат русский и на oper.ru блоги читать)))

Русский, это да. Дело нужное.

Кому: Russky, #187

> системе есть каналы где данные передаются и хранятся в открытом виде, а значит они могут быть считаны без проблем.

То-то и оно, что тут по открытым каналам важные данные передаются только в зашифрованном виде.
Включая ключи для расшифровки.

Кому: AborT, #107

> Все, что сделано одним человеком, может быть сломано другим.
>
> С чего вы взяли что PS3 сделана человеком?

АААААААААААААААА!!!!!!11

Кому: pustota1, #189

> Хорошо, как происходит загрузка LS, как туда данные попдают то по товоему мнению?

Ты бы почитал документацию по ссылке.
В изолированном режиме на LS запускается только проверенный код, защищенный криптографическим секретом.
Любой код, который пытается запуститься в изолированном режиме, считается untrusted.
Важные данные и код вне изолированного СПЕ существуют только в зашифрованном виде.

Кому: wizarden, #169

> Ничче не понимаю. У нас сегодня ПАК ФА полетел, а тут про какую-то пс3. ПАК ФА срочно в главную новость!

Дык а бортовой компьютер у него - из 5 PS 3, смотанных скотчем!!!

Кому: Мракор, #193

то что ты отпустил, это не документация -- это white paper, в обших чертах рассказывает что и как должно быть, в том числе включающий и ряд бессмысленных словосочетанийй вида: запускается только проверенный код, защищенный криптографическим секретом -- непонятно ни что значит
проверенный, ни как код можно защитить неким криптографическим секретом, ни кто рассмотренные потенциальные оппоненты от которых предполгается защищаться и кому можно доверять, ни как происходит
проверка, в общем ничего, но верить предлагается свято. Хорошо, идея понятна, из вида: раз теорему ферма не доказали 300 лет, то и дальше не докажут.

Кому: Алз, #190

> Веб 2.0 - это новомодное веяние, которое последние лет пять облегчает идиотам выход на широкую аудиторию.

(???) же тоже стёб обозначают? )))
Согласен с тем что идиотам стало легче работать. Но не им одним.
Вообще , кажется сначала появилось явление, а потом для него придумали название.

Если кому интересно про Веб 2.0
http://www.computerra.ru/think/234100/

Кому: Мракор, #191

> То-то и оно, что тут по открытым каналам важные данные передаются только в зашифрованном виде.
> Включая ключи для расшифровки.

В случае с ПС3, это обычная система с отрытым ключем. И данные и ключ хранятся на диске. Если ты сможешь бит в бит повторить диск, то у тебя не будет проблем с его воспроизведением. Если ты сможешь повторить передачу ключей, то у тебя не будет проблем с расшифровкой.
Я не вижу проблем перехватывать данные непосредственно с ДВД и анализировать или подменять их.

Кому: pustota1, #195

> и ряд бессмысленных словосочетанийй вида:

Как говорится, "если сообщение до вас не дошло, прочитайте его еще раз".

Ты смотрел в документ хоть?

> раз теорему ферма не доказали 300 лет, то и дальше не докажут.

Факт в том, что доступ к ХВ и частичный памяти ничего не даёт для полома изолированных СПЕ.

Кому: DigiMind, #162

> Вроде не так. Пока узкое место - добраться к зашифрованному.
> Там суровый hardware hack нужен. Некому заняться =)
Терморектальный криптоанализ уже пробовали? :)

Кому: Russky, #118

> Все там в порядке со взломом. К каждой отдельной ячейке можно доступиться по jtag-у, который дает полный доступ к содержимому.
> Проблема со взломом PS3 заключается не в том, что ее нельзя вообще сломать, а в том, что нельзя этот взлом сделать массовым.
> Т.е. имея специальное оборудование все ломается на ура. Но программыми средствами эту защиту пока сломать не удалось.

Её вообще сломать не удалось - никакими средствами. Новости уже не один день, мы уже всё обсудили в закрытом режиме сто раз прежде чем в новости постить. И обсуждали от самого начала когда Геохот только начал свою эпопею с публикацией своих изЫсков.

> Но я не говорю что это невозможно.

А, ты уже пронзил пространство и время?

> PS. Я вообще не разделяю радость по поводу того, что есть приставки на которых нельзя запускать пиратские копии. Это плодит кучу дибильных игр, разработчики которых из-зи этого все-равно получают прибыль. Нормальные игры (типа Modern Warfire 2 или ИЛ2 Штурмовик) и взломанными получают нехилую прибыль.

Каким образом? Каким образом пиратские копии заносят разработчикам и издателям денег? Про Ил2 для PS3 - Birds of Prey и их аналог для PC - Wings of Prey есть охуенная, но трагическая история в плане "получения нехилой прибыли". Как бы тебе с твоими комментами не нарваться на разработчиков и издателей этой игры тут. Может заиграть тревожная музыка в комментах.