Exploit et dump de l'hyperviseur via GameOS

[Newserator]

Graf_Chokolo n'a de cesse de travailler sur les entrailles de la PS3 et plus précisément sur l'hyperviseur qui contrôle l'ensemble du système de la console.

Il annonce avoir réussi à exploiter et dumper l'hyperviseur d'une console en firmware 3.15 via GameOS. Pour cela il a utilisé en 1er lieu un glitch de la mémoire découvert par Geohot mais a ensuite mis en pratique ses connaissances acquises par ses nombreuses recherche récentes sur l'hyperviseur afin de réaliser un exploit pour les stage2 et stage3 (grâce aux fonction_114 et fonction_115, non documentées jusqu'à présent).

Tout cela permet désormais d'exploiter et dumper l'hyperviseur sans devoir passer par Linux mais directement par le GameOS. L'avantage étant que le dump via le GameOS en cours d'utilisation permet d'utiliser des fonctionnalités supplémentaires qui sont activées par celui-ci. Il est désormais possible d'effectuer un reverse sur beaucoup plus d'objets C++ et d'améliorer les connaissances concernant l'hyperviseur à proprement dit.

Graf_Chokolo a enfin indiqué que tout cela sera rapidement publié et qu'il prévoit déjà de dumper l'hyperviseur sur une console en 3.41 dans les prochains jours.

Source : http://psx-scene.com

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=2407

[Arwahabibi]

je sais pas ce que ca veux dire mais ca a l air une partie importante niveau hack ps3

[nvg]

Je le trouve de plus en plus HOT ce type Il à mon respect ! J'ai bien hâte qu'elle cède de partout cette boite noire... A voir les news chaque semaines c'est juste une question de temps

[thek2]

il ya eu une news edit :

il a posté la master key :

46 EA DC D3 17 FE 45 D8 09 23 97 E4 95 EB 64 10 D4 CD B2 C2

Originally Posted by graf_chokolo View Post

And now i dumped the real USB Dongle Master Key guys Noone needs it now but here it is. I tested it with HMAC SHA1 and dongle key 0xAAAA and got the same dongle key that was reversed by KaKaRoTo

Just as i said previously, use USB Dongle Authenticator, then dump HV and the decrypted USB Dongle Master Key will be in HV dump I extracted this key from my HV dump after i used USB Dongle Authenticator on GameOS. Then i rebooted GameOS but not HV and the key was still in HV and still decrypted

static u8 master_key[20] =

{

Code:

46 DC EA D3 17 FE 45 D8 09 23 EB 97 E4 95 64 10 D4 CD B2 C2

};

[crazyeightykillers]

j'ai l'impression qu'avec sony rien n'est acquis, j'ai cru lire que même avec cette "master key" , le hack ne sera jamais total du fait des mises a jour.

Pourrons nous un jour aller sur le net avec une copie de mon jeu original?je ne crois pas.

Félicitation a Chokolo.

[xx182]

j'ai l'impression qu'avec sony rien n'est acquis, j'ai cru lire que même avec cette "master key" , le hack ne sera jamais total du fait des mises a jour.

Pourrons nous un jour aller sur le net avec une copie de mon jeu original?je ne crois pas.

Félicitation a Chokolo.

jouer sur le net je ne sais pas mais,déjà lancer les jeux qui demande le 3.5 serais génial!

[Nono The Red Devil]

Je me demande, si ce qu'il a trouvé, et les possibilités que ca amenent, ne seront compatible qu'avec des ps3 jailbreakable, c'est à dire des consoles capables de pouvoir lancer du code non signé pour installé un exploit.

En tout cas, beau boulot, j'espere aussi que ca ne servira pas qu'a lancer des copies de jeux....

perso moi ca m'interesse pas, mais des p'tits homebrews....

[bbuno]

Bonjour à tous.

Ca a l'air grandiose tout ça et ça me fait me poser quelques questions.

il a posté la master key :

46 EA DC D3 17 FE 45 D8 09 23 97 E4 95 EB 64 10 D4 CD B2 C2

Il parle là de la masterkey USB.

i dumped the real USB Dongle Master Key guys Noone needs it now but here it is.

