リモートからのアクセス用の穴を、ソースアドレスが変わるけど変更先がわからないからってんで一時sshdへのソースアドレス制限外そうと思って。
hosts.allowからsshdのコメントアウトさせたのはいいけど、hosts.denyのsshd: all解除するの忘れてた。沙耶ですwwwwwww
無敵完全鉄壁じゃねぇですか!w
※無条件に全部はたき落しているだけです。
ま、いいや自宅だしw 帰ってから直そうw
アルトネリコ3は登場キャラ見てたらさーしゃとココナがいたので何を思ったのかアルトネリコ2買ってきて2から始めている始末。あまり気にしないでください^^;
テレビ評論家達 小沢から金を貰って擁護していた!
なんというわかりやすいリストwwwwwwwwwwwwwwwwwwwwwwwwwwww
そして鳥越さんがほんまもんの真性であることが判明。
やっべ、こええええええ。
民主党から2ちゃんねるIRC管理人に金が渡っていたらしい
ウヨコピペは全部規制だああああああっ!wwwwww
金の魔力でえええええっw
ところで無能でも擁護するんで毎月1500万の子供手当ください。
蕩れwwwwww
おい、病院、さっさが病室脱走してるぞ早く捕まえろ。
公明党、自民との協力路線を否定 「基本的には対決していく」
さっさと連立解消しろよw
【政治】鳩山首相「メキシコも日本も、経済は対米依存だった。そこから脱却していこうではないか」…カルデロン大統領と会談
カルデロン大統領が「こいつ、政治的パワーバランスとか知らないの?」みたいな顔になったんだろうなぁと思うと…。
死んでくれマジで。
陸地国境線の大半がアメリカと隣接するメキシコと大海原で隔てられた日本においての対米戦略が同じなわけないだろう。
メキシコに脱却を目指そうぜってのはキューバ危機をもう一回起こそうぜって言ってるのと同じってわかって言ってんのかお前。
貿易額でいうなら対米も多いが対中もかなりのもんで、日本の依存体質って政治面がメインだが、メキシコなんて貿易額レベルでほぼ100%依存状態だろうが。
PS3の全メモリアクセスに成功でソニータイマー発動
んーっと、この段階でもうWarezを期待してるバカがいてちょっとアレなんですけど。
Cellの構造って理解できてるかな? あと、実際の作業がOtherOS必須になってるので初代PS3限定ですね。
CellはSPEとPPEによって構成されている。SPEが汎用演算コアで、PPEはそれらの制御コア。SPE*8+PPE*1で構成されているのがPS3のCellとなる。
これらの上では当然OSが走る形になるのだけど、ここがちょっと特殊っていうか、VMwareしってりゃ話は早いんだけど…。
コアOSとしてのベースOSに当たるハイパーバイザと呼ばれる最上位のOSが走ってる。
このOSの上に、仮想マシンとしてスーパーバイザモードのOSが走る。
一応NANDダンプLv0/1成功なんでハイパーバイザもダンプできたのかな。
スーパーバイザの上でアプリケーションは動作し、スレッドを作る。この辺りの仕組みはVMwareのESXなんかに近い。xendでもいいけど、ESXに近いね、感覚的には。
さらに、SPEにはアイソレーションモードと呼ばれる動作モードがあり、このモードに突入したSPEは外部アクセスを一切受け付けなくなる。
唯一、SPEのワーカープロセスを殺す(SPEを再起動すると思えばいい、実体は違うけど)処理が行えるだけになる。アイソレーションモードに入ったSPEは他のSPEとの連係動作からも独立分離し、単体の単独プロセッサとしての動作に切り替わる。実際にはプロセスレベルで分離するようで、こうなると他の特権レベルプロセスからの干渉を一切受けなくなり、kill -HUPしか受け付けないって寸法だ。
また、SPEの復帰処理、あるいはSPEのアイソレーションモード解除のためのプロセス殺しをやると、即時にSPE管理下のLS領域プロセスメモリ空間の内容がフラッシュされる。
SPEは、従来のCPUコア思想とは異なり、それ単体で一つのコンピューターと言える仕組みを持っている。このため、分離独立させられても、単体で一つのコンピューターとして動く。この状態に入ったSPEは、ハイパーバイザからの指示すら(アイソレート停止処理以外は)受け付けない。
アイソレートSPEのメモリをみるためには、アイソレートを停止することなく、アイソレートを解除する、というテクニックが(多分)必要になる。
このモードはデジタル著作権などの保護の際の暗号化キーの展開復号化などの際に利用することが想定されたモードとなっている。
これが、PS3の強固なハードウェアセキュリティの一端を担っている。言ってしまえば、このアイソレーションモードをバイパスする手法がないと、おそらくHackするのは難しく、ハードウェア実装されたマイクロコードをバイパスする、というのはSPEそのものを何らかの形でごまかさなければならない。
今回の手法はOtherOSの起動を利用する。初代PS3には、PS3のOSだけでなく、仮想化ハードウェアを利用した外部OSの起動シークエンスも提供されており、実際PS3用のLinuxが存在する。
PS3 Linuxのインストール
今回見つかったのは、このOtherOSからハイパーバイザのメモリ空間が見えた、というもの。Lv0ってハイパーバイザだよね?
さて、ここから今度はソフトウェア解析のお仕事が必要だ。
そして、geohotのBlogではこのアイソレーションモードのSPEにてこずっているようだ。
アイソレーションモードに入るレジスタを解除しようとしたが、このレジスタが特権モードでのアクセスすら拒否した様子。ま、アイソレーションはもともそそういうもんだしね。
とりあえず、ネイティブにハイパーバイザへのアクセスは成功していますが、アイソレートしたSPEへのアクセスは成功していません。
そして、おそらくプロテクト動作はこのアイソレートの中に封入されているのです。
つことはOtherOSのキックでアイソレートPSEにされて起動させられてるっつーことなんかね。
Jail Breakする道のりがまだまだ遠いことがわかってもらえるでしょうか。ていうかアイソレートの孤立機構はマイクロコードでカーネル実装じゃないため、簡単に破れるとは思えないのですが。
どういう使い方してるのかは想像の領域を出ませんが。やってないしw
とはいえ、ハイパーバイザに到達するのに3年かかりましたか。アイソレートが破られるのはいつになることやら…。
間違いなく、現行機最高クラスのセキュリティであることは誇っていいレベルだと思いますよ。しかしexploitに使った手法はなかなかアレな手法ですねぇwww
【小沢問題】 刑事責任なら幹事長職を辞任する考えを示唆…民主・小沢幹事長
朝刊見てちょwwwwwwwwwwwwwwってなったのは秘密w
刑事責任問われて幹事長辞職するだけかよwwwwwwwwwwwwwwwwwwwww
【国際】 「台湾海軍は一時、臨戦態勢に入った」 ~中国潜水艦が台湾近海に侵入…地元紙
評論士wwwww工作すんならもうちょっと日本語勉強してからにしてくれよwwww
人目瞭然とかさぁ…wwww
無能なるblog
猿はシェイクスピアをタイプできるか
