ツイッターで、SKGleba氏がPS VitaでHFW(ハイブリッドファームウェア)を実現するというpsp2hfw v0.5をリリースしていました。
psp2hfw v0.5 is now public!
Its a set of tools and guides for running a hybrid firmware (HFW) on the Playstation Vita console.
For advanced users only!
Link: https://t.co/rRPezCbnA9
Vid: https://t.co/A5JloyMmMT— SKGleba (@skgleba) April 16, 2020
psp2hfw v0.5を公開しました。
psp2hfwはハイブリッドファームウェア(HFW)をPlaystation Vitaで起動させるためのツール類とガイドです。
アドバンスドユーザー専用になります。
先日お伝えしたSKGleba氏 HFW installer for PSVitaですね。動画も一緒です。
HFWはPS3だとモディファイ版公式ファームウェアのことで、本来なら対策されてしまったWebkit exploitを動作するようにした、ハック可能なOFW扱い(ノーマルPS3にインストール可能)のファームウェアでしたので同じようなものだと捉えていましたが、psp2hfwはPS3のHFWとは異なり、要するに複数のファームウェアを起動できるようにするシステムというものでした。
アドバンスドユーザー向けと言うだけあって、一応チュートリアル的なものは公開されているのですが危険かつ面倒すぎてやる気が起きません。チュートリアルを読んでも、それが何のために実行すべきことなのかが理解できないと手を出すのは危険です。今後簡単に使える何らかのツールが出てくるという前提で、今回は広く試してもらうようなことは推奨せず、psp2hfwで何ができるのかだけ簡単に説明します。
psp2hfwを使うに当たり、事前準備としてGC-SDアダプターをリカバリーのために使えるようにしておくことが挙げられています。GC-SDアダプターというあまり聞かない用語が出てきました。GC-SDアダプターは詳しく書いてないのですがおそらくGameCard (ゲームカード)SDアダプター、つまりVitaのゲームカードスロットに差して使用するmicroSDアダプターSD2Vitaのことだと思われます。
また、GC-SDアダプターのSDカードからセカンドファームウェアを起動させることも可能です。
psp2hfwのポイントは、Vita lv0セキュアカーネルのsyscall 6にパッチを当てた0syscall6とenso_exの活用、というところです。0syscall6により、ノーマルVitaではできない動作をさせることができるようになります。
今回のpsp2hfwでは、OSを読み込むためのブートローダーレベルでの改変を施すことで、
vs0: システムアプリやメインシェルなどのOSのデータの格納場所
os0: カーネルライブラリやユーザーライブラリなどを含むメインのOSファイルの格納場所。
から、ノーチェックでそこにあるデータを実行することができるようになります。もともとブートローダーで指定されたファームウェアとは別のファームウェアを起動することが可能になります。
vs0とos0を弄るという恐ろしい手口ですが、前述のGC-SDアダプターを使ってリカバリーできるようにすることも考えられているので失敗即brickゴミ箱行きとなる可能性がそんなに高くないかもしれません。
SKGleba氏はRedditで
「Vitaの3.74が出たらワンクリックツールをリリースします。今それができないのは、未公開exploitを2つ使っているからです」
とコメントしています。