Il dit que personne n'en a plus besoin maintenant. Ca veut dire que depuis le firmware 3.42 l'USB masterkey aurait changé ?

En admettant que Sony utilise encore ses dongles JIG pour la maintenance (et c'est surement le cas) sur les firmware >3.42, ça voudrait dire que si il arrive à reproduire un dump sur le dernier firmware il pourrait en extraire la nouvelle USB masterkey et ainsi faire en sorte que nos dongles ne soient plus révoqués ou c'est bien plus compliqué que ça ?

[Djoe45]

Je crois pas car il se sert d'un payload pour dumpé.

[pereprimus]

non sony n'a pas changé la key, sinon pas de downgrade sur les 3.50 ou 3.55.... ils ont par contre mis en place une procédure de vérification du dongle pour éviter le jailbreak, d'après moi la masterkey n'est pas révokable car hardware

Si j'ai bien compris le principe du jig (mais je me trompe peut être), la console attend une réponse précise du dongle avant de permettre l'utilisation de celui-ci, depuis le 3.42, la console demande toujours la même réponse mais avec un argument en plus --> plus de jailbreak, mais le fait que l'on puisse accéder au factory mode veut dire que la première clé reste inchangée --> dump de la masterkey USB ne sert pas à grand chose

par contre "exploiter et dumper l'hyperviseur sans devoir passer par Linux mais directement par le GameOS" ça c'est une trèèès bonne news car :

--> faille par la partition linux = pas d'accès au rsx

--> faille pâr game os = accès rsx et autres joyeusetés

ça entrevoit la possibilité d'un réel custom firmware, car qui dit dumper et exploiter l'hv peut dire à terme le désactiver ou le réactiver pour telle ou telle fonction

--> homebrew avec accéleration hardware (xbmc par exemple, émulateurs performants, etc....)

--> besoin du dongle uniquement pour installer le custom firmware (bref la pandora de la ps3)

il y a encore pas mal de zones d'ombre avant tout ça et pas mal de boulot, mais c'est un excellent début

[bbuno]

Je crois pas car il se sert d'un payload pour dumpé.

Donc si il se sert d'un payload, ça veut dire qu'il ne pourra pas dumper sur un FW supérieur au 3.41. C'est dommage, l'interet devient alors juste de compléter les connaisances sur les fonctionnalités de l'HV avec un firmware 3.41.

[bbuno]

par contre "exploiter et dumper l'hyperviseur sans devoir passer par Linux mais directement par le GameOS" ça c'est une trèèès bonne news car :

En clair, jusqu'à maintenant, les précédent dump se faisaient depuis l'otherOS ?

L'accès depuis gameOS permettrait la continuité des recherches pour un éventuel CF ?

Alors là oui, effectivement, c'est une très bonne nouvelle.

En admettant que le CF voit le jour, puisqu'il faudrait le charger à l'aide d'un dongle, ça limiterait l'install sur les consoles FAT&SLIM d'avant la nouvelle vague (celles livrées en 3.50 et impossible à downgrader)

Reste à voir ce que va nous annoncer le 27C3 en terme de failles.

[pereprimus]

il me semble que les précédents dumps se faisaient pas l'other os, qu'ils utilisaient la faille de geohotz, maintenant l'ami Graf_Chokolo le dit lui même il a modifié la technique de geohotz grace aux connaissances bien plus précises que l'on a sur l'HV, du coup maintenant on pourrait examiner l'HV grace des dumps avec le rsx et d'autres fonctions "enabled", bref avec la ps3 débridée. Ils ont déjà retiré l'otherOs de la ps3 parceque cette faille ne pouvait pas être comblée, ils ne peuvent pas retirer le gameos par contre lol

Modifié 28 décembre 2010 par pereprimus

[Hokasama]

Ha enfin une bonne news !!

En plus c'est aujourd'hui la convention des hackers, et donc d'autres news a prévoir

[xx182]

Ha enfin une bonne news !!

En plus c'est aujourd'hui la convention des hackers, et donc d'autres news a prévoir

la conference hack ps3 a été repoussé d'une journée d'ailleurs!

[Hokasama]

Ha enfin une bonne news !!

