PS3究竟使用了什麼牛逼的技術使得很難被破解?

PS4都快出了,4000的ps3還有沒有一個像樣的破解,sony究竟用了什麼高科技使得這麼難破?


沒有牛逼技術,反而是傻逼安全,ECDSA都能搞砸,簡直是和最近蘋果gotofail一樣的小學生錯誤

回到正題,這一代遊戲機防止破解的主要手段是虛擬化,有如下幾點考量

遊戲機不賺錢,遊戲才賺錢,反過來說,如果買了機器,即使合法破解運行自製,但不玩遊戲,索尼也會哭的。所以必須阻止外部程序運行

為了運行效率以及開發者的習慣,遊戲一般直接以內核模式運行,缺點是如果遊戲本身有漏洞,系統也會被爆菊,甚至用戶信息安全也無法保證

前幾代遊戲機破解越來越高大上,硬體破解手段層出不窮,所以不止是軟體,硬體上也要做到安全,但畢竟還要考慮成本,所以也不會像ATM一樣難破,平衡點要找准

於是做成的方案就是將一切加密直接做到CPU內部,而且流水線生產的每台機器密鑰都不一樣。不找到足以震撼業界天崩地裂的漏洞,根本無法破解啟動,而且很有可能找到一個漏洞無法推廣到另一台機器上。這樣主要是防止破解系統裝自製軟體,盜版其實是小事,第一本來就違法,第二系統破不了的話從周邊硬體入手只能做到翻版遊戲,生產更麻煩,有文化大隊執法,對索尼本身利益損壞不大

然後就是具體的技術細節。兼顧技術要求與生產成本的做法是CPU內置一個小ROM,保存第一步啟動代碼,把CPU執行的第一段代碼燒死進CPU,防止任何人篡改,甚至讀都讀不出。為了考慮ROM成本以及升級系統的便利性,ROM非常小,唯一作用是對CPU做基本初始化,然後檢查位於機器快閃記憶體上主引導的合法性,合法就載入執行。合法性檢查採用的是數字簽名,這樣可以方便升級,而且黑客不掌握私鑰,無法生成簽名,無法替換自己的引導。

CPU內還燒有每台機器獨立的密鑰,加密快閃記憶體,這樣黑客拆快閃記憶體也讀不出系統文件,兩眼一抹黑無從下手

CPU啟動起來後虛擬化就介入了,系統核心的加密由底層執行,所有軟體,包括遊戲以及系統程序在虛擬層上運行,這樣即使軟體被破出翔,也根本動不到底層,被如來佛牢牢攥在手掌心裡

底層加密還有額外的安全措施,CELL處理器有幾個SPE,可以用來當做保險箱,做成一個安全處理環境,需要解密運行的數據可以存入SPE的緩存,SPE關起門來執行,只輸出完成的結果,外界探不到計算過程

XBOX360也有大多數這樣的架構,所以整個周期里真正的系統破解只有JTAG一次,最近的脈衝自製屬於給大腦通電,開掛。

XBOX從一開始就被黑客盯上,花了幾年才出現實用的自製方案,升級後憋很久才出現第二套方案。PS3因為一開始支持linux,所以黑客對破解不感興趣,但是索尼一關linux,沒多久就被爆出翔,而且屬於epic fail。索尼一開始的安全實在是漏洞百出,但黑客破的太凶,迫使索尼花血本升級安全,所以破解又進入一潭死水,這一代安全本來就死,這回被索尼封的更死,破不出不奇怪


推薦閱讀:

索尼發布了 RX1,大家覺得全畫幅 DC 會是今後的潮流嗎?
假如久夛良木健當初能夠順利成為索尼CEO,現在的索尼會是怎麼樣?
很想明白為什麼索尼大法好?
如何看待索尼成立發行部門 將發行任天堂Switch平台遊戲?

TAG:破解 | 索尼Sony | PlayStation3 |