Дамп flash0: что теперь?

Автор: Horofil      Дата: 13-05-2012, 22:27

9
Несколько недель назад участник форума The Z написал об “утечке” дампа Flash0 эмулятора PSP для PS Vita. Если вы не следили последнее время за homebrew сценой, то это, скорее всего, для вас ничего не значит. Намного хуже, если вы получали смешанные сообщения от различных людей или вебсайтов, некоторые из которых утверждают, что данная брешь полностью взламывает Vita, и т.д.

Так что же это значит для простого пользователя? Если вкратце, то абсолютно ничего, но прочитайте эту статью дальше для полного понимания.

Немного предыстории

Flash0, эмулятор PSP, PS Vita, взлом ядра… Если вы не следили за “сценой” последнее время, то данные термины могут вас немного озадачить, поэтому позвольте мне кратко рассказать про средства защиты, реализованные в устройствах от Sony. Если вы уже знаете об этом, то вы можете спокойно перейти к прочтению следующей части.
По существу, PSP имеет два уровня доступа: пользователь и ядро. Если вы используете компьютер в школе или на работе, то “ядро” немного похоже на “административные” права вашего компьютера. Пользовательский режим имеет ограниченный доступ к возможностям PSP, то есть только к тем, которые требуются для запуска игры. Режим ядра, напротив, имеет доступ ко всему, включая возможность подтверждать/декриптить игры с DRM-защитой, или возможность модернизировать прошивку PSP, как и многое другое.

С точки зрения взлома, это значит, что получая доступ к взлому пользовательского режима, мы имеем ограниченные возможности, в то время как, получая доступ к взлому режима ядра, мы получаем доступ ко всем возможностям устройства, таким, как возможность переписать прошивку (что необходимо, например, для кастомных прошивок).

Аналогичным способом программа, запущенная на PSP через пользовательский режим, не имеет доступа ко всем файлам PSP или всем секциям памяти. В частности, “модули”, используемые прошивкой, хранятся в части памяти Flash0, которая может быть доступна только через режим ядра.

В дополнении ко всему вышесказанному, эмулятор PSP на PS Vita работает в режиме “песочницы”, а это значит, что он не имеет прямого доступа ко всем возможностям PS Vita. Другими словами, “эксплоит ядра в эмуляторе PSP” не дает вам полного доступа к PS Vita, в лучшем случае он дает вам доступ к эмулятору PSP, чьи возможности достаточно ограничены.

Ситуация на данный момент

Основываясь на вышесказанном, и на материалах, которые публично доступны, вот что я вам скажу: Единственным публично доступным хаком для PS Vita является VHBL, который работает в пользовательском режиме, внутри “песочницы” эмулятора. Davee имеет доступ к эксплоиту ядра, который дает ему доступ к другим возможностям эмулятора PSP. Вероятно, другой хакер тоже имеет доступ, поскольку он смог получить доступ к файлам прошивки эмулятора PSP на PS Vita.

Для справки, схема, представленная ниже, слегка обобщает уровни доступа (помеченное серым является неизвестным/предполагаемым). И, для справки, я пометил то место, где мы должны быть чтобы получить PSP ISO Loader, чтобы люди перестали спрашивать. Также стоит отметить, что я не имею эксплоита к ядру PSP, поэтому абсолютно бесполезно спрашивать меня о том, собираюсь ли я выпускать загрузчик образов PSP для PS Vita.

Дамп flash0: что теперь?


Так что же насчет дампа flash0?

Моя замечательная диаграмма показывает то, что дамп flash0 находится на уровне ядра, поэтому я уже чувствую, что люди говорят о том, что это может дать нам доступ к ядру PSP внутри PS Vita. В общем… Нет, потому что я плохо рисую диаграммы. Да, доступ к ядру требовался для получения этой информации, но нет, это не дает нам магическим способом доступ к ядру. Если ваш админ делает скриншот своего рабочего стола и посылает вам на электронный ящик, то это не значит, что вы получили права администратора, но зато это дает вам возможность узнать, что находится у админа на рабочем столе.
И это, по сути, все, что нам дает данная “утечка”. Мы не имеем с этим доступ к ядру PSP, но зато мы имеем доступ к нескольким файлам, которые мы не могли получить иным способом. Так что же это нам дает? Во-первых, это значит, что Davee теперь не единственный, кто может исследовать Kermit, библиотеку, которая содержит связь между эмулятором PSP и PS Vita. Во-вторых, это позволит разработчикам найти различия между настоящей прошивкой PSP и той, которая находится в эмуляторе. Мы знаем, что Kermit уже является одним из этих отличий, но возможно их больше.

Маловероятно (но мы ведь можем мечтать), что эмулятор PSP может открыть нам больше интересных секретов. Может быть, многофункциональный зашифрованный DRM-ключ? Это очень маловероятно, но все же, в каком-то смысле, PS3 помогла взломать нам PSP, поэтому кто знает, имеет ли эмулятор PSP изъян, который приведет к взлому PS Vita?

