PS3: ハッキングされました

iPhoneハッカーのジョージ・ホッツ氏が「PS3をハッキングした」という先週末のニュースは、衝撃と驚きと不信感を持って受け止められた。ソニーのゲーム機がこれまでに作られた中で最も安全なゲーム機であることは疑いの余地がないが、Hotz 氏はわずか 5 週間で完全なハッキングを達成したと主張している。 PS3 のセキュリティ問題はゲーム業界内外で信じられないほどの関心を集めており、昨夜彼が BBC に行ったインタビューが同サイトで最も人気のあるニュース記事になったほどだ。

しかし、知名度の高さにもかかわらず、このハッキングが実際にどのような影響をもたらすのかは依然として不明である。つまり、自作コーディングが実際に可能になるのか、意図的に妨げられた Linux の実装を改善できるのか、そして最も重要なことに、Hotz の研究が次のような可能性への扉を開くのかどうかだ。海賊行為。興味深いのは、多くの主張があるにもかかわらず、現時点ではハッカーが実際にシステムを完全に制御していることを示す「hello world」自作コードが実行されていないことです。

ただし、Hotz (ハッカーの別名: Geohot) が達成したと主張していることは明らかに重要です。彼のブログへの投稿では白紙のままで、彼が「システムメモリ全体への読み取り/書き込みアクセス、およびプロセッサへのHVレベルのアクセスを持っている。つまり、PS3をハッキングした」と明らかにした。

PSP などの古いシステムでは、メモリ マップ内に含まれるコードをリバース エンジニアリングするだけで、ゲーム セキュリティやシステム ソフトウェア アップデートの復号化キーを見つけるのに十分だったので、ISO ローダーとカスタム ファームウェアの概念が登場しました。

「基本的に、私はハードウェアを使用して小さな穴を開け、その後ソフトウェアを使用して完全な読み取り/書き込みアクセスを取得できるシステムサイズの穴を開けました」とHotz氏はThe Registerに語った。 「今、システムは壊れていますが、私には大きな力があります。システムに好きなようにさせることができます。」

問題の HV はいわゆるハイパーバイザーであり、IBM と Sony 以外の者はアクセスすべきではない低レベル コードです。ハードウェアへのアクセスを制御し、ハードウェア上で実行されているオペレーティング システムを監視します。これは、PlayStation 3 と Xbox 360 の両方のセキュリティの重要なコンポーネントでもあります。理論的には、実行時にシステムに対するハッカー攻撃、たとえば、PSP の一部のファームウェア リビジョンをダウンさせた TIFF イメージの悪用を検出できます。これらは通常、メモリ バッファをオーバーランすることによって機能し、ハッカーが実際にあるべきではないメモリ内のコードを実行できるようにします。ハイパーバイザーの実装により、このような攻撃はほぼ確実に失敗します。

Hotz 氏は、ハイパーバイザーに対する制御が非常に完全であるため、システムを保護するために設計されたコードを実行しようとしたときに、その呼び出しが行われないようにするだけで済むと考えています。さらに、最下位レベルでシステムにアクセスするように設計された独自の呼び出しを作成することもできます。彼はこれまでに 2 つの新しい呼び出しを作成したと主張しています。1 つはシステム メモリ内の任意のポイントから読み取る (Peek)、もう 1 つは書き込む (Poke) です。コードインジェクションはほぼ最低レベルで行われているため、ソニーがこれを効果的に打ち破る唯一の方法はハードウェアを再設計することだが、ファームウェアのアップデートにより、システムにどのようなブランドのコードをインジェクションすることを選択しても回避できる可能性がある。

問題を難しくしているのは、ソニーと IBM のセキュリティ プロトコルが最悪のシナリオを予測して作成されており、ある時点で Geohot のような人物がこの方法でアクセスを取得することを想定しているという事実です。そのため、さらに多くのセキュリティ層が設計に追加されました。

まず最初に、非常に重要な復号キーの問題があります。 PS3 には、PowerPC コアを循環する 8 つの SPU があります。そのうちの 1 つが無効になります (高価な CELL チップの製造における歩留まりを向上させるため、チップの欠陥のある要素が無効になっている場合は、より多くの「欠陥のある」チップを使用できます)。もう 1 つの SPU はセキュリティを処理し、暗号化されたコードを処理し、残り 6 つは純粋にゲーム開発者が使用するためのものです。このハッキングによりシステム メモリ全体にアクセスできるようになりますが、非常に重要な復号キーは完全に SPU に保持されており、Hotz の新しいハイパーバイザー呼び出しでは読み取ることができません。

もう 1 つのセキュリティ要素は、CELL 自体内のいわゆるルート キーです。これは、PS3 が最下位レベルで処理するすべてのマスター キーであり、公開されている IBM ドキュメントによると、メイン RAM にコピーされることはなく、その取得が再び困難になっています。ホッツ氏がこれを持っているという証拠はないが、ホッツ氏のBBCインタビューは、特に「コンソールの『ルートキー』の詳細、つまり一度知られれば他の人が簡単にアクセスできるマスターコードの詳細」を公開することについて語っている際に、ソニーにとって憂慮すべき内容となっている。コンソール上の他のセキュリティ機能を解読してハッキングします。」

ルートキーが利用可能になると、システムのセキュリティは基本的に永久にゲームオーバーになりますが、ハッキングに関して行われている主張の一部が実際にはつじつまが合わないのはここにあります。 PSP は多くのレベルで何度も侵害されてきましたが、そのルート キーは明らかに不明のままです。 BBCの報道はまた、Hotz氏の発言として、このハックによりPS3がオープンになり、すべてのモデルでPS2ソフトウェアを実行できるようになると述べていると引用している。古いコンソールのオリジナルのグラフィックスシンセサイザーチップがそこに搭載されているか、ソフトウェアエミュレータが存在しない限り、これはほぼ間違いなく、PS2ソフトウェアを実行できるものではない。場合。物語の要素は一致していませんが、Geohot が達成したことが重要であることは明らかであり、多くの解説者は次に何が起こるのか疑問に思っています。