PS4 hack: what we know of the kernel exploit so far

http://wololo.net/2015/12/09/ps4 ... nel-exploit-so-far/

（译注：加粗部分与原文对应。）

与最近公布的 PS4 内核漏洞关系密切的几位开发者在 IRC 和其他渠道上进行了发言，以澄清这一 PS4 破解目前的状态。

消息中可能最重要的部分，是 CTurt 本周公布的内核漏洞已经在最近的固件中被封堵。可以确定的是，这个漏洞可以在 1.76 及更低版本固件的 PS4 上运行。另外，不同消息来源现在都证实了这个漏洞是真实的（并不是我们有过怀疑，因为 CTurt 是一个可以信赖的消息来源，但是有多重确认是更好的）。

现在，这一漏洞被封堵并不意味着它已经作废，而是恰恰相反。我们得知，在几个月前，几个小组大致在相同的时间发现并且开始研究这个漏洞。几乎可以肯定的是，这个漏洞使得他们可以深入研究 PS4 的固件，并且理解更多的内部运行机制。

换句话说：黑客们现在可以对整个 PS4 系统进行访问，并且没有限制地学习它的安全机制、内核以及库。

接下来，这将使他们能逆向工程 PS4 固件的各个部分，并且找到更多漏洞（其中的一些有可能在最近的固件上使用），并且建立由社区主导的 PS4 软件开发包的基础，从而让人们在未来编写自制软件。

（译注：在 PS4 1.76 固件之后，索尼发布了十个以上版本的固件更新，目前最新的版本是 3.11。目前，市面上销售的机器，出厂固件版本大致都是 2.xx。因为该漏洞是在“最近”的版本中被封堵，所以如果有兴趣在第一时间利用这个漏洞的话，请预留尽可能低版本的固件的机器。）

[ 本帖最后由 Boomer 于 2015-12-10 07:22 编辑 ]

引用:

原帖由 dynasty 于 2015-12-10 05:59 发表
posted by wap, platform: iPhone
反正都升到最新版了，除非出心漏洞不然也用不了，只能靠等了

看主帖最后一句…另外买一台囤起来，出厂固件越低越好，3.11 是不行了，但是 2.xx 极有可能

引用:

原帖由 tobewind 于 2015-12-10 15:00 发表
posted by wap, platform: Android
lz半年前psv的破解消息现在进展的怎么样了

本帖最后由 tobewind 于 2015-12-10 15:01 通过手机版编辑  

现在总体的进度是，可以 dump 存储卡、游戏卡的全部内容了，主板闪存大部分也可以 dump 了，但是解密非常困难，因为 PS Vita 的文件还有个软加密，这一部分的解密可能需要 PS4 破解来帮助分析

PSM 的用户模式原生破解对上面那些进展帮肋很大，但是 PS Vita 真的太冷，没人做，所以 PSM 的沙盒现在还没人打破（就是还不能像 PS4 那样打破浏览器沙盒控制系统内核）

如果 PS Vita 的文件系统可以解密的话，就可以静态反编译代码了，找起内核漏洞要轻松不少