Custom Protocol

[PS3] Une nouvelle vulnérabilité XDR-DRAM trouvée

Et la bonne nouvelle, c'est que cette vulnérabilité serait présente sur TOUS les modèles de PS3 !

Le développeur Zecoxao, assez connu dans le milieu du hack PS3, vient de trouver une nouvelle vulnérabilité XDR-DRAM matérielle présente chez... toutes les PS3 (oui, même les dernières). En d'autres termes, il a découvert que la voie de transmission en série présente sur la puce XDR des PS3 était utilisée pour initialiser le modèle de test de la RAM, et que cette dernière était en mode read/write, soit "lire/écrire", ce qui signifie qu'elle est totalement accessible.

ps3 XDR-DRAM vulnérabilité
Chef, on a trouvé une nouvelle vulnérabilité matérielle présente sur tous les modèles de PS3 !

Voici plus exactement ce qu'a déclaré notre cher pirate informatique :

Dans toutes les PS3, il y a une voie de transmission en série sur la puce XDR pour initialiser le modèle de test de la RAM. Il est en mode "read/write" ("lire/écrire", ndlr) et donc librement accessible.

L'adresse est obtenue à partir de l'interface XDR. Vous pouvez d'ailleurs la voir sur le manuel de service.

Par exemple, on pourrait écrire une "payload" (charge utile) dans la mémoire afin que cela lance sur un jeu chargé (ou une donnée de sauvegarde) des... choses.

P.-S. Oui, je le répète, toutes les PS3 sont concernées.

Discutez-en autant que vous le souhaitez ou chiez dessus, je ne m'en soucie guère...

Zecoxao

Et vu que Zecoxao ne fait pas les choses à moitié, il a également posté quelques clichés de la puce en question où les CMD, SCK, SDO et RST peuvent être trouvés. 

Photos

Photo XDR puce circuit imprime cmd sck sdo rst

Photo XDR puce circuit imprime sdi

Photo XDR puce circuit imprime 3

Difficile de prédire si cette découverte ouvrira les portes vers un éventuel Custom Firmware sur les récentes PS3 Slim et Ultra Slim, quoiqu'il en soit il s'agit d'une bonne nouvelle puisque cette vulnérabilité est matérielle et semble toucher tous les modèles. Wait & See...









2 commentaires

  • Donc on peut faire les mise à jour quand même si on espère passer en cfw un jour ou elles pourrait limiter l'accès à ce composant ?

    (Je n'y connais rien ...)

    • Je conseillerais jamais à quelqu'un de mettre à jour s'il espère pouvoir profiter du hack, car plus on met à jour et moins on a de chances de hacker sa console, mais après tu fais ce que tu veux en sachant que cette vulnérabilité est matérielle et touche toutes les PS4. ;)

Suivez-nous

Venez, on n'est pas méchants, on est même très sympas ! 🙂

Nouveaux sujets

[question] jouer en ligne
November 7, 2019, 12:50 pm par avensis

Catégories

Archives

Bannière Hypsoma

Suivez-nous

Venez, on n'est pas méchants, on est même très sympas ! 🙂

Catégories

Archives