破解消息!? - 改機

※ 引述《cutbear123 (皇帝熊)》之銘言：
: http://geohotps3.blogspot.com/2010/01/hello-hypervisor-im-geohot.html
: 從M01上看到的網址
: 說是已經破解ps3!?
: 可信度如何?
: 交給版上的神人來鑑定一下
: 感恩!

我來做個全文翻譯吧，順便附上原文，翻的不好的地方請參照原文:)


--------------------------------------------------------------------------
哈囉 管家婆(hypervisor)，我是Geohot
(譯註：管家婆是PS3的限制存取程式，他是用來防止未經授權的使用者存取PS3核心)


我已經能夠讀取和寫入整個系統的記憶體、以及HV等級的處理器存取權限。
換句話說，我破解了PS3。只差軟體和逆向工程破解了。
有很多要逆向工程的工作等著我處理，現在我已經完成了LV0和LV1。
我也已經在不取下NAND、也不依靠改機晶片的情況下取得了NAND的內容。
(譯註：NAND是一種記憶體，這裡用來儲存低階的控制程序)


三年、兩個月、十一天........這真的是相當牢不可攻的系統阿


我花了五周，三周在波士頓、兩周在這裡，
PS3巧妙的利用簡單的硬體來達成，但是軟體卻困難得多。


一年半前，我從iPhoneMod Brasil網站的George Kharrat那邊拿到這台PS3來破解。
抱歉我搞了這麼久:)


目前我沒打算公布PS3的漏洞。理論上來說，這個漏洞應該沒辦法藉由升級軟體來修復，
但是SONY可以讓破解的過程變得更困難。
所以囉，很明顯的我更不能PO出我讀取到的記憶體內容。
我現在希望可以找到解密金鑰並公諸於世，但金鑰可能被內嵌在硬體裡面。
希望他們設置金鑰是如同iPhone的KBAG那樣。
(譯註：KBAG是iPhone用來加密韌體的程序，破解這程序的人也是這篇作者)


更多詳情請看推特上的geohot
George Hotz發表於下午7:06

----------------------------------------------------------------------------
以下原文
--
Hello hypervisor, I'm geohot
I have read/write access to the entire system memory, and HV level access to
the processor. In other words, I have hacked the PS3. The rest is just
software. And reversing. I have a lot of reversing ahead of me, as I now have
dumps of LV0 and LV1. I've also dumped the NAND without removing it or a
modchip.

3 years, 2 months, 11 days...thats a pretty secure system

Took 5 weeks, 3 in Boston, 2 here, very simple hardware cleverly applied, and
some not so simple software.

Shout out to George Kharrat from iPhoneMod Brasil for giving me this PS3 a
year and a half ago to hack. Sorry it took me so long :)

As far as the exploit goes, I'm not revealing it yet. The theory isn't really
patchable, but they can make implementations much harder. Also, for obvious
reasons I can't post dumps. I'm hoping to find the decryption keys and post
them, but they may be embedded in hardware. Hopefully keys are setup like the
iPhone's KBAG.

A lot more to come...follow @geohot on twitter
Posted by George Hotz at 7:06 PM

--