Хакеры нашли способ запустить произвольный код на PS3

[Bending Unit 22 1 253]

Ошибка была найдена хакерами с форума PS3Hax.net (а именно Team ICE и StreetskaterFU) в прошивке версии 2.10,Способом для её вызова является эксплоид для небезызвестной игры Resistance: fall of man.

Хакеры возлагают большие надежды на данный баг и давно написали конвертер кода из ELF в SELF (который видимо ...

Хакеры нашли способ запустить произвольный код на PS3

[FoxHounder 5 087]

Перевод лажовый...
"Производственный экран" - это типа Production Screen были в оригинале?
"Консоль приставки" звучит почти как "Мастер настройки конфигурации параметров опций бла-бла-бла" у M$.

[Sugaroverdose 0]

[b]FoxHounder[/b], собственно screen output

[color=green][size=75]Добавлено спустя 2 минуты 37 секунд:[/size][/color]

[b]FoxHounder[/b], консоль есть консоль, "мастер настройки конфигурации"-это вобще не в те ворота лезете

[angel 487]

Опередил на несколько секунд :).

[Sugaroverdose 0]

[quote name="angel"]Опередил на несколько секунд :).[/quote]она висит везде с раннего утра)))
думал напишет кто-нибудь благо некоторые описаные вещи мне не очень понятны (screen output на пример)

[Гость MythSquare]

Я и постить новость не стал, так как баян новость полная, люди нашли баг в игре, ага все пойдут играть в Резик.-))))))

[ACE 42 758]

прикроют следующей прошивкой
кстати музон зачетный, что-то знакомое
никто не в курсе что за композиция?

[Sugaroverdose 0]

[quote name="ACE"]прикроют следующей прошивкой
кстати музон зачетный, что-то знакомое
никто не в курсе что за композиция?[/quote]никто не обязывает прошивку обновлять, да и за такими багами при разработке игр не следят, а значит найдут другой.
музыка очень похожа на тему из древнего мультика "король лев"

[al_noname 169]

[quote]прикроют следующей прошивкой [/quote]
По крайней мере теперь есть смысл вести наработки по даунгрейду
А супротив Timing Attack'a поможет только новая ревизия CPU.

[бадяй 0]

[quote name="al_noname"] [quote]прикроют следующей прошивкой [/quote]
По крайней мере теперь есть смысл вести наработки по даунгрейду
А супротив Timing Attack'a поможет только новая ревизия CPU.[/quote]
что за тайминг аттак?

[Sugaroverdose 0]

[quote name="Sugaroverdose"]музыка очень похожа на тему из древнего мультика "король лев"[/quote]я ошибся х))))

[al_noname 169]

[quote]что за тайминг аттак?[/quote]
Метод позволяющий определить уникальный CPU ключ.
Суть в анализе времени обращения к FLASH содержащей BIOS с помощью прослушивания шины к FLASH.
Если какой либо байт ключа правильный то время отклика отличается.
Таким образом устройство подключенное к шине подбирает нужный ключ.
Ключ используется для защиты от запуска подписанного, но устаревшего системного ПО. Изменяется после каждого обновления путём пережигания EFUSE. Этот ключ равно как и первичный BIOS который проверяет цифровую подпись основного BIOSа вшиты в кристалл Cell BE поэтому запуск неподписанного системного ПО невозможен с самого момента включения консоли. Единственный способ запустить неподписанный код - дыры в подписанном ПО.
Timing Attack соответственно позволяет получить текущий CPU ключ для запуска старого системного ПО содержащего дыру

[бадяй 0]

ерунда какая-то

[Гость]

В 360 тоже запустили код на одном из первых ядер даша, но воз и ныне там :(

[al_noname 169]

[quote name="dmishe"]В 360 тоже запустили код на одном из первых ядер даша, но воз и ныне там :([/quote]
[url=http://forums.xbox-scene.com/index.php?showtopic=638279]АТНЮДЪ[/url] :)
Правда по прежнему нужен диск King Kong с пропатчеными шейдерами
И на фалконах лавочку прикрыли :(

[Гость]

Эт я знаю, но реальной пользы пока нету, разве что они ID научились менять, но для этого все равно нужен ID незабаненой консоли, что ставит всю затею под большой вопрос.

