先日のニュースでPSPのOFW5.50にはカーネルexploitがいくつか見つかっており、同じFWを用いるであろうPSP Goはハックされたも同然だ、と述べたwololo氏の記事を紹介しましたが(2009年6月10日のニュース参照)、そのwololo氏がリリースされたばかりのPSPファームウェアアップデートv5.51について、恐らくChickHENのカーネルexploitの対策だろうとコメントしていました。【情報源:Wagic, Magic the Gathering, and PSP homebrews】
The PSP Firmware 5.51 has been released, and, although this hasn’t been confirmed yet, it probably fixes the Kernel exploit of the Chikhen. Actually, it’s probably the only thing it does. What took you so long, Sony?
PSPのファームウェア5.51がリリースされました。そして、まだ確定はしていませんが、おそらくChickHENのカーネルexploitを修正したものでしょう。
実は修正内容はその一点である可能性があります。SONYさん、どうしてそんなに時間がかかっていたんですか?
このあとwololo氏はコメント欄で、Davee氏のChickHENをリバースエンジニアリングしてコードを洗い出し、脆弱性を特定して修正したのだろうと話しています。
タイミング的には確かに時間がかかっている印象がありますが、今日このタイミングで5.51をリリースして来たことと、PSPGENチームが5.50GENと、5.50GEN for ChickHENの予告をしたことと関係があるのかもしれません。
今回対策をしてきた可能性があるのはDavee氏が発見したカーネルモードexploitです。確かに時期的にはあり得る話です。(5.50で対策されたのは(TIFF非対応化)Matiaz氏のユーザーモードexploit(Hello World)です。)
PSPGENが5.50GEN for ChickHENをリリースすると宣言したことからも予想できますが、OFW5.50にもDavee氏が発見したカーネルモードexploitが残ったままになっていた可能性がかなり高いと思われます。OFW5.50ではTIFFは表示出来ませんのでどうやってChickHENを起動するのかはPSPGENの発表を待たなければ分かりませんが、wololo氏の予想が間違っていなければ5.51では間違いなくChickHENは起動しない事になります。
いずれにせよ、既に分かっている脆弱性をSONYが放置しておくはずはありません。早い段階からOFW5.51を用意しておりPSPGENチームの5.50GEN for HENリリース告知のタイミングを見計らって5.51をリリースして来たとしか考えられません。それ程絶妙なタイミングでした。
もちろんPSPGENの告知前に5.51は完成しているはずですので単なる偶然かもしれません。これで秋に発売されるPSP Goの初期FWが5.51以上になるのは不可避の状態です。
ちなみにwololo氏は5月27日時点でなぜソニーは5.51を出さないの?という記事を書いています。wololo氏の読み通り、時期こそ異なるものの5.51が実際に出てきました。おそらく彼には今回の流れが読めていたのでしょう。5.51でChicKHEN対策してくるという事が。
5.50でのHEN起動は実はパンドラの箱だったのかもしれません。仮にそうだとすると敢えて箱を開けなかったDark-AleX氏と開けてしまったPSPGENチームの間でまた一悶着あるかもしれません。。