アカウント名:
パスワード:
PS3でバックアップしたソフトが動いた。という話が海外発で流れる。業者によるUSBドングルの予約受付が始まる。ソニーが販売停止の仮処分を申し立てる。海外のスーパーハッカーがソース公開。日本で市販されている電子部品を買ってソフトを入れるだけで同機能が使えるようになる。電子パーツショップにたっぷりあった在庫が一日で消える。今このへん。
他にも、バックアップ機能を詐称してウイルスをインストールさせようとする事件とか、早まって海外通販に注文した人が涙目だとか、プレイステーションユーザー以外のモラルの低さは熱心に執筆するブログでJailbreakがNGワードに指定されたりだとか、色々ありましたがどうやらモノ自体は真作の様です。
今後の注目点としては、セキュリティ上の理由でOther OS機能を根こそぎ消し去ったソニーが技術的にどう対応してくるか?という所でしょうか。
そしていろいろあって「PS3CFWの**を入れましたが**がうまく動きません」「PS3の改造ってどうやるんですか?」と質問系サイトが大賑わいに。
とどめは民主党の某議員が『PS3「○○」の改造コードの入れ方をどなたかご存知ですか?私にはさっぱり・・・。』と息子にせがまれてTwitterで質問するんでしょ?
参考:http://news.livedoor.com/article/detail/4527439/
> 電子パーツショップにたっぷりあった在庫が一日で消える。
これ、勘弁してほしいですねぇ…#ファミコンのせいでQDが入手難になったというのもあって、MZ-1500使いだったので死活問題だった…
あと、かつて、プレステでMODチップが流行ったときに、PICが入手難になったし、「PIC ってMODチップのことでしょ」みたいな偏った知識が蔓延しましたし今回のことで「AVRってPS3をハッキングするチップでしょ」みたいな偏った知識が出回らないか心配。
>ソニーが技術的にどう対応してくるか?今回のjailbreakは単にUSBの脆弱性を使っているだけなので、その脆弱性を修正すれば良いだけです。既にどうしようもない部分も多いですけどね。しかし、Other OS機能を丸ごと消したSCEですから、PS3開発陣に正しく直す技術のある人がまだ居るのかは疑問に思ったり。# USB機能ごと削除するんじゃないかというジョークがあちこちで言われてますね:P
にしても、Coverityなどの静的解析ツールを使えばこの手の脆弱性の大部分を防ぐことができるはずなのに、何故ハードメーカーは使わないのだろうかなぁ (使っているのはセガとコナミだけ [coverity.com])。わざとやっているとしか思えない。
静的解析は、ライセンス費用、H/Wに近い場所を叩くアレな箇所で誤警報を出しやすいとかありそうですが。上記の製品はドライバ開発でも十分に機能したりするんでしょうかね?まぁ、テキトーに導入しても
//bReadBuffer(&buf);(void)bReadBuffer(&buf); // 静的解析のエラーを消す為に変更
とかされるのがオチでしょうかねー# 実例ではないですよ?
CoverityはSATソルバをベースにしているらしいので、多分そう簡単には回避できないでしょう。しかし、false positiveと指定されて終わりというのはありそうです。
決め付けではないです。タレコミのリンク先を見れば分かるとおり、今回はUSBのHeap Overflowの脆弱性を利用しています。http://ps3wiki.lan.st/index.php?title=PSJailbreak_Exploit_Reverse_Engi... [ps3wiki.lan.st]
そんなに難しい対策は必要ないんじゃないですか?単純に件のExploitを潰したバージョンのファームウェアをリリースして、同時に以降発売になるソフトは全部そのバージョンへのアップデータ付き+そのバージョン以降でないと起動できない、とするだけのように思えます。これはPSPで既にやっている対策だったはず。
#むしろこれをJailbreakと呼ぶことに違和感を感じるのでAC
解説読むと"gameos"が起動する前、プレブート環境をいじっているようです。その部分が本体のどこに書かれているのか分かりませんが、「2010年9月xx日出荷分から不可、それ以前はいつでも可」のようになるかも。
# geohotが引退前にSPUを隔離モードに入れずに送るコードを復号できるとか言っていたような。# これが実現するとセキュリティシステムが完全になくなる?
それならPSP同様にまた破られますね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
ここまでの流れ (スコア:5, 参考になる)
PS3でバックアップしたソフトが動いた。という話が海外発で流れる。
業者によるUSBドングルの予約受付が始まる。
ソニーが販売停止の仮処分を申し立てる。
海外のスーパーハッカーがソース公開。
日本で市販されている電子部品を買ってソフトを入れるだけで同機能が使えるようになる。
電子パーツショップにたっぷりあった在庫が一日で消える。
今このへん。
他にも、バックアップ機能を詐称してウイルスをインストールさせようとする事件とか、
早まって海外通販に注文した人が涙目だとか、
プレイステーションユーザー以外のモラルの低さは熱心に執筆するブログでJailbreakがNGワードに指定されたりだとか、
色々ありましたがどうやらモノ自体は真作の様です。
今後の注目点としては、セキュリティ上の理由でOther OS機能を根こそぎ消し去ったソニーが
技術的にどう対応してくるか?という所でしょうか。
Re:ここまでの流れ (スコア:1, おもしろおかしい)
そしていろいろあって
「PS3CFWの**を入れましたが**がうまく動きません」
「PS3の改造ってどうやるんですか?」
と質問系サイトが大賑わいに。
Re:ここまでの流れ (スコア:1, おもしろおかしい)
とどめは民主党の某議員が
『PS3「○○」の改造コードの入れ方をどなたかご存知ですか?私にはさっぱり・・・。』
と息子にせがまれてTwitterで質問するんでしょ?
