2009年11月20日一覧

ゲーム最新情報 2009年11月20日のニュース

●Siliconeraで、ソニーがメディア/投資家向けカンファレンスでPS3のモーションコントローラーを紹介したことを伝えていました。当初よりかなり変更されており、少なくとも6個のボタンがあると伝えています。

PS3モーションコントローラー

●昨日リリースされたPSPのファームウェア6.20について、Dark AleX.org管理人Alek氏が自身のブログでセキュリティの修正はあるだろうとの予測をしていました。
Pursuit Force Extreme Justiceのクラッシュバグもこっそり修正していた訳ですから十分あり得ます。
ただ、いつもの「M33については質問するな」がコメントにありません。

●thesixthaxisで、ソニーがPS3にゲーム以外のアプリをダウンロードできるApp Storeのようなものを始めるかもしれないと伝えていました。2010年の第2四半期に開発キットをリリースするようです。

●KOTAKUで、ソニーが2010年末までにファームウェアアップデートで3Dディスプレイをサポートする計画であることを伝えていました。3D表示にも対応したゲームと共に3Dテレビも必要になりますが、KOTAKUでは少なくとも3Dテレビの販売にも多少寄与するだろうとしています。

●PSP-ITAで、公開されていなかったFree Play氏のPSP goユーザーモードexploitがリリースされたばかりの最新ファームウェア6.20でブロックされていたことを伝えていました。Free Play氏が試したところ動作しなかったようです。何でソニーは分かったんだ?
もしすでにゲーム自体修正されたかダウンロード不可になっていたらFree Play氏のexploitは死亡でしょう。
なお、新たなプロテクトも発動したもようで、God Eater体験版に入っているようです。(NAKKANさん情報ありがとね)



FreePlay氏のPSP go非公開exploitがPSPのFW6.20で無効化

PSP-ITAが、PSPの最新ファームウェア6.20でFree Play氏が発見したPSP goで動作するユーザーモードexploit(ゲーム最新情報 2009年10月3日のニュース参照)が対策されていたことを伝えていました。Free Play氏はexploitを公開していなかったばかりか使用するゲーム名も明かしていなかったのに、です。【情報源:PSP-ITA

[Google翻訳+まもすけ翻訳+勝手に英文修正]


The firmware 6.20 locks the exploits by Freeplay
Freeplay氏のexploit ファームウェア6.20で使用不可に
 >Sony fixed bug in new firmware
ソニーは新ファームウェアでバグ修正を実施

The new firmware 6.20 has not only introduced the Comic Reader, for now only usable by Japanese users, and a new type of protection for games and demos (as it was ascertained by the demonstration version of God Eater). From his YouTube channel, Freeplay lets us know that his exploits are no longer running on new version of systemsoftware.Sony is therefore run for cover and has promptly corrected the bug that the hackers had managed to find.
PSPの新ファームウェア6.20は日本のユーザー限定ながらコミックリーダー機能を新たに実装し、さらにゲーム(体験版含む)での新プロテクト(God Eater体験版で確認されています)をも実現したようです。YouTubeのFreeplay氏のチャンネルで、彼の発見したexploitは最新のシステムソフトウェアでは起動しないことを伝えていました。ソニーはハッカーがようやく見つけた脆弱性のバグに蓋をしてしまったことになります。
Hopes to run homebrew on the PSP Go are so vanished completely? We will keep you informed in case of updates.
PSP goでHomebrewの希望は完全に潰えたのでしょうか?また新たな情報があればお伝えしていきます。

Quote:
引用
Larry51809
Hey Freeplay have you tryed the exploit on firmware 6.20?
Freeplayさんへ ファームウェア6.20でexploit試したの?
FreePlay
Yes
The exploit has been blocked.
試したよ。
exploitはブロックされてた。


FreePlay氏はeLoaderどころの騒ぎでは無くなってしまいました。

FreePlay氏はexploitの存在を公表したあとひたすら利用したゲーム名は隠してここまで来ました。公開していないのですから誰も知らないはずです。

この記事のコメント欄で少し話題にしましたが、FreePlay氏が利用したゲームを知っているというユーザーがセーブデータの名前にaaaaa…を(多分)連打していれたがまともなバッファーオーバーフローにならなかったとありました。本当に同一のゲームだと仮定すると、名前にaaaaa…を入れても再現できなかった(もちろんLAN.stフォーラムですからPSPLinkでレジスタは確認したのでしょう)ようです。ということは既に一般に知られている方法でオーバーフローさせたのではないexploitなのかもしれません。

ではどうやってソニーは対策したのでしょうか。
可能性としては
1:wololo氏のようにファジングの手法を利用して手当たり次第調べたものと偶然共通のバグだった。
2:exploitが本当はaaaaa…のスパルタァァァ方式で、ダウンロード販売されているゲームをしらみつぶしに調べた。
3:FreePlay氏の身元を洗い出し、PlayStationストアでのIDを把握してダウンロード購入したリストをもとに対策を施した。
4:密告者がFreePlay氏の周辺にいる。

一番怖いのは3番ですね。
おそらく本人にも対策された理由が分からないのではないでしょうか。

気になるのはTeam Typhoonが発見したPSP goのカーネルモードexploitはどうなのか、ということです。Team Typhoonが動画を公開してから1週間ちょっとしか経過していませんからさすがに対策は出来ないと思いますが、この調子だと次のアップデートで対策してきたりして。

Pursuit Force Extreme Justiceのクラッシュバグまで対策するくらいですから、今のソニーの力(執念?)は侮れません。あっぱれとしか言いようがありませんね。