アカウント名:
パスワード:
そもそもそのファームウェア自体をアレコレするマスターキーがわかったわけだからそのファームウェアをマスターキー使ってバラせば新しいカギも取り出せるんじゃないかな。なのでいくらカギを入れ替えてもいたちごっこかと。
PSP内ファームウェアにはいる新しい鍵は、復号鍵ではないの?共通鍵暗号の方式?それだったら今までもファームウェアを解析すれば、ばれてたのではないですか?
問題は、すでにある過去のソフトを動かすのが難しいと思います
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
こんなこともあろうかと・・・ (スコア:1)
コストはともかく、ファームウェアアップデートにしか使われないマスター鍵なんかを別途仕込んでおいて、普通のソフトウェアの署名確認用鍵の方は後からでも差し替えられる仕組みにしとくことは可能。けど、鍵のアップデートは、それ以前に発売されたゲームが動かなくなる事を意味するから、そもそも差し替えちゃまずい。
でも、発売されるゲームの数に対して本体ROM容量が十分にあれば、ホワイトリスト方式の実装は出来るかな。古い鍵で署名されている既発売のソフトのハッシュ値のリストをファームウェアにハードコードしちゃって、それらのソフトは新しい鍵で署名されてなくても起動可、と言うような。
ついでにもちろん、マスター鍵が漏れるとどっちにしろ終わりなので、よりいっそう厳重に管理する必要はある。滅多に使われるものではない分だけ、普段使いの鍵より管理しやすい、という程度の話。
Re: (スコア:2)
そもそもそのファームウェア自体をアレコレするマスターキーがわかったわけだから
そのファームウェアをマスターキー使ってバラせば新しいカギも取り出せるんじゃないかな。
なのでいくらカギを入れ替えてもいたちごっこかと。
Re:こんなこともあろうかと・・・ (スコア:0)
PSP内ファームウェアにはいる新しい鍵は、復号鍵ではないの?共通鍵暗号の方式?
それだったら今までもファームウェアを解析すれば、ばれてたのではないですか?
問題は、すでにある過去のソフトを動かすのが難しいと思います