Souldream

allons voyons comme si un gamer pouvais oublier ces heures de jeux sur atari puis sur super nes puis ps1 , bien avant que le hack console soit ce qui ne soit on s'echangeait simplement nos jeux disquette et le plaisir etait tjs la , de nos jour oui les Hit note a 15/20 par des site plus ou moins respectable donne la tendance a de nombreux "kevin" du jeux videos .... les plaisir simples se sont perdus , les chalenges oublié ... voir remplacé par de pseudos trophée , mais dans cette masse subsiste une petite communauté de trentenaire qui non rien oublié de ce qu'est le jeux videos ... Clair :-) Amiga RulezZz Les soirées de KickOFF , Alien Breed , les heures passées devant les jeux delphine Software ou LucasArt :-) Mais la palme d'or revient surement à Dungeon Master

Mais personne n'a dit qu'ils n'ont pas réussi à désactiver des Flags de boot qui "SET" les modes d'adressage de la mémoire. Si un binaire est décrypté, il lui faut de la RAM .... si entre un crypto processeur et la mémoire de destination ... il est peut-être utilisé une mémoire dites 'partagée' ( Shared RAM ). Il se peut que ces différents segements sont initialisé au boot du hard et ensuite avec les différentes options, il n'est plus possible d'y avoir accés. Si des données sont décryptés , il faut de la RAM .... mais si réellement les données sont décryptés par un crypto pure ( ASIC ) qui n'a pas de code exécuté ... donc on envoie une donnée, il répond une donnée ... la seule solution est l'attaque intrusive par Probe+Microscope. nan t'y es pas du tout je vais t'expliquer à la fois simplement entre un FWR et un FWD, ya aucune différence, la seule chose qui différencie un FWD d'un FWR c'est le HASH par la suite, quand la console reconnait le FW, il passe par l'updater qui fait appel au TARGET ID si tout est ok, l'install se lance jusque la c'est simple maintenant, on rentre dans l'install en détail le TARGET ID va donner les infos de la console a savoir RETAIL DEBUG SHOP et autres versions plus ou moins connue de console maintenant voila une théorie que j'emet l'install se fait en fonction du TI avec les infos d'un certain composant contenant les FLAGS actifs et non actifs et dont je pense avec certitude qu'il est dans la partie isolé tout les fichiers sont installé et activé en fonctions des FLAGS activé et non activés je pense reellement que cela marche comme cela car comme on a pu le voir lors de la faille du 2.15 FWD, les options étaient présente mais pas actives car le FLAG concernant la partie DEBUG ne l'était pas non plus donc, pour SET un FLAG, il faut savoir déjà ou il se trouve et pour moi ya pas photo, c'est dans la partie isolé pas possible à accéder pour le moment maintenant que je t'ai répondu par cette partie, la réponse pour la suite est encore plus évidente la partie dite isolé possède sa propre mémoire et y accéder est à ce jour impossible personne n'a pour le moment réussi et c'est normal quand on sait ce qui le protège le contourner est faisable mais la faut vraiment faire appel à des génies juste pour information je le repete encore une fois, chaque console a ses propres root keysn ses propres clé de décryptages et tout le reste alors si vous voulez trouver la MK, c'est qu'un hacker aura trouvé un moyen de creer une sorte de keygen Bon alors , le Hash c'est un contrôle de fait sur l'autenticité du binaire fourni , donc dans le cas du RSA , on peut vérifier l'intégrité du binaire par un MD5 ( algo de hash ). Maintenant on sait que tout ce qui est crypto TOP Level est blindé et qu'aucun accés vers l'extérieur n'est permis ... donc si j'ai bien compris on peut envoyer juste des hash et ca répond 0/1 si c'est ok ou pas. Mais la partie Isolée est bien initialisée par le boot de la console ..... The hypervisor code runs on both the main CPU (PPE) and one of its seven Cell coprocessors (SPE). The SPE thread seems to be launched in isolation mode, where access to its private code and data memory is blocked, even from the hypervisor. The root hardware keys used to decrypt the bootloader and then hypervisor are present only in the hardware, possibly through the use of eFUSEs. This could also mean that each Cell processor has some unique keys, and decryption does not depend on a single global root key (unlike some articles that claim there is a single, global root key).George’s hack compromises the hypervisor after booting Linux via the “OtherOS” feature. He has used the exploit to add arbitrary read/write RAM access functions and dump the hypervisor. Access to lv1 is a necessary first step in order to mount other attacks against the drive firmware or games. Donc l'hyperviseur fonctionne bien sur le PPE & SPE un thread est lancé sur le SPE avec un mode mémoire isolée. Mais au départ Geohot avait glitché la RAM pour avoir accés et créer le bug ;-) Maintenant avec des boards de Xilinx ... ils ont peut-être sniffé le bus RAM data et créer une attaque MiM ( Man in Middle ) et dumper la RAM ... ici on s'en fout des protections ... si ils utilisent la RAM de la board et non pas une RAM embarquée dans le CELL ... ==> Game Over ! Maintenant quand je vois que le bug initial était de modifié le HTAB ... en fait la RAM global a du être dumpée depuis le longtemps et les clefs également ... mais dans les dumps complet , il leur fallait juste le temps de comprendre le systéme afin d'isoler les données .... Si ils ont dumpé l'hyperviseur ... je ne vois pas ce qui les empêchait d'avoir tout dumper......