参考:http://news.livedoor.com/article/detail/4527439/
Re:ここまでの流れ (スコア:1)
> 電子パーツショップにたっぷりあった在庫が一日で消える。
これ、勘弁してほしいですねぇ…
#ファミコンのせいでQDが入手難になったというのもあって、MZ-1500使いだったので死活問題だった…
あと、かつて、プレステでMODチップが流行ったときに、
PICが入手難になったし、「PIC ってMODチップのことでしょ」みたいな偏った知識が蔓延しましたし
今回のことで「AVRってPS3をハッキングするチップでしょ」みたいな偏った知識が出回らないか心配。
Re: (スコア:0)
>ソニーが技術的にどう対応してくるか?
今回のjailbreakは単にUSBの脆弱性を使っているだけなので、その脆弱性を修正すれば良いだけです。既にどうしようもない部分も多いですけどね。
しかし、Other OS機能を丸ごと消したSCEですから、PS3開発陣に正しく直す技術のある人がまだ居るのかは疑問に思ったり。
# USB機能ごと削除するんじゃないかというジョークがあちこちで言われてますね:P
にしても、Coverityなどの静的解析ツールを使えばこの手の脆弱性の大部分を防ぐことができるはずなのに、何故ハードメーカーは使わないのだろうかなぁ (使っているのはセガとコナミだけ [coverity.com])。わざとやっているとしか思えない。
Re:ここまでの流れ (スコア:1)
静的解析は、ライセンス費用、H/Wに近い場所を叩くアレな箇所で誤警報を出しやすいとかありそうですが。
上記の製品はドライバ開発でも十分に機能したりするんでしょうかね?
まぁ、テキトーに導入しても
とかされるのがオチでしょうかねー
# 実例ではないですよ?
Re: (スコア:0)
CoverityはSATソルバをベースにしているらしいので、多分そう簡単には回避できないでしょう。
しかし、false positiveと指定されて終わりというのはありそうです。
Re: (スコア:0, おもしろおかしい)
保守・開発者用の特殊USBドングル用の裏口を突いただけだとおもいますが。
意図しないで残っている脆弱性だと決めつけるのは頭悪いぞ。
Re:ここまでの流れ (スコア:3, 参考になる)
決め付けではないです。タレコミのリンク先を見れば分かるとおり、今回はUSBのHeap Overflowの脆弱性を利用しています。
http://ps3wiki.lan.st/index.php?title=PSJailbreak_Exploit_Reverse_Engi... [ps3wiki.lan.st]
Re: (スコア:0)
>(使っているのはセガとコナミだけ [coverity.com])。わざとやっているとしか思えない。
日本国内顧客事例の一部を紹介します。
日本国内顧客事例の一部を紹介します。
日本国内顧客事例の一部を紹介します。
そこには掲載されていないが、普通に大規模プロジェクトで使っているよ。
>静的解析ツールを使えばこの手の脆弱性の大部分を防ぐことができる
とはまったく思わないが。
Re: (スコア:0)
そんなに難しい対策は必要ないんじゃないですか?
単純に件のExploitを潰したバージョンのファームウェアをリリースして、同時に以降発売になるソフトは全部そのバージョンへのアップデータ付き+そのバージョン以降でないと起動できない、とするだけのように思えます。これはPSPで既にやっている対策だったはず。
#むしろこれをJailbreakと呼ぶことに違和感を感じるのでAC
対策できるのかどうか (スコア:2)
解説読むと"gameos"が起動する前、プレブート環境をいじっているようです。その部分が本体のどこに書かれているのか分かりませんが、「2010年9月xx日出荷分から不可、それ以前はいつでも可」のようになるかも。
# geohotが引退前にSPUを隔離モードに入れずに送るコードを復号できるとか言っていたような。
# これが実現するとセキュリティシステムが完全になくなる?
Re: (スコア:0)
それならPSP同様にまた破られますね
Re: (スコア:0)
同様にPS3もイタチごっこになっていくかもしれません。
もっともPS3の場合、改造XboxのようにPSNから永久BANされる事態も想定されますが。
強制ファームUPとなると、道連れで「他のシステムのインストール」機能が削除されるわけで、
許容できないユーザーも多いのではないでしょうか。
#トラ技の付録USBマイコン基板をやっと活用できる時が来たか。