Le développeur Zecoxao, assez connu dans le milieu du hack PS3, vient de trouver une nouvelle vulnérabilité XDR-DRAM matérielle présente chez... toutes les PS3 (oui, même les dernières). En d'autres termes, il a découvert que la voie de transmission en série présente sur la puce XDR des PS3 était utilisée pour initialiser le modèle de test de la RAM, et que cette dernière était en mode read/write, soit "lire/écrire", ce qui signifie qu'elle est totalement accessible.
Voici plus exactement ce qu'a déclaré notre cher pirate informatique :
Dans toutes les PS3, il y a une voie de transmission en série sur la puce XDR pour initialiser le modèle de test de la RAM. Il est en mode "read/write" ("lire/écrire", ndlr) et donc librement accessible.ZecoxaoL'adresse est obtenue à partir de l'interface XDR. Vous pouvez d'ailleurs la voir sur le manuel de service.
Par exemple, on pourrait écrire une "payload" (charge utile) dans la mémoire afin que cela lance sur un jeu chargé (ou une donnée de sauvegarde) des... choses.
P.-S. Oui, je le répète, toutes les PS3 sont concernées.
Discutez-en autant que vous le souhaitez ou chiez dessus, je ne m'en soucie guère...
Et vu que Zecoxao ne fait pas les choses à moitié, il a également posté quelques clichés de la puce en question où les CMD, SCK, SDO et RST peuvent être trouvés.
Difficile de prédire si cette découverte ouvrira les portes vers un éventuel Custom Firmware sur les récentes PS3 Slim et Ultra Slim, quoiqu'il en soit il s'agit d'une bonne nouvelle puisque cette vulnérabilité est matérielle et semble toucher tous les modèles. Wait & See...
Custom Protocol, c’est avant tout un blog de passionnés de jeux vidéo ! Centré surtout sur l’underground et la customisation, notre spécialité est la conception de tutoriels imagés et détaillés pour vous aider dans la personnalisation de votre console, mais aussi l’information via des news et dossiers.
Donc on peut faire les mise à jour quand même si on espère passer en cfw un jour ou elles pourrait limiter l'accès à ce composant ?
(Je n'y connais rien ...)
Je conseillerais jamais à quelqu'un de mettre à jour s'il espère pouvoir profiter du hack, car plus on met à jour et moins on a de chances de hacker sa console, mais après tu fais ce que tu veux en sachant que cette vulnérabilité est matérielle et touche toutes les PS4. ;)