2018/04/14 13:28
TheFloW氏が報告している変更点は以下の3点です。
・TLS 1.2のサポート(後述しますが、実はFW3.67でサポートされてたらしい)
https://twitter.com/theflow0/status/984900774131130369
・ScePsp2CompatにIPv6が有効になっている場合の処理を追加
https://twitter.com/theflow0/status/984917002241429505
・devkit向けのカーネルのバグの修正
https://twitter.com/theflow0/status/984919058863845378
FW3.67以下のdevkit向けのカーネルのバグはコードを公開されています。
https://gist.github.com/TheOfficialFloW/f8939c6574cadf66c69676eb98fb9a50
このバグの関数は市販のVitaのどのアプリにも使用されていないらしく、修正されても問題は無いそうです。
TLS 1.2のサポートを大きな変更点とされていますが、Yifan氏によればTLS 1.2はFW3.67の時点でサポートされていたそうです。
https://www.reddit.com/r/vitahacks/comments/8c2nq4/theflow_no_significant_changes_in_368_except_for/dxbqxwe/
https://twitter.com/yifanlu/status/984925183583469568
TheFloW氏の所持する3.65/3.67向けのHENkakuのexploitについてですが、どうやらカーネルモジュールを復号して解析するために
3.68でHENkakuを既に実行しているらしく、この事から既に3.68向けとして移植済みと認識しても良さそうです。
well of course I am already running henkaku on 3.68 in order to decrypt the kernel modules and analyse them
— TheFloW (@theflow0) 2018年4月13日
TheFloW氏はVitaの寿命は残りわずかと見て年末或いは来年まで状況を見てから3.65/3.67のHENkakuをリリースするとされていましたので、
この3.65/3.67が3.65~3.68に変わった、という感じでしょうか。3.61以上の方は上げようと思うかもしれませんが、
3.65以下の場合は現在Ensoに使用されているブートローダーの脆弱性が生きているのでEnsoが導入可能になります。
任意のバージョン(Ensoのために3.65)に上げる事も可能ですから、3.61~3.65の方は3.68に上げない事を個人的にはお勧めします。
PSNの認証キーに関しては特に言及されていないので、HENkaku環境ではソニーが何かして来るまでは依然としてPSNに接続可能だと思います。
追記 2018/04/14 21:55
新たに2つカーネルのバグが修正された事が分かったようです。
私の3.68についての発言は間違っていました。I was wrong with my statements about 3.68. First of all TLSv1.2 was added in 3.67 and secondly Sony has fixed 3 kernel bugs in 3.68, which combined, could lead to kernel code execution on a devkit.
— TheFloW (@theflow0) 2018年4月14日
第一にTLSv1.2は3.67で追加されており、第二にソニーは3.68で3つのカーネルのバグを修正しました。
これらのバグを組み合わせる事でdevkitでのカーネルコードの実行に繋がる可能性があります。
3.68でHENkakuは実行されているようですし、devkitというワードも出されているのでおそらく市販のVitaには問題は無いのだと思われます。
kood
