PS3究竟使用了什麼牛逼的技術使得很難被破解？

01-11

PS4都快出了，4000的ps3還有沒有一個像樣的破解，sony究竟用了什麼高科技使得這麼難破？

沒有牛逼技術，反而是傻逼安全，ECDSA都能搞砸，簡直是和最近蘋果gotofail一樣的小學生錯誤

回到正題，這一代遊戲機防止破解的主要手段是虛擬化，有如下幾點考量

遊戲機不賺錢，遊戲才賺錢，反過來說，如果買了機器，即使合法破解運行自製，但不玩遊戲，索尼也會哭的。所以必須阻止外部程序運行

為了運行效率以及開發者的習慣，遊戲一般直接以內核模式運行，缺點是如果遊戲本身有漏洞，系統也會被爆菊，甚至用戶信息安全也無法保證

前幾代遊戲機破解越來越高大上，硬體破解手段層出不窮，所以不止是軟體，硬體上也要做到安全，但畢竟還要考慮成本，所以也不會像ATM一樣難破，平衡點要找准

於是做成的方案就是將一切加密直接做到CPU內部，而且流水線生產的每台機器密鑰都不一樣。不找到足以震撼業界天崩地裂的漏洞，根本無法破解啟動，而且很有可能找到一個漏洞無法推廣到另一台機器上。這樣主要是防止破解系統裝自製軟體，盜版其實是小事，第一本來就違法，第二系統破不了的話從周邊硬體入手只能做到翻版遊戲，生產更麻煩，有文化大隊執法，對索尼本身利益損壞不大

然後就是具體的技術細節。兼顧技術要求與生產成本的做法是CPU內置一個小ROM，保存第一步啟動代碼，把CPU執行的第一段代碼燒死進CPU，防止任何人篡改，甚至讀都讀不出。為了考慮ROM成本以及升級系統的便利性，ROM非常小，唯一作用是對CPU做基本初始化，然後檢查位於機器快閃記憶體上主引導的合法性，合法就載入執行。合法性檢查採用的是數字簽名，這樣可以方便升級，而且黑客不掌握私鑰，無法生成簽名，無法替換自己的引導。

CPU內還燒有每台機器獨立的密鑰，加密快閃記憶體，這樣黑客拆快閃記憶體也讀不出系統文件，兩眼一抹黑無從下手

CPU啟動起來後虛擬化就介入了，系統核心的加密由底層執行，所有軟體，包括遊戲以及系統程序在虛擬層上運行，這樣即使軟體被破出翔，也根本動不到底層，被如來佛牢牢攥在手掌心裡

底層加密還有額外的安全措施，CELL處理器有幾個SPE，可以用來當做保險箱，做成一個安全處理環境，需要解密運行的數據可以存入SPE的緩存，SPE關起門來執行，只輸出完成的結果，外界探不到計算過程

XBOX360也有大多數這樣的架構，所以整個周期里真正的系統破解只有JTAG一次，最近的脈衝自製屬於給大腦通電，開掛。

XBOX從一開始就被黑客盯上，花了幾年才出現實用的自製方案，升級後憋很久才出現第二套方案。PS3因為一開始支持linux，所以黑客對破解不感興趣，但是索尼一關linux，沒多久就被爆出翔，而且屬於epic fail。索尼一開始的安全實在是漏洞百出，但黑客破的太凶，迫使索尼花血本升級安全，所以破解又進入一潭死水，這一代安全本來就死，這回被索尼封的更死，破不出不奇怪