Actualité PS3
hackps3

HACK PS3 by Geohot : "Je vous donne la faille, débrouillez-vous avec..."

par

Geohot a donc décidé, contre toute attente, de révéler l'exploit et la façon de l'utiliser et il semble clair qu'il n'a pas envie d'en faire plus. Il a eu sa gloire, pour le reste, il faudra attendre...

Geohot a donc expliqué sommairement comment sa faille peut être exploitée via 24 lignes de texte publiées sur son blog.

En voici la traduction :

  1. geohot : En fait, c'est assez simple.
  2. geohot : J'alloue une partie de la mémoire.
  3. geohot : En utilisant map_htab et write_htab, vous pouvez déterminer l'adresse réelle de la mémoire.
  4. geohot : C'est une grande victoire et quelque chose que le HV ne devrait pas permettre.
  5. geohot : Je remplis le htab avec des tonnes d'entrées pointant vers cette partie de mémoire.
  6. geohot : Et puisque je les avais allouées, je peux le mapper en lecture et écriture.
  7. geohot : Alors je désalloue la mémoire.
  8. geohot : Toutes ces entrées sont marquées comme invalides.
  9. geohot: Alors, pendant que cela  marque ces entrées comme invalides, je glitch le bus du contrôle de la mémoire.
  10. geohot: Le cache d'écriture différée manque la mémoire.
  11. geohot: Et j'ai alors des entrées permettant des lectures/écritures à une partie de la mémoire que le superviseur pense désaffectées.
  12. geohot : Puis je  crée un segment virtuel avec l'htab qui chevauche ce morceau de la mémoire.
  13. geohot : Ecrire une entrée dans le segment virtuel htab permet d'écrire et lire dans le  principal segment  htab.
  14. geohot : Bascule vers le segment principal.
  15. geohot : Ecris dans le principal segment htab une ecriture/lecture mappée sur elle-même.
  16. geohot : Reviens au premier htab.
  17. geohot : PWNED.
  18. geohot : Et ça fonctionnerait si la mémoire avait été chiffrée ou ECC.
  19. geohot : La façon dont je glitche le bus mémoire est vraiment amusante.
  20. geohot : J'ai un bouton sur ma carte FPGA,
  21. geohot : qui envoie une impulsion basse pendant 40ns.
  22. geohot : J'ai réglé le htab avec des tonnes d'entrées
  23. geohot : J'appuie sur le bouton,
  24. geohot : et juste après, j'envoie l'ordre de désallocation.

 

geohot 001

 

Si vous ne saisissez pas grand chose, ce n'est pas grave docteur. En gros, il utilise un overflow pour arriver à prendre le contrôle d'une partie de la mémoire. Une fois ceci fait, il arrive à retirer cet espace de la surveillance du superviseur et arrive à atteindre la mémoire principale pour y faire ses petites affaires.

Mots-clés

Commenter 311 commentaires

Avatar de l’utilisateur
Gz_
effectivement j'avais vu ca sur son blog.

j'espere que ca va aboutir a un truc je suis curieux de voir le resultat de tout ca meme si je ne joue plus aux jeux videos depuis un mement e que ma ps3 c'est une plateforme multimedia chez moi.

enfin j'attends quand meme dante's inferno + god of war ultimate collection + FFXIII lol

ps : tiens 1er c'est rare que je le soit :)

ps² : bonne nuit
Signaler Citer
Avatar de l’utilisateur
Gamespirit
En effet c'est pas terrible de mettre l'exploit en ligne pour tout le monde, la plupart des gens ne pouvant rien faire avec, et Sony sera le premier à se jeter dessus, on dirait qu'il en a plus rien à faire de cette histoire.
Espérons que cela motivera Sony à faire des firmwares plus attractifs pour nous pousser à la maj car à mon avis c'est tout ce qui nous reste, de toute façon j'ai une PS3 slim donc je la tiendrai à jour, et je me priverai pas pour si peu.
Signaler Citer
DJEWELER
punèze j'ai rien pané aux 3/4 de la news mais c'est vrai que de balancer l'exploit en ligne est une grosse une erreur .
sony va nous sortir un firmware dans les jours a venir pour palier a sa mais si sa se trouve c'est déjà le cas étant donné que c'est avec le firmware 2.4.2 . :-\
Signaler Citer
Tallaac
Tant mieux,de toute façon j'ai une PS3 Slim.
C'est Sony qui doit être content,mais est-ce que Sony aurait mit un peu de piment ? Une chose est sur,on en apprendra pas plus sur cette histoire.
Signaler Citer