GitHubで、MikeM64氏がFlashメモリへの書き込みができないためCFWのインストールができなかったPS3のSlimモデル(CECH-2500など)にCFWインストールへの道を開くCELL-SC MiTMによるlv0ldrをハックするexploitの情報を公開していました。
My good friend MikeM64 has made the write up of CELL-SC MiTM available for everyone who wishes to try it on something other than a CECH-2500 https://t.co/h1yGaUVBnQ
— Control_eXecute (@notzecoxao) June 27, 2022
友人のMikeM64氏がCELL-SC MiTMを有効にする方法をCECH-2500以外でも試せるよう記事にして公開しました。
何のこと?となりますが、notzecoxao氏によると元々Juan Nadie氏が2012年から企てていた計画をようやく実用化にこぎ受けたというもので、PS3の2500だけでなく3000モデルや4000モデル、つまりCFWがインストールできなかったPS3でHEN(Homebrew Enabler)ではなくCFWインストールを可能にするexploitとして利用できるようになるはず、という内容です。実際PS3HENで事足りているというユーザーにはそこまで求められていないかも知れませんが。
CELL-SC MiTMについてですが、CELLはPS3のプロセッサ、SCはSystem Controller、いわゆるsysconと呼ばれるもので、PS3の場合は電源を制御するチップのことです。
MITMはMITM攻撃のことで、「Man in the middle attack」の略、中間者攻撃とも呼ばれます。
従ってCELL-SC MiTMはCELLプロセッサとsysconの間の通信を攻撃することで脆弱性が生まれ、それをexploitとして利用します。結果lv0ldrというPS3のブートローダをアンロックしてCFWインストールを可能にします。
ただ、このCELL-SC MiTMはソフトウェアハックではなくハードウェアハックに当たり、ハード自体はお金さえ払えば手に入りますが誰でも気軽に試せるかと言えば、決してそうではありません。
・Teensy 4.0 USBマイクロコントローラ開発ボード・Arty S7-50(S7-35またはA7シリーズでも多分使用可能)のFPGAボード
・上記ボードをマザーボードのチップにハンダ付けする技術
ボードに書き込んで使うツールも公開されていますが、個人的に試しますかと聞かれたら丁重にお断りする内容です。従って簡単に説明してくれと言われてもできません。マザーボードへのハンダ付けを日常的に楽しんでいる、かつ興味がある方のみMikeM64氏が公開しているチュートリアルを見てチャレンジしてみてください。