[Sugaroverdose 0]

[quote name="dmishe"]Эт я знаю, но реальной пользы пока нету, разве что они ID научились менять, но для этого все равно нужен ID незабаненой консоли, что ставит всю затею под большой вопрос.[/quote]рандомный подбор решает)))

[SoulGrabber 3 312]

[b]Sugaroverdose[/b], и каков шанс это рандома? СДкеи на компе подбирал? Тут это голиматья в сотни раз сложнее.
+ запустится ли консоль с "плохим" ID? Не брикнится?

[Sugaroverdose 0]

[quote name="SoulGrabber"][b]Sugaroverdose[/b], и каков шанс это рандома? СДкеи на компе подбирал? Тут это голиматья в сотни раз сложнее.
+ запустится ли консоль с "плохим" ID? Не брикнится?[/quote]id по сути идут в прямом порядке, благо количество знаков сильно ограничено, да и пишет народ кейгены- почему нельзя собрать наборчик и найти логику подбора?)

[al_noname 169]

[quote name="Sugaroverdose"] [quote name="SoulGrabber"][b]Sugaroverdose[/b], и каков шанс это рандома? СДкеи на компе подбирал? Тут это голиматья в сотни раз сложнее.
+ запустится ли консоль с "плохим" ID? Не брикнится?[/quote]id по сути идут в прямом порядке, благо количество знаков сильно ограничено, да и пишет народ кейгены- почему нельзя собрать наборчик и найти логику подбора?)[/quote]
Велик шанс совпадения сгенерённого ID консоли с консолью какого нибудь миллионера из Швейцарии, который, после того как вас обоих забанят выкатит тебе иск в суд за моральный ущерб :D
И придётся тебе продавать почки

[SoulGrabber 3 312]

[b]Sugaroverdose[/b], и что, кейгены рабочие? Проходят онлайн проверку?
[quote]id по сути идут в прямом порядке, благо количество знаков сильно ограничено[/quote]
Не знаю как там на зы3, а на боксе это 12надцати значный код.

[Sugaroverdose 0]

[quote name="SoulGrabber"][b]Sugaroverdose[/b], и что, кейгены рабочие? Проходят онлайн проверку?
[quote]id по сути идут в прямом порядке, благо количество знаков сильно ограничено[/quote]
Не знаю как там на зы3, а на боксе это 12надцати значный код.[/quote]сомневаюсь что ключи в боксе проверяют (только переводят в статус онлайн и привязывают к аккаунту(в этом подборе единственная проблема, т.е. занятые ид в онлайн не пустит)), главное что-бы его съела консоль

[Всеми любимый и уважаемый 3 836]

Так непойму, что это даст?

[Гость]

[quote]почему нельзя собрать наборчик и найти логику подбора?)[/quote]
Так уже давно не получится, надо в дебаггере смотреть код проверки, только так можно 100% кейген написать.

[Sugaroverdose 0]

[quote name="al_noname"] [quote name="Sugaroverdose"] [quote name="SoulGrabber"][b]Sugaroverdose[/b], и каков шанс это рандома? СДкеи на компе подбирал? Тут это голиматья в сотни раз сложнее.
+ запустится ли консоль с "плохим" ID? Не брикнится?[/quote]id по сути идут в прямом порядке, благо количество знаков сильно ограничено, да и пишет народ кейгены- почему нельзя собрать наборчик и найти логику подбора?)[/quote]
Велик шанс совпадения сгенерённого ID консоли с консолью какого нибудь миллионера из Швейцарии, который, после того как вас обоих забанят выкатит тебе иск в суд за моральный ущерб :D
И придётся тебе продавать почки[/quote]славабогу что россия не состоит нивкаких союзах аля "нато/евросоюз", да и в россии официально лайва нет, а значит и не может быть не административных, не уголовных нарушений на его почве)

[color=green][size=75]Добавлено спустя 59 секунд:[/size][/color]

[quote name="Всеми любимый и уважаемый"]Так непойму, что это даст?[/quote]пиратки?)