Mais personne n'a dit qu'ils n'ont pas réussi à désactiver des Flags de boot qui "SET" les modes d'adressage de la mémoire. Si un binaire est décrypté, il lui faut de la RAM .... si entre un crypto processeur et la mémoire de destination ... il est peut-être utilisé une mémoire dites 'partagée' ( Shared RAM ). Il se peut que ces différents segements sont initialisé au boot du hard et ensuite avec les différentes options, il n'est plus possible d'y avoir accés. Si des données sont décryptés , il faut de la RAM .... mais si réellement les données sont décryptés par un crypto pure ( ASIC ) qui n'a pas de code exécuté ... donc on envoie une donnée, il répond une donnée ... la seule solution est l'attaque intrusive par Probe+Microscope.

Il ne reste plus qu'à attendre une petite gueguerre interne des Teams ... sur cette fameuse clef et elle sera leaké en publique d'ici peu :-) $$$ = Jalousie = vengeance == Leak public

Tout à fait normal de vendre un périphérique qui permet le piratage ... Donc tu n'as rien de contre si demain je vends des détecteur et brouilleur pour les alarmes domestique ... tu pourras l'acheter toujours pour dire que tu veux tester l'efficacité de ton alarme..... Tu peux vendre un dongle VIDE ... ce qu'ils vendent à l'heure actuelle c'est une évolution d'un hack qui ne leur appartienne pas ... aprés ils viennent avec leur gros sabots pour dire ... hoo nous à la plus grosse vous savez mais on doit bien la protégé pour pas se faire nicker comme tout le monde à nicker la PS3JB team ... car on utilise pas la même technique.... Alors déja franchement ils peuvent faire ce qu'ils veulent , avec des moyens on peut tout reverser ... du temps et du hardware approprié. A vouloir trop en faire ... on se fait avoir par la premiére connerie ...

Ce que j'aime c'est -> Notre team est composée de developpeurs chevronnés present sur la scene depuis le debut et ayant deja prouvé leur savoir faire .Tout cela est couteux , c'est pourquoi ces solutions doivent etre payantes et protégées, mais nous ne voulons pas tomber dans l'excès en offrant des produits trop chers. Franchement tout est dit ... quelle hypocrisie .... on veut pas vous arnaquer de trop mais tout de même un peu quand même ... vous savez les mecs qui bossent avec nous ... sont des AS ... mais c'est pas gratuit .... Alors franchement déja pour le respect de la scene ils peuvent enlever ce mot "SCENE" car cela n'a rien à avoir !!