Не смотря на все это, с точки зрения пользователя, это абсолютно ничего не значит. Это не ведет нас к доступу ядра PSP, или, по крайней мере, не в том направлении, которое облегчило бы поиски эксплоитов ядра в настоящей PSP (и их использования в эмуляторе). В конце концов, если Davee (Proxima/some1) и получил доступ к такому эксплоиту, то он, очевидно, уже существовал в прошивке PSP, которую абсолютно любой человек с PSP и с достаточным количеством свободного времени может исследовать, когда захочет. Также неизвестно, что достаточное количество разработчиков будет заинтересованно в поиске и переделке этих файлов. Но кто знает? Достаточно и одного человека.

Не поймите меня неправильно, это все еще очень интересно, потому что это дает нам доступ к файлам, к которым не каждый мог получить доступ до этого момента, и это также говорит нам о том, что существует, как минимум, две группы людей с доступом к ядру PSP на PS Vita. Это, конечно, еще далеко для нас до получения полного контроля над PS Vita, но, тем не менее, это увлекательно.

Категория: Новости о PS Vita, Новости о взломе

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться, либо войти на сайт под своим именем.
<
  • Публикаций: 0
  • Комментариев: 22
  • PSP: Ps vita


  • 0
14 мая 2012 18:10

Kratos 24

  • Группа: Посетитель
  • Регистрация: 21.03.2012
  • Статус: Пользователь offline
 
Не знаю я купил psp после ее взлома.Крутых игр выходила достаточна

<
  • Публикаций: 0
  • Комментариев: 5


  • 0
14 мая 2012 17:47

fastmax1994

  • Группа: Посетитель
  • Регистрация: 18.01.2011
  • Статус: Пользователь offline
 
Munto,
Наоборот...если взломают хотя бы эмулятор PSP игр, желающих приобрести консоль будет гораздо больше )))

<
  • Публикаций: 0
  • Комментариев: 249
  • PSP: нет

  • PS Vita: Wi-Fi

  • 0
14 мая 2012 14:59

Darknessbomb

  • Группа: Друзья сайта
  • Регистрация: 25.03.2011
  • Статус: Пользователь offline
 
тут говорится не о взломе а о знакомстве с програмной начинкой виты.

--------------------

<
  • Публикаций: 1
  • Комментариев: 406
  • PSP: 100X

  • PS Vita: Wi-Fi
  • Цвет: Black
  • PSN ID: Muntoch

  • 0
14 мая 2012 13:27

Munto

  • Группа: Друзья сайта
  • Регистрация: 22.11.2011
  • Статус: Пользователь offline
 
рано пока для взлома, нужно шоб сначало вита раскрутилась, выпустила немереное количество игр, и только потом ее есть смысл взламывать.
Новость порадововала :)

--------------------

<
  • Публикаций: 0
  • Комментариев: 22
  • PSP: Ps vita


  • 0
14 мая 2012 13:24

Kratos 24

  • Группа: Посетитель
  • Регистрация: 21.03.2012
  • Статус: Пользователь offline
 
Незнаю но я заметил намек что Дамп нечего не дает.

<
  • Публикаций: 23
  • Комментариев: 435
  • PSP: 200X

  • PS Vita: Wi-Fi
  • PSN ID: horofil

  • 0
13 мая 2012 22:52

Horofil

  • Группа: Посетитель
  • Регистрация: 17.03.2011
  • Статус: Пользователь offline
 
Kratos 24,
В данном случае он имеет ввиду всех, кто работает над взломом.

--------------------

<
  • Публикаций: 0
  • Комментариев: 22
  • PSP: Ps vita


  • 0
13 мая 2012 22:45

Kratos 24

  • Группа: Посетитель
  • Регистрация: 21.03.2012
  • Статус: Пользователь offline
 
Horofil да но ты прочитал Маловероятн...

<
  • Публикаций: 23
  • Комментариев: 435
  • PSP: 200X

  • PS Vita: Wi-Fi
  • PSN ID: horofil

  • 0
13 мая 2012 22:42

Horofil

  • Группа: Посетитель
  • Регистрация: 17.03.2011
  • Статус: Пользователь offline
 
Kratos 24,
Новость вышла сегодня, плюс, как сказано в ней, он не имеет доступ к ядру и просто описывает ситуацию на данный момент.

--------------------

<
  • Публикаций: 0
  • Комментариев: 22
  • PSP: Ps vita


  • 0
13 мая 2012 22:39

Kratos 24

  • Группа: Посетитель
  • Регистрация: 21.03.2012
  • Статус: Пользователь offline
 
Я заметил источник от сайта wololo, а как читали мы раньше он давно сдался.И на диаграме показаны его самое VHBL.Как буд-то он говорит что он едиственный кто добился чего-то!!!!!!

Информация
Посетители, находящиеся в группе Гость, не могут оставлять комментарии к данной публикации.