未改造のPlayStation 2で自作プログラムの実行が可能になる新たな脆弱性 15
ストーリー by nagazou
新作ゲーム開発に期待 部門より
新作ゲーム開発に期待 部門より
headless 曰く、
未改造のPlayStation 2(PS2)で自作プログラム(ホームブルー)を実行可能にする脆弱性が新たに見つかり、これを利用するエクスプロイト「FreeDVDBoot」が公開されている(開発者による解説記事、 Ars Technicaの記事、 GitHubリポジトリ)。
利用する脆弱性はPS2のDVDプレイヤーに存在する境界外アクセスの脆弱性だ。細工したIFOファイルを含むDVDメディア(DVD-R推奨)をDVDビデオディスクとして認識させることで、任意の実行ファイル(ELFファイル)を実行可能になる。
GitHubで公開中のエクスプロイトではVTS_02_0.IFOにリネームしたランチャープログラム「uLaunchELF」が起動し、同じディスクに書き込んだELFファイルを選択して起動できるようになっている。uLaunchELFを他のELFファイルと置き換えれば直接起動させることも可能だという。
現在のところ対応するDVDプレイヤーのバージョンは3.10/3.11。すべてのリージョンに対応するが、PS2の言語は英語に設定する必要がある。開発者のCTurt氏は対応言語を増やすことよりも、対応バージョンを増やすことを優先したいと述べている。
PS2のハックは今更という感じでもあるが、コピープロテクトされたゲームのバックアップをプレイすることも可能だという。ネットワークを通じたファームウェアアップデートが一般的になる前のPS2で、このような脆弱性が全盛期に発見されなかったのはソニーにとって幸運だったとArs Technicaは評している。
PS2用PARを思い出した (スコア:2)
もしこの挙動があの頃に発見されていたら、PS2用PARはPS2ゲームCDを装った起動したりしなかったりする怪しい挙動の代物ではなく、映像DVDの形態で出ていて起動も安定していたかもしれないんだな。
Re: (スコア:0)
他のDVDプレイヤーやレコーダーに突っ込まれておかしくなるとか話題になったかもね。
ゲームの (スコア:2)
× バックアップ
○ コピー(だいたい違法)
「バックアップ」みたいな言い換えはもうアカンやろ。
Re: (スコア:0)
最近は改善しているからそうでもないけど、大量のゲームを管理するのは面倒なんだわ。
Re: (スコア:0)
当時のゲームソフトがどれも確実かつ合法的に遊ぶ手段が用意されていればコピーを悪者にするのも理解できるが
現状はハードもメディアが老朽化でどんどん入手困難化しているので私的な複製の需要がある
> このような脆弱性が全盛期に発見されなかったのはソニーにとって幸運だった (スコア:0)
近年のデバッグツール/デバッグ手法の発達によって発見されただけでは・・・?
まあ事故らなかっただけでよし、ということか。
# 経過年数と脆弱性の累積発見確率のグラフとかあったら説得力あるのかなぁ、なんて他力本願なのでAC
Re: このような脆弱性が全盛期に発見されなかったのはソニーにとって幸運だった (スコア:0)
「だけ」ではないでしょ
というかだけだけ言うなら発見者が「だいたいDVDプレーヤーなんかオーバーフローの一つや二つあるもんだ」
「この時代のコンピュータはロクにメモリ保護してないからどうとでもなる」とアタリを付けただけでしょ
当時に「バイナリファイルを読み込む? 細工できるなぁ」と思った人が居たらアウトだった
ツールは関係ない
Re: (スコア:0)
> 「だけ」ではないでしょ
と言いながら2行下で
> アタリを付けただけでしょ
と自分でも「だけ」と言ってて笑える
Re: (スコア:0)
元コメとは別人だが
「だけだけ言うなら」って返しをしてるんだから、むしろ「だけ」って言わないと返しとして成立しないのでは?
Re: (スコア:0)
文盲で草
Re: (スコア:0)
皮肉ですらないこんだけシンプルな反論すら理解できてない輩がいて笑えない
Re: このような脆弱性が全盛期に発見されなかったのはソニーにとって幸運だった (スコア:0)
PS2はメモリカードから自作プログラムを起動する手法がとっくに確立されてたので、誰も探してなかっただけなのでは。
PS2 Linux (スコア:2)
PS3 では途中で撤回されたけど、PS2 は自作プログラム動かす公式な手段が提供されてますからね
uxi
自宅鬱? (スコア:0)
homebrewをホームブルーとカタカナ表記するのははじめて見たわ。
退職されたかの人の置き土産かと。
Re: (スコア:0)
カタカナで言えばホームブリューだと思ってました