Actualité
mathieulh

Plus d'informations sur le HACK des PSP 3000 avec MathieuLH

par

Pourra-t-on installer un Custom Firmware sur les PSP 3000 ? Qu'est-ce qu'un HEN ? un IPL ? un préIPL ? Nous avons voulu démarrer ce mois de février avec une petite interview de notre ami MathieuLH (sonyXteam, Prometheus, M33) sur le sujet épineux du hack de la PSP 3000.

MaGiXieN a donc demandé à MathieuLh de répondre à quelques questions qui reviennent trop souvent dans les forums ou les e-mails actuellement. Avec ce petit entretien, vous allez sans doute mieux comprendre les difficultés rencontrées pour hacker la PSP 3000.

 

 

MaGiXieN : Salut Math, depuis ton départ de la team M33, comment va la vie de MathieuLH ?
 
MathieuLH : Plutôt bien, je me concentre dorénavant sur mes études ainsi que sur la playstation 3. Les études en priorité cela dit :)

 

-

 


MaGiXieN : On a beaucoup parlé de HEN ces derniers temps. Pourrais-tu éclaircir les différences avec un Custom Firmware ?
 
MathieuLH : Le HEN n'est pas un custom firmware à proprement parler, un HEN utilise une faille kernel pour lancer du code permettant de rebooter le kernel de la psp tout en y applicant des patches à la volée. Un custom firmware se lance lui, des le démarrage de la console sans manipulation aucune de la part de l'utilisateur et permet lui aussi de patcher (généralement en ram) le kernel de la psp.


Pour faire simple, alors qu'un HEN nécessitera l'intervention d'un utilisateur (sur un firmware officiel) afin d'executer une faille permettant de rebooter le kernel de la psp avec de multiples patches permettant de lancer par la suite son propre code, ses homebrews ou meme dans la plupart des cas, ses isos. Un custom firmware lui se lance au démarrage de la PSP sans intervention aucune de la part de l'utilisateur et permet directement l'utilisation d'homebrews dès son allumage.

-


 
MaGiXieN : On a parlé souvent de pré-IPL et d'IPL depuis la PSP 3000. Pour nous, simples mortels, pouvez nous nous expliquer ce qu'est un pré-IPL et un IPL ??
 
MathieuLH : Le pré-IPL est un code implémenté au sein même du processeur de la psp (il est en plain text dans un mask rom de 4Ko) il s'agit du tout premier code exécuté par la psp, il n'est pas updatable et est donc par conséquent dépendant de la version du processeur. Celui ci à la charge de vérifier l'authenticité de l'IPL (Initial Program Load), L'IPL en lui-même est en quelque sorte un micro kernel contentant la plupart des drivers permettant de faire fonctionner le hardware de la psp (le nand, la ram etc etc) il s'agit du premier maillon de la chaîne de démarrage (boot chain) de la psp, celui ci vérifie l'authentification de sysmem et loadcore et les exécutent, loadcore se charge alors d'authentifier le reste des modules (jusqu'a init.prx et de les exécuter)


Dans le cas des PSP-1000 et 2000 ,nous (Les membres du projet Prometheus - alias c+d) avons trouvé une faille (en réalité une multitude de failles) dans le pre-ipl et le kirk engine (hardware utilisé pour effectuer les opérations de cryptographie dans la PSP) qui a permis de lancer notre propre IPL.


Malheureusement la faille trouvée dans le pre-ipl a été patchée par sony dans les processeurs utilisés avec les PSP-3000.

 

-

 
MaGiXieN : Penses-tu que la PSP-3000 puisse passer un jour en Custom Firmware ?


MathieuLH : Pour le moment un custom firmware sur PSP-3000 n'est pas envisageable, bien sur cela pourrait changer dans le futur avec la possibilité de la découverte d'une autre faille dans le pre-ipl bien que cela risque d'être difficile lorsque l'on considère que le pre-ipl est l'un des codes les plus difficiles à dumper et qu'il ne l'as pas encore été.


Nous pouvons également envisager une faille au sein de la chaîne de démarrage (boot chain) comme cela a été le cas avec les anciens custom firmwares où nous utilisions le kernel de la 1.50 (qui possédait lui même plusieurs failles dans sa chaîne de démarrage) afin de lancer le noyau d'un devhook qui rebootait (de manière imperceptible) le kernel de la PSP et permettait de la démarrer sur un firmware patché.

 

-


 
MaGiXieN : En clair, un HEN sera quasiement la seule solution possible pour la 3000 et sans doute les suivantes, exact ?

MathieuLH : Oui et non, comme expliqué plus haut d'autres failles peuvent éventuellement être découvertes un jour (même si cela parait peu probable à l'heure où Sony a déja patché les failles les plus évidentes au niveau de la chaîne de démarrage et  si le pre-ipl a été correctement été révisé il ne devrait plus comporter d'autres failles.


