http://planeta-consolas.com ¡Todo lo relacionado a consolas de juegos! Sat, 31 Jul 2010 14:00:30 +0000 en hourly 1 http://wordpress.org/?v=abc http://fr33kk0mpu73r.blogspot.com/2010/03/half-byte-loader-beta-10-svn-abierto.html http://fr33kk0mpu73r.blogspot.com/2010/03/half-byte-loader-beta-10-svn-abierto.html#comments Mon, 29 Mar 2010 18:54:00 +0000 m0skito
Yendo al tema, los actuales desarrolladores del Half Byte Loader (un cargador de homebrew a partir de exploits de juegos para PSP) hemos decidido poner todo el proyecto en un SVN público, sin restricciones de código como pasaba en las anteriores publicaciones.

Para más información: http://advancedpsp.tk/foro_es/viewtopic.php?f=21&t=190

¡Saludos a todos!

]]> http://fr33kk0mpu73r.blogspot.com/feeds/472416322915669131/comments/default 0 http://fr33kk0mpu73r.blogspot.com/2010/03/half-byte-loader-alpha-11.html http://fr33kk0mpu73r.blogspot.com/2010/03/half-byte-loader-alpha-11.html#comments Fri, 12 Mar 2010 17:59:00 +0000 m0skito
Estoy trabajando con un par de desarrolladores más en un proyecto que involucra el HBL y un exploit, aunque no puedo dar más detalles. Sólo esperemos que dé los frutos que esperamos y posiblemente los usuarios de placas malditas con firmware superior a 5.03 puedan disfrutar de algún software casero ;)

Os dejo el enlace a esta nueva versión (la última publicada por ahora): http://advancedpsp.tk/foro_es/viewtopic.php?f=21&t=190

Cualquier cosa, ya sabéis que podéis comentar o bien por aquí o bien en el foro.

Hasta pronto con más interesantes noticias, espero

]]> http://fr33kk0mpu73r.blogspot.com/feeds/6853060508274147555/comments/default 0 http://fr33kk0mpu73r.blogspot.com/2010/01/la-ps3-ha-caido-en-parte.html http://fr33kk0mpu73r.blogspot.com/2010/01/la-ps3-ha-caido-en-parte.html#comments Wed, 27 Jan 2010 14:00:00 +0000 m0skito
Blod de GeoHot sobre PS3

]]> http://fr33kk0mpu73r.blogspot.com/feeds/3836331802037499368/comments/default 0 http://fr33kk0mpu73r.blogspot.com/2009/03/bug-importante-en-los-procesadores.html http://fr33kk0mpu73r.blogspot.com/2009/03/bug-importante-en-los-procesadores.html#comments Fri, 20 Mar 2009 11:21:00 +0000 m0skito Blue Pill (en honor a la película Matrix), que hacía uso de la virtualización de los procesadores AMD e Intel para crear una máquina virtual en la que corría el sistema operativo, y por tanto, en teoría 100% indetectable por el sistema operativo, controlando efectivamente todo el ordenador. Sin embargo, la virtualización de ambos procesadores no era del todo sin fallas y se podía descubrir si la CPU estaba en modo virtual o no.

Ahora nos viene con su artículo "Attacking SMM Memory via Intel CPU Cache Poisoning".

El System Management Mode es el nivel más alto de privilegios en una CPU x86 o x86/64. El código SMM se encuentra en una región de memoria especialmente protegida, denominada SMRAM. Sólo el firmware (BIOS) puede acceder a la SMRAM. Éste, después de cargar el código SMM en la SMRAM debería bloquearla para que nadie (ni el SO ni el hipervisor) puedan acceder.

En el ataque propuesto por la Rutkowska, se supone que el atacante tiene acceso a los registros específicos de la plataforma objetivo. Esto equivale a tener privilegios de administrador y la abilidad de ejecutar código en el anillo 0 (modo kernel/supervisor). El atacante primero debería modifica el MTRR para marcar la región donde se ubique la SMRAM como cacheable Write-Back y genera solicitudes de escritura sobre la SMRAM. En condiciones normales, la SMRAM no debería aparecer en la caché y el controlador de memoria debería rechazar todas las solucitudes sobre ella. Acto seguido, el atacante genera una interrupción SMI que transfiere la ejecución al código SMM. Pero al estar éste cacheado por la petición anterior de escritura, primero lo sacará de la caché en lugar de la DRAM, ejecutándolo con plenos privilegios.

Esta secuencia permite al atacante escribir código arbitrario en la SMRAM y luego ejecutarlo con privilegios máximos, más que cualquier sistema operativo que se halle corriendo sobre el procesador. Cabe decir que esta explotación es relativamente sencilla como podréis comprobar en la "prueba de concepto" que ha colgado Rutkowska en la página de su compañía Invisble Things Lab, accesible a través de su bitácora personal.

Esta vulnerabilidad fue descubierta primero por Loic Duflot en Octubre 2008, de la cual informó a Intel. Espero que éstos se hayan puesto las pilas para solucionarla.

]]> http://fr33kk0mpu73r.blogspot.com/feeds/2338573302549276357/comments/default 0