E mais uma vez o Wololo dá um show de conhecimento em seu blog
e explica em profundos (e simples) detalhes o porque o vazamento das
chaves LV0 do console significam um grande passo na cena hacker do Playstation 3.
Resumidamente o que pega é o seguinte:
- As chaves vazadas na epoca do 3.55 quebravam dois elos da cadeia de confiança do PS3: o metldr (relacionado ao boot) e a parte de software (homebrew);
- Como o bootldr ainda era seguro, o metldr foi removido da cadeia de autenticação do console, resultando na cadeia exibida na imagem acima (antes, com o metldr acima do lv0 e abaixo do bootldr, até onde entendi);
- Essa remoção (feita no firmware 3.56) automaticamente tornou o console completamente seguro, já que nenhum elo abaixo do bootldr poderia ser comprometido;
- Com o vazamento das chaves privadas do bootldr, a cadeia foi novamente comprometida em sua totalidade, já que dessa vez a Sony não pode simplesmente remover o bootldr pois ele é imutável (ROM) dentro de cada console;
- Essa questão torna automaticamente vulnerável qualquer novo firmware lançado pela Sony (já que ela não pode simplesmente atualizar a cadeia de autenticação mais).
O que não pega, pelo menos até o momento:
- No caso do 3.55, algumas outras chaves foram derivadas através dos hacks do time failoverfl0w, e por consequência disso, software podia ser assinado para executar no 3.55 (entenda-se, homebrews e updates);
- Como não existia forma de se instalar aplicativos no PS3 (mesmo que válidos), um update custom foi criado que habilitava o sistema de “Install Package Files” no console, amarrando uma coisa a outra;
- No caso do vazamento das chaves do lv0, temos o comprometimento de TODOS OS FIRMWARES lançados no futuro (a nível de boot), mas não temos o comprometimento do nível de software (para instalar tais firmwares modificados a partir de um firmware original e seguro). Porém a instalação via HARDWARE (E3 / Progskeet), a partir de agora, sempre será possível;
- Em essência, é a mesma questão do Xbox 360: Temos forma de se criar um firmware completamente comprometido, mas não temos forma de burlar o software seguro (DASH / XMB) para enganar o console e faze-lo instalar esse firmware comprometido.