De plus le HEN n'est pas obligatoire pour lancer des homebrews, la plupart des homebrews sont codés pour fonctionner en usermode et dans ce cas une faille kernel n'est pas obligatoire. Une simple faille user telle que la faille gripshift suffit amplement.

 

-

 

MaGiXieN : Beaucoup de gens confondent la faille kernel et celle de gripshift. Sans revenir sur la polémique, penses-tu que le choix de ne pas releaser le HEN de Miriam, utilisant la faille kernel, soit un bon choix ? La raison invoquée est qu'elle serait patchée par Sony et empêcherait des recherches ultérieures via cette faille. Tu en penses quoi ? Serait-ce la dernière faille exploitable connue ?

 

MathieuLH : Je pense que ne pas releaser le HEN est un bon choix, il n'y a pas un nombre infini de failles dans le kernel et les developpeurs risquent d'en avoir besoin tôt ou tard. Il y a par contre plusieurs millions de psps dors et déjà exploitables, si quelqu'un souhaite vraiment lancer des homebrews sur psp ça n'est pas l'opportunité qui lui manquera.

Quant à savoir s'il s'agit de la dernière faille exploitable connue, je préfère ne pas me prononcer sur le sujet

 

-

 


MaGiXieN : Sinon, avant de partir, que penses-tu de l'avenir de la scène PSP ?

MathieuLH : La scène PSP vieillit, et vieillit mal, les gens commencent à se lasser, la PSP est issue d'une technologie vieille d'au moins 3 ans, si ce n'est plus, sur laquelle Sony a effectué diverses révisions mineures (PSP plus légère, plus fine, ajout d'un micro, nouvel écran...) afin de justifier le maintien d'un prix largement surélevé sur une technologie vielle de plus de 3 ans (le prix de la PSP n'aura, au final, diminué que de 50 euros en 3 ans en passant de 249 euros à 199 en France)

 

La PSP manque également cruellement de jeux et la politique commerciale de Sony n'arrange pas les choses. Résultat ?  La psp est l'un des plus gros flops commerciaux (en dehors peut être du Japon) que sony n'ait jamais connu, et malheureusement la playstation 3 est sur le point de subir le même sort car Sony n'a pas su répondre à l'attente des joueurs, ni à celle des développeurs.

 

En espérant que cette triste réalité ne sonne pas le glas de consoles dont les capacités permettraient pourtant l'apparition de jeux d'exceptions, notamment en ce qui concerne la playstation 3.

 

Rien ne sert de s'avancer cela dit, seul l'avenir nous le dira.

Commenter 116 commentaires

Avatar de l’utilisateur
Eric de Brocart
Pourra-t-on installer un Custom Firmware sur les PSP 3000 ? Qu'est-ce qu'un HEN ? un IPL ? un préIPL ? Nous avons voulu démarrer ce mois de février avec une petite interview de notre ami MathieuLH (sonyXteam, Prometheus, M33) sur le sujet épineux du hack de la PSP 3000.
Signaler Citer
Avatar de l’utilisateur
blackbird66
Sa met vraiment en evidence que la scene psp est presque morte,
et c'est vrai que on en est pas loin.
Dommage car y'avait du potentiel, mais les dev's preferent sortir des jeux sur des consoles un peu plus puissantes, bete car un petit crysis core ou god of war est vachement bon meme sur psp
Signaler Citer
Avatar de l’utilisateur
chicour6221
SomeBody a écrit:Super ;)
Effectivement , la scène PSP vieillit mal ...


Salut,

OK, la PSP vieillit mal, mais c'est a nous d'y faire aussi quelque chose,
OK, on ne peut pas tout changer... Enfin,
Mais je pense que la PSP est loin d'être morte,
Il y a encore t'en a faire, a exploité, sur cet petite machine...

Et pour la PSP 3000,

Ben merci a "MathieuLH" d'avoir répondu a nos question via "MaGiXieN"
C'est cool j'y vois un peu plus claire...

MERCI.
Signaler Citer
nicos57
biscottealacrevette a écrit:pour l'histoire des prix la PSP a baissée a 169€ pas 200 ^^

et merci pour les expliquation du Pre-IPL ;)



je pense qu'il parlait de la psp 3000 :wink:

et de plus une psp slim coute pas 169 mais 149

a+
Signaler Citer
Avatar de l’utilisateur
Doombrother
MathieuLH a totalement raison.

Il y aura de moins en moins de chances de pouvoir installer un CF sur les prochaines PSP à moins de trouver une faille que Sony va corriger après.

Sony va finir par gagner mais aussi par perdre car la PSP aura été un semi-flop (à cause de leur politique commerciale foireuse).

Gardez bien vos PSP ! Elles vaudront de l'or plus tard quand Sony aura corrigé toutes les failles.
Signaler Citer