Geohot a donc décidé, contre toute attente, de révéler l'exploit et la façon de l'utiliser et il semble clair qu'il n'a pas envie d'en faire plus. Il a eu sa gloire, pour le reste, il faudra attendre...
Nous vous avions annoncé avoir une copie du dump qu'avait fait Geohot et ainsi nous avions pu confirmer la véracité de ses dires (mais qui en doutait ?). Nous voulions vous en parler plus tôt mais Geohot a décidé de mettre en ligne son exploit au nom de la sacro-sainte notion d'ouverture et de partage ce qui va donc permettre un certain nombre de choses.
Avant d'en parler plus, voici ce qu'il a écrit sur son blog :
Dans l'intérêt de tous, j'ai décidé de mettre en ligne l'exploit (la faille). Espérons que cela motivera la scène PS3, et que vous organiserez et comprendrez comment l'utiliser pour en faire des choses pratiques, comme pour l'iPhone quand le jailbreak a été mis en ligne. J'ai une vie à assumer et ne peux pas continuer à travailler sur cela jours et nuits.
Soyez sympas et documentez vos trouvailles sur le psDevWiki. Ils ont été une grande ressource jusqu'à ce jour, et avec la puissance que donne cet exploit, cela donne des tonnes de nouvelles choses à expliquer. Je voudrais voir les calls HV remplis, de jolies cartes de la mémoire, la chaîne de démarrage (boot chain) mieux documentée, et des progrès sur un pilote du GPU 3D. Et, bien sûr, la recherche de logiciels utilisant cet exploit.
Ceci est donc la très convoitée faille pour la PS3 qui donne un accès complet à la mémoire et donc l'accès au ring0 de l'otheros. Profitez de vos dumps de l'hyperviseur. Ceci est connu pour fonctionner avec la version 2.4.2, mais j'imagine que cela fonctionne sur toutes les versions actuelles (peut-être plus tard, j'écrirais la façon dont il fonctionne).
Comme vous le voyez, Geohot a donc ouvert la porte mais ne compte pas franchir le seuil du perron. Il demande à tous ceux capables de comprendre ce qui peut découler de son exploit, de le documenter et d'essayer d'en tirer quelque chose de concret.
Cette révélation va sans doute très rapidement engendrer une mise à jour du firmware de la PS3 afin de fermer définitivement cette faille et régler le problème à la base. Sachant que la PS3 exige d'être à jour, au niveau du firmware, pour accéder aux services en ligne de Sony, combien d'entre nous pourront se priver de jouer en multi ou de mettre à jour ces trophées afin d'attendre une concrète application à ce hack ?
Sur ce dernier point, la mise en ligne publique par Geohot semble être une erreur stratégique car la faille sera sans doute bouchée avant d'avoir une quelconque application pratique.
Pour info, nous savons qu'il a fait son dump sur une PS3 FAT en firmware 2.80. Geohot explique que sa faille fonctionne sur les PS3 dont la révision du lv0/lv1 est 2.4.2 mais que cela devrait marcher avec toutes les PS3. Sur ce point, nous émettons un sérieux doute, partagé par mathieuLH et Yohihiro, en disant que son exploit ne peut pas fonctionner sur les PS3 Slim. Pourquoi ? Tout simplement car le système OtherOS n'existe pas sur les PS3 allégées.
Commenter 311 commentaires
Lire la news : HACK PS3 by Geohot : "Je vous donne la faille, débrouillez-vous avec..."
j'espere que ca va aboutir a un truc je suis curieux de voir le resultat de tout ca meme si je ne joue plus aux jeux videos depuis un mement e que ma ps3 c'est une plateforme multimedia chez moi.
enfin j'attends quand meme dante's inferno + god of war ultimate collection + FFXIII lol
ps : tiens 1er c'est rare que je le soit
ps² : bonne nuit
j'en connait un sacré groupe qui vont se foutres des claque maintenant
Espérons que cela motivera Sony à faire des firmwares plus attractifs pour nous pousser à la maj car à mon avis c'est tout ce qui nous reste, de toute façon j'ai une PS3 slim donc je la tiendrai à jour, et je me priverai pas pour si peu.
sony va nous sortir un firmware dans les jours a venir pour palier a sa mais si sa se trouve c'est déjà le cas étant donné que c'est avec le firmware 2.4.2 .
En tout cas, j'aime le "débrouillez-vous avec"
c'est exactement ce que je me suit dit a la vue de ces mots .
Non, il a dumpé avec le firmware 2.80. Le 2.4.2 se réfère à la révision de la carte mère...
C'est Sony qui doit être content,mais est-ce que Sony aurait mit un peu de piment ? Une chose est sur,on en apprendra pas plus sur cette histoire.