開發(fā)者CTurt宣布PS4核心漏洞已經(jīng)找到 將玩自制?
- 來源:cnbeta
- 作者:某某
- 編輯:某某
2015 年 12 月 6 日,開發(fā)者 CTurt 宣布,在其他開發(fā)者的幫助之下,CTurt(小鳥微博:@CTurtE)宣布已經(jīng)找到了一個完全可用的 PS4 核心漏洞。出于保護漏洞的需要,沒有更多細節(jié)被公布。但是,他是 PS4 用戶模式漏洞的重要開發(fā)者之一,所以消息是完全可信的。
從這一點來看,在推廣到更高版本的固件之前,這一核心漏洞的加載入口很有可能是 PS4 1.76 及更低版本固件的 WebKit 用戶模式漏洞。換句話說,PS4 1.76 及更低版本固件已經(jīng)確??梢酝耆平?,而 2.00 版本及以上固件是否能在短時間內(nèi)完全破解還有待進一步研究。
由于核心漏洞極其珍貴(以 3DS 為例,上市近 5 年來,只有 2 個核心漏洞被公布,直接對應(yīng) 4.5 和 9.2 兩次破解;PS Vita 還沒有一個核心漏洞被找到),在索尼封堵該漏洞之前,除非有知情者泄漏出去,一般不會有更多的公開消息,這是為了確保核心漏洞可以適用于更多不同版本的固件。
但是可以放心的是,這一個層次的開發(fā)者都會在索尼的下一個版本固件公開推送之前提前獲得更新內(nèi)容,所以一旦他們發(fā)現(xiàn)索尼在某次更新中封堵了這個漏洞,那么也就會提前公布消息,讓感興趣的用戶不會誤升固件。所以,請及時關(guān)注研究的進展。
關(guān)于用戶模式漏洞:現(xiàn)代的游戲主機,游戲和普通的應(yīng)用程序都是在用戶模式下運行,無法進行任何需要系統(tǒng)權(quán)限的操作。所以,通過用戶模式漏洞運行的自制軟件,功能一般非常有限,例如各種模擬器或者其他一些簡單的應(yīng)用程序。
關(guān)于核心漏洞:掌握了核心漏洞,意味著真正地 100% 掌握了游戲主機的一切,可以運行任意代碼而不用考慮權(quán)限問題。有了核心漏洞,自制系統(tǒng)以及運行游戲備份等等都可以實現(xiàn)。
另外必須指出的是,開發(fā)自制系統(tǒng)需要大量的時間精力,另外還存在一個漏洞公布的時機的問題(一般是提前確認索尼在某個新版本的固件中封堵了這個核心漏洞,或者是發(fā)現(xiàn)了另外一個核心漏洞的情況下,這個核心漏洞才會公布),所以短期(幾個月)內(nèi)可能不會有太多公開的消息;但是,核心漏洞在手,2016 年能看到 PS4 自制系統(tǒng)還是有很高的可能的。
玩家點評 (0人參與,0條評論)
熱門評論
全部評論