Comme ca on sait maintenant que la faille utilisé pour avoir les AP25 sert également à dumper les firmware des lecteurs .... autant ne rien dire alors ... puisque maintenant MS sait ou se situe la faille .... Et le coup de l'achat des jeux en langue non UK ... franchement ... je me demande bien pour quelle raison viable ils le font ... aider la communauté ben pourquoi pas et la marmotte elle emballe le chocolat dans l'aluminium aussi ?

Un doute tout de même ;-) Si cette Team à reversé le dongle original de Sony .... je dit bravo ! Mais ce dongle qui permet de mettre la console en mode "Usine / Factory" permet de flasher / remettre à zero n'importe quelle console, voir remettre en état une console crashée ( puisque c'est le first boot qui permet le bootstrap ). Donc en fait le Downgrade doit bien exister mais gardé privé pour des raisons obscures .... Le First boot ne peut pas être mis à jour ? ils ont apparemment changé le KeyPool en 3.50 ... mais ca doit être possible de creer une sandbox qui va simuler un systéme afin de lancer la procédure de flash sans flasher en Hard afin de récuperer la mise à jour décryptée ???

Bizar , faudrait le lancer dans un sandbox pour être certain , car cela peut-être un faux positif reférencé par le packer ....

Je sens que le downgrade arrive ... Je pense depuis le début que cette team n'est jusqte qu'un mur de feu afin de releaser les produits à coté. Sony se concentre sur elle , pendant ce temps 2-3 sociétés voir plus vendent le même produit mais sous des marques différentes ... lache le truc en public et hop , le soufllet est retombé ! Mais si le downgrade est possible .... tout est une histoire de payload , une fois celui-ci reversé ... je donne pas chére !! Et la cerise sur le gateau, de tout ce qu'ils ont annoncé on en a vu qu'un 1/5 c'est à dire le dongle du départ avec le payolad, aprés c'est que du vent ! * Jailbreak sur firmware autre qua le version 3.41 ?? toujours pas ?? * Manager update V2 ??

Surtout le cout du R&D , recherche et developpement !

Pour un premier post, sympa ! Peur de poster avec son vrai nick :-) cela sera impossible tant que le dump des nouvelles clefs n'aura pas été fait ?

Sauf que le RSX est basé sur un GPU d'nvidia ... Based on NV47 Chip (Nvidia GeForce 7800 Architecture) Donc on doit pouvoir une certain base partagée avec ce qui existe déja ;-)

Merci eux concepteurs. Grace à eux je peux avoir une PS3 en 3.41 linux ready ou autre .... Et pour Sony ??? -> Au revoir car plus jamais vous ne verrez de l'argent de ma poche pour vos consoles ! et votre politique du dindon de la farce !

De toute façon .... depuis l'annonce de PS3Jailbreak ... on a jamais vu la couleur d'une mise à jour tant décriée .... Peut-être pour noêl

Voila pourquoi le lancement d'un Flash alternatif sur USB devrait être interessant. Ou le fait de pouvoir décrypter et/ou simuler l'installation de la mise à jour afin de pouvoir avoir le flash 3.42 en clair ! le Flash 3.41 servirait d'hôte fain de décrypter la mise à jour pour avoir les fichiers en clair. Donc patcher la mise à jour jusqu'au momment ou l'écriture se fait et extraire pas à pas les données décryptées mais non écrite/mise à jour sur la Flash. Question de temps !

Créer l'indisponibilité est une mouvement de marketing à présent ... -> Iphone , Wii , PS3 ..... au lancement pour créer le Buz ! Mieux vaut attendre que ce périphérique fasse ses défauts de jeunesse !! Et que Microsoft intégre toute les options disponible pour les Anglophones au niveau Francophone.