En plus c'est aujourd'hui la convention des hackers, et donc d'autres news a prévoir

la conference hack ps3 a été repoussé d'une journée d'ailleurs!

Arf dommage, tant pis ça sera pour demain

Merci de l'info

[jack95440]

Le fait de dumper les appels HV depuis gameos est bien plus intéressant que depuis l'otheros, pour une simple raison, le gameos fait des appels HV depuis le lv2 et non le lv1.

De par ce fait certaines options sont actives, en fait toutes les options utilisé par la ps3 depuis le xmb, ce qui n'est pas le cas depuis le lv1.

Cela pourrait amener à mieux comprendre le fonctionnement de la ps3 depuis le xmb, par exemple, connaitre les protocoles que la ps3 exécute lorsque l'ont installe un pkg signé par sony... Bien évidemment on peut espérer voir venir un cfw dans les semaines/mois à venir avec ce genre d'exploit.

Je souhaite bien du courage à ceux qui bossent là dessus

[Kamse]

Merci pour toutes ces précisions les gars, c'est encore une bonne nouvelle.

Et dire que certains disaient que la scène était morte :-/

[bbuno]

Le fait de dumper les appels HV depuis gameos est bien plus intéressant que depuis l'otheros, pour une simple raison, le gameos fait des appels HV depuis le lv2 et non le lv1.

De par ce fait certaines options sont actives, en fait toutes les options utilisé par la ps3 depuis le xmb, ce qui n'est pas le cas depuis le lv1.

Cela pourrait amener à mieux comprendre le fonctionnement de la ps3 depuis le xmb, par exemple, connaitre les protocoles que la ps3 exécute lorsque l'ont installe un pkg signé par sony... Bien évidemment on peut espérer voir venir un cfw dans les semaines/mois à venir avec ce genre d'exploit.

Je souhaite bien du courage à ceux qui bossent là dessus

Merci pour ces précisions (merci aussi à pereprimus bien sur).

Apparemment, si je comprends bien, la technique de JaicraB permettait de dumper le HV LV2 GameOS depuis l'OtherOS en se servant de la mémoire persistante. Ce qui visiblement limitait les choses.

D'après les infos de Graf_Chokolo, l'intérêt maintenant c'est de dumper le LV1 alors que le LV2 tourne. Même si je comprends pas tout, puisque super technique, ça a l'air effectivement d'une grande avancée.

J'ai hâte de voir ce qui va en découler.

[ALI]

Salut,

Si il arrive a dumper depuis le gameOS avec le montage de GeoHot, Il pourra très bien mettre en place ce montage sur une 3.55 et dumper ce qu'il faut depuis le gameOS ? Enfin c'est ce que j'ai compris de cette news. Vivement demain avec la conférence PS3 pour voir si il y a de nouveaux exploit

[xx182]

ptit message sur psx-scene:

Citation

HV 3.41 exploited and dumped :-)

[Kamse]

Il avance avec un rythme de fou, il à même trouvé les tables d'appel (d'allocations?) de l'HV.

[jack95440]

Salut,

Si il arrive a dumper depuis le gameOS avec le montage de GeoHot, Il pourra très bien mettre en place ce montage sur une 3.55 et dumper ce qu'il faut depuis le gameOS ? Enfin c'est ce que j'ai compris de cette news.

Geohot soudait directement sur la carte mère et créait une micro-coupure (en nanoseconde) sous linux (otheros) ce qui créait une faille permettant l'exploit.

Là, graf utilise un payload pour décrypter les fichiers sprx et a trouvé le moyen d'utiliser l'exploit de geohot pour dumper les appels HV, il n'est pas question de "montage".

Je resume:

pas de ps3 jailbreakable = pas de payload

pas payload = pas de dump

ps3 >3.41 = pas de dump

[bbuno]

Il avance avec un rythme de fou, il à même trouvé les tables d'appel (d'allocations?) de l'HV.

oui, mais

Damn $ONY :-) They removed LPM HV calls from HV 3.41 :-)

C'est vrai qu'il avance bien vite le bougre....lol

[-SKy-]

ça s'annonce très bien tout ça!

En ce qui concerne la team X3Max sans commentaire, on devrai même plus en parlé...

Modifié 28 décembre 2010 par -SKy-