PSP-ITAが、PSPの最新ファームウェア6.20でFree Play氏が発見したPSP goで動作するユーザーモードexploit(ゲーム最新情報 2009年10月3日のニュース参照)が対策されていたことを伝えていました。Free Play氏はexploitを公開していなかったばかりか使用するゲーム名も明かしていなかったのに、です。【情報源:PSP-ITA】
[Google翻訳+まもすけ翻訳+勝手に英文修正]
The firmware 6.20 locks the exploits by Freeplay
Freeplay氏のexploit ファームウェア6.20で使用不可に
>Sony fixed bug in new firmware
ソニーは新ファームウェアでバグ修正を実施
The new firmware 6.20 has not only introduced the Comic Reader, for now only usable by Japanese users, and a new type of protection for games and demos (as it was ascertained by the demonstration version of God Eater). From his YouTube channel, Freeplay lets us know that his exploits are no longer running on new version of systemsoftware.Sony is therefore run for cover and has promptly corrected the bug that the hackers had managed to find.
PSPの新ファームウェア6.20は日本のユーザー限定ながらコミックリーダー機能を新たに実装し、さらにゲーム(体験版含む)での新プロテクト(God Eater体験版で確認されています)をも実現したようです。YouTubeのFreeplay氏のチャンネルで、彼の発見したexploitは最新のシステムソフトウェアでは起動しないことを伝えていました。ソニーはハッカーがようやく見つけた脆弱性のバグに蓋をしてしまったことになります。
Hopes to run homebrew on the PSP Go are so vanished completely? We will keep you informed in case of updates.
PSP goでHomebrewの希望は完全に潰えたのでしょうか?また新たな情報があればお伝えしていきます。
Quote:
引用
Larry51809
Hey Freeplay have you tryed the exploit on firmware 6.20?
Freeplayさんへ ファームウェア6.20でexploit試したの?
FreePlay
Yes
The exploit has been blocked.
試したよ。
exploitはブロックされてた。
FreePlay氏はeLoaderどころの騒ぎでは無くなってしまいました。
FreePlay氏はexploitの存在を公表したあとひたすら利用したゲーム名は隠してここまで来ました。公開していないのですから誰も知らないはずです。
この記事のコメント欄で少し話題にしましたが、FreePlay氏が利用したゲームを知っているというユーザーがセーブデータの名前にaaaaa…を(多分)連打していれたがまともなバッファーオーバーフローにならなかったとありました。本当に同一のゲームだと仮定すると、名前にaaaaa…を入れても再現できなかった(もちろんLAN.stフォーラムですからPSPLinkでレジスタは確認したのでしょう)ようです。ということは既に一般に知られている方法でオーバーフローさせたのではないexploitなのかもしれません。
ではどうやってソニーは対策したのでしょうか。
可能性としては
1:wololo氏のようにファジングの手法を利用して手当たり次第調べたものと偶然共通のバグだった。
2:exploitが本当はaaaaa…のスパルタァァァ方式で、ダウンロード販売されているゲームをしらみつぶしに調べた。
3:FreePlay氏の身元を洗い出し、PlayStationストアでのIDを把握してダウンロード購入したリストをもとに対策を施した。
4:密告者がFreePlay氏の周辺にいる。
一番怖いのは3番ですね。
おそらく本人にも対策された理由が分からないのではないでしょうか。
気になるのはTeam Typhoonが発見したPSP goのカーネルモードexploitはどうなのか、ということです。Team Typhoonが動画を公開してから1週間ちょっとしか経過していませんからさすがに対策は出来ないと思いますが、この調子だと次のアップデートで対策してきたりして。
Pursuit Force Extreme Justiceのクラッシュバグまで対策するくらいですから、今のソニーの力(執念?)は侮れません。あっぱれとしか言いようがありませんね。