2009年06月12日一覧

CFWEnabler 3.20リリース〜5.00M33-6相当へ

Sceners.orgで、CFWEnabler 3.20のリリースが伝えられていました。(AQEさん情報ありがとね)【情報源:Sceners.org


CFWEnabler 3.20 Released.

And once again, another build update from Xenogears and Becus has been released at Dark-AleX.org Forums.
再びアップデートです。Xenogears氏とBecus氏がDark-AleX.org ForumsでCFWEnablerのニューバージョンをリリースしました。

Changes?
– Now you can use plugins that are not on seplugins folder
sepluginsに入っていないプラグインも使用できるようにしました。
– Now we use our own systemctrl, not GENyUS ones.
今回からGENyUS氏のものではなく独自に開発したsystemctrlを使うようにしました。
– Version is now 5.00M33-6
CFWのバージョンを5.00M33-6相当にしました。
– Native 5.03 Pops is now supported.
ネイティブの5.03 Popsをサポートしました。
– MS Speed Patch available
メモリースティック スピードパッチを有効にしました。
– Fixed bug that did not patch version.txt properly
version.txtへ適切にパッチしていなかったバグを修正しました。
– Quick Start mode (Autostart if you dont press R Trigger)
クイックスタートモードを搭載しました。(Rボタンを押さなくても自動起動します)


ということで、5.03GENのsystemctrlをパクっていたのを止めたようです。
5.00のものしか使用できなかったPOPSも改善されたようですし、完成度があがった印象です。
次のCFWEnablerはどこへ行くのかが気になります。5.50かな?



PSPのOFW5.51はChickHEN exploit対策?wololo氏予想

先日のニュースでPSPのOFW5.50にはカーネルexploitがいくつか見つかっており、同じFWを用いるであろうPSP Goはハックされたも同然だ、と述べたwololo氏の記事を紹介しましたが(2009年6月10日のニュース参照)、そのwololo氏がリリースされたばかりのPSPファームウェアアップデートv5.51について、恐らくChickHENのカーネルexploitの対策だろうとコメントしていました。【情報源:Wagic, Magic the Gathering, and PSP homebrews


The PSP Firmware 5.51 has been released, and, although this hasn’t been confirmed yet, it probably fixes the Kernel exploit of the Chikhen. Actually, it’s probably the only thing it does. What took you so long, Sony?
PSPのファームウェア5.51がリリースされました。そして、まだ確定はしていませんが、おそらくChickHENのカーネルexploitを修正したものでしょう。
実は修正内容はその一点である可能性があります。SONYさん、どうしてそんなに時間がかかっていたんですか?


このあとwololo氏はコメント欄で、Davee氏のChickHENをリバースエンジニアリングしてコードを洗い出し、脆弱性を特定して修正したのだろうと話しています。

タイミング的には確かに時間がかかっている印象がありますが、今日このタイミングで5.51をリリースして来たことと、PSPGENチームが5.50GENと、5.50GEN for ChickHENの予告をしたことと関係があるのかもしれません。

今回対策をしてきた可能性があるのはDavee氏が発見したカーネルモードexploitです。確かに時期的にはあり得る話です。(5.50で対策されたのは(TIFF非対応化)Matiaz氏のユーザーモードexploit(Hello World)です。)

PSPGENが5.50GEN for ChickHENをリリースすると宣言したことからも予想できますが、OFW5.50にもDavee氏が発見したカーネルモードexploitが残ったままになっていた可能性がかなり高いと思われます。OFW5.50ではTIFFは表示出来ませんのでどうやってChickHENを起動するのかはPSPGENの発表を待たなければ分かりませんが、wololo氏の予想が間違っていなければ5.51では間違いなくChickHENは起動しない事になります。

いずれにせよ、既に分かっている脆弱性をSONYが放置しておくはずはありません。早い段階からOFW5.51を用意しておりPSPGENチームの5.50GEN for HENリリース告知のタイミングを見計らって5.51をリリースして来たとしか考えられません。それ程絶妙なタイミングでした。
もちろんPSPGENの告知前に5.51は完成しているはずですので単なる偶然かもしれません。これで秋に発売されるPSP Goの初期FWが5.51以上になるのは不可避の状態です。

ちなみにwololo氏は5月27日時点でなぜソニーは5.51を出さないの?という記事を書いています。wololo氏の読み通り、時期こそ異なるものの5.51が実際に出てきました。おそらく彼には今回の流れが読めていたのでしょう。5.51でChicKHEN対策してくるという事が。

5.50でのHEN起動は実はパンドラの箱だったのかもしれません。仮にそうだとすると敢えて箱を開けなかったDark-AleX氏と開けてしまったPSPGENチームの間でまた一悶着あるかもしれません。。