Mathieulh 聲稱找到了3.56版韌體的漏洞 - 改機

http://ps3crunch.com/mathieulh-epic-fail-exploit-356-ps3-firmware.html

後續消息： Mathieulh針對他的發言做出進一步的解釋

3.56 cfw is EASY (if you know where to look) to achieve, it's not
worth it though, 3.56 is mostly 3.55 with lame useless checks and a
bunch of new (enforced) keys. You can (with a bit of work) just
implement 3.56 software support to 3.55.
要製作3.56-CFW並不困難（假設你知道要改什麼地方的話），但卻不值得動手，
因為3.56-SONY跟3.55-SONY本質上是相同的，只不過多了一堆麻煩的查驗程序，
當然還多了一堆金鑰。因此把限定在3.56版韌體上執行的程式重新打包成可以在
3.55版韌體上執行還比較乾脆。

Obviously your 3.56 cfw would have to be installed over 3.55 or below
because of the new ecdsa keys for applications and packages.
當然3.56-CFW是不可能從3.56-SONY直接覆蓋過去的，因為比起前面的版本，
SONY在Update Manager更新韌體時對個別檔案做了完整性查驗的動作，因此要裝
也只能從3.55版或以前的版本升級上去。

註：當升級到3.56-CFW後，除非完整性查驗被破解，不然在後續的升級上只能裝
回官方韌體， CFW無法通過完整性查驗，當然這是在GameOS裡的狀況。

假設3.56-CFW允許執行 Linux，則有辦法使用graf_chokolo的核心來存取存
放韌體的NOR Flash ，因此就可以不用經過完整性查驗而直接寫入新版 CFW
。

Patching 3.56 to behave like 3.55 is harder because you would have to
kill all of the new implemented checks that enforce the use of the
3.56 keys (although that is optional).
修改3.56版韌體的難度較修改3.55來得高，因為你除了修改之外，還要關掉強迫
使用3.56版金鑰的檢查（雖說這是選擇性的，也可以不關）

To have a 3.56 CFW running, you need to patch the ecdsa signature
check in all the ldrs to always return true (That's the easy part),
then you still need to patch spu_pkg_verifier extensively in order to
downgrade, should you ever want to.
要讓3.56-CFW正常執行，你必須修改所有橢圓曲線簽證的程式碼，讓它們永遠都
回回傳true，如果你覺得裝了之後有一天可能會後悔而想要降級，那你還要修改
spu_pkg_verifier。

About downgrading from 3.56 it is trivial providing that you have a
way to reprogram your ps3 nor/nand externally, it is however not
doable by software means.
當然如果你有辦法從外部直接寫入NOR Flash 的話，降級根本就是小菜一碟，但
要使用內建軟體達成幾乎是不可能。

註：根據marcan的說法，要用外部直接存取NOR Flash 大概要焊50條線，所以個
人比較希望能使用graf_chokolo的方式直接把韌體底層用 Linux換掉。

--

○ ____ _ _ _ _ ____ _ _ ____ _____ ____
。 ★(_ _)( \( )( \/ )( ___)( \( )(_ _)( _ )( _ \
ｏ _)(_ ) ( \ / )__) ) ( )( )(_)( ) / ● ‧
(____)(_)\_) \/ (____)(_)\_) (__) (_____)(_)\_) ★
ｏ

--