6.39kxploit (PSP OFW 6.39のカーネルモードexploit)公開

本日リリースされたばかりのPSPシステムソフトウェア バージョン6.39ですが、PSNパスワード変更プロセス追加以外に今のところ大きな変更はされていないようです。公式発表されている変更点は以下です。

PlayStation®Networkへのサインインが失敗するときに表示されるエラーメッセージの内容を修正しました。
PlayStation®Networkに対する不正アクセスが確認されたため、セキュリティー対策の一環として、すべてのお客様にPlayStation®Networkのパスワードを変更していただくプロセスを追加しました。
バージョン6.39にアップデート後、初めてPlayStation®Networkにサインインするとき、パスワードの変更が必要となります。
システムソフトウェアにおいて、動作の安定性を改善しました。

6.39のアップデータは既存のPSARDumperで展開が可能でした。

セーブデータexploitの対策済リストが入っているsavedata_utility.prxを見てみましたが、前回対策された
ULUS10126 Carol Vorderman’s Sudoku(US版)
以降追加はされていませんでした。

となると、気になるのはカーネルexploitが対策されたのかどうかです。

version.txtは

release:6.39:
build:5148,0,3,1,0:builder@vsh-build6
system:57445@release_639,0x06030910:
vsh:p6611@release_639,v58354@release_639,20110518:
target:1:WorldWide

となっており、ビルド日は2011年5月18日のようです。

つまり、some1氏のカーネルexploit発表より後になりますので理論的にはカーネルexploit対策はされていないことになります。

実際に対策されていないことを実証することが必要ですが、liquidzigong氏(VirtuousFlame氏)は早々とsome1氏のカーネルexploitを解析し、OFW6.39で動作することを実証するための639kxploit POCをリリースしていました。

これはPSPのOFW6.39でカーネルメモリーとキーメモリーをダンプしメモリースティックへ保存するもので、カーネルexploitが6.39で動作するのであれば起動後(署名付きでOFW起動できます)メモリースティックのルートにダンプファイル(ms0:/kmem.binとms0:/seed.bin)が保存されます。
(もしexploitが動作しない場合は”Exploit failed…”と画面に表示されます。)

私がOFW 6.39のPSP-2000(02g)で試したところ、kmem.binとseed.binが生成されました。
つまりは6.39でsome1氏のカーネルexploitが有効であることを示しています。

後継機であるNGPが年末発売かとささやかれるモデル末期とはいえ、リリースされたばかりの最新ファームウェアでもカーネルexploitが存在したことで、PSPシーンの盛り上がりに一役買ってもらえそうです。

PSP Genesis Competitionがなかったらこの6.39kxploitは出てこなかったかもしれないと考えると、個人的にはそれが一番感慨深いです。

…some1氏は確かにソースコード公開を予告していましたが、予告日より前にliquidzigong氏に解析されてコードを公開され、CFW PROのリリースにまで言及され…どう感じているんでしょうね。some1氏がソースコード公開した後だったら何の問題もなかったと思いますが…