Je doute que le module est interdit dans toute l'Europe .... Je pense que Sony attaque directement le magasin avec une pression telle que le magasin n'a pas le choix. Car je ne vois nulle part de prononcé de la commission Européenne qui interdit cette vente ... et les lois sont différentes dans chaque pays ... sinon cela se saurait ! Le pire Sony va arriver à stopper la vente en ligne légale mais va augmenter la vente au marché noir sous le manteau -> les prix vont grimper et ils ne leur sera plus possible de controler quoi que soit ( bon déja il controle rien ... ) ils pensent controler l'hémoragie mais ... En tout cas ils sont risible de part leur action, car cela prouve qu'ils ne peuvent rien faire de leur coté pour corriger la faille, à la place de travailler et de trouver une solution .... Mais au moins Sony montre clairement qui il est .... De mon coté je n'acheterai plus jamais un produit Sony .... car leur politique d'intolérance et d'ingérance dépasse largement ce qui est admissible.

Si Sony pousse à la chasse aux sorciéres c'est clair qu'ils vont essayer d'enrayer l'hemorragie ..... car je continue de penser qu'ils ne peuvent pas contrer le bug du loader à l'init de la console, au pire corriger le bug présent dans le prochain batch de console fabriquée mais pas dans le parc actuel ;-) Merci Sony !

Le pire dans cette histoire c'est que Sony prouve une fois de plus qu'ils leur est impossible de corriger leur plateforme et que la meilleur solution offerte est l'attaque à tout va ... à grand renfort de $$ car ce sont des incapables..... J'aurai aimé réellement que la Communauté Européenne régisse cet état de fait quand au retrait d'une option ( otherOS ) alors que celle-ci est une option disponible lors de l'achat. Même remarque pour les jeux en ligne ( MMO ) pourquoi obliger lors de l'activation d'un jeu MMO qu'une carte bancaire ou paypal soit opéré alors que la boite du jeu inclus 30 Jours !!! c'est de la vente forcée !! Mais bon Merci à tous ces c**** de hobbyistes qui se frottent le c*** avec des $$$ et qui nous prennent pour des vaches à lait. Depuis le retrait de l'others OS , Sony n'a plus eu aucun denier de ma part ! plus un jeu acheté , plus rien ! Et la console restera en 3.15 mais plus aucun jeux ne sera acheté ... -> mort des boites jeux -> retour vers Sony qui touche les licences -> bye bye !

La modif se situe au niveau payload ( logiquement ) pas dans la methode d'injection du hack ;-)

Et si ce n'était qu'un leurre pour attirer tout les regards ;-) 2 sociétés : 1 leurre sur qui Sony va s'acharner et 1 autre société qui va pouvoir déployer à tout va ses dongles ....

Je ne vois pas réellement l'évolution, la mise à jour n'est que l'ajout des options précédemment publiée publiquement ! Donc je ne vois pas la réelle évolution à contrario des clefs dites 'Open', cela serait plus une mise à niveau des options disponible sur les clefs dites "open" Donc rien de bien nouveau !! On attend toujours la mise à jour de la team PS3jailbreak par contre....

J'espere qu'avec l'arrivée des recherches concernant les modifs de firmware original ... $ony va aller se faire voir .... et que l'otherOS va étre rétabli sans aucune action de leur part. Dés lors il leur sera difficile de prouver que l'OtherOS est à l'origine du hack .... En fait ils ont pris la solution la plus facile au départ, bon ils sont passé par la pour dumper , ok , on vire la fonction purement et simplement .... Maintenant il faudrait démontrer devant le tribunal que le hack actuel passe par une mauvaise implémentation de la couche USB et l'utilisation d'une fonction utilisé en interne par Sony pour réparer les consoles et que l'OtherOS n'est aucunement lié pour l'utilisation des USBkey afin d'outre passer les protections de la console ! Bye Bye $oNy !

Et toujours pas de nouveau Payload ni de nouveau Manager .... la team avait promis 1 à 2 semaines ....