[PS3] zecoxao氏がsysconファームウェアキーを公開

zecoxao氏が、PS3のsysconファームウェアキーを公開していました。
https://twitter.com/notzecoxao/status/1168659882326798336
https://www.psdevwiki.com/ps3/Keys#FULL

---

以下は、このリリースを伝えたPSX-Placeのスレの意訳です。

• SYSCON Firmware key is now public (release by zecoxao) - What does it mean?

zecoxao氏は過去10年間取得に取り組んできたsysconファームウェアキーを取得し、それを公開しました。
まず初めに、いくつかの誤解を解く必要があります。
これは、CFWを導入出来ないPS3にCFWを導入出来るようにするための物ではありません。
zecoxao氏はTwitterで以下のことを報告しています。
「この鍵が3xxx/4xxxでのCFWに使えるという話は言うまでもなく非現実的な話です。
TSOP 78K0Rのモデルにアクセス出来ない限り、他の物を入手する事は出来ません。」
kozarovv氏の3xxxに関する質問には「奇跡を期待しないで。それだけ。」と答えられています。
これは偉業ですが、しかし我々が出来る事を完全に理解出来るようになるまで数週間は調査をする必要があります。
DeViL303氏の「現時点でこれで何が出来るのか」という質問にzecoxao氏は以下のように答えています。

---

この鍵で起こった事：

BGA(CXR)モデルの14のsysconファームウェアが復号されました。
そこからFull FW/パッチの署名, 暗号化, 復号, 検証の鍵を発見しました。
我々は以下のモデル用に作成した独自のパッチ/FWに署名出来るようになりました。

• TMU-510
• COK-001
• COK-002
• SEM-001
• DIA-001
• DIA-002
• DEB-001

更に、eid1のイニシャライズの鍵と、工場でのイニシャライズの鍵を発見しました。
また、他に7つの鍵を発見しました。(それらの役割はまだ不明)
最後に、以下の鍵を生成するsecret keyslot functionを発見しました。

• SNVS
• AUTH1/AUTH2
• Regions of EEPROM
• PATCH keys xoring (最終的な鍵を生成するためのもの)
• 他の7つの鍵に関する物

まだ残っている作業：

• 78K0Rチップ(後期のモデルに存在するTSOP)のハック
• そのチップのファームウェアのダンプ
• DYN-001のpatch keyの取得
• 78K0Rファームウェアで動作するARMファームウェアのexploitの発見

---

sysconはPS3のメインのパワーコントローラーチップで、各システムの起動、CELL BE/RSX/サウスブリッジの設定と
イニシャライズを行います。zecoxao氏が公開したのはそのチップのファームウェアを復号するために鍵です。
https://www.psdevwiki.com/ps3/Syscon_Hardware

ただし、今回の鍵の公開で影響があるのは初期のモデルに限ります。
zecoxao氏が挙げている以下はCECHA～CECHKのマザーボードの事です。

• COK-001
• COK-002
• SEM-001
• DIA-001
• DIA-002

DEB-001はリファレンスツールDECR-1400のマザーボードの事です。
TMU-510はリファレンスツールDECR-1000のプロトタイプとされるDEH-R10XXのマザーボードの事です。

つまり、仮にCFW関連で何かあるにしても、それは上記のモデルに限られると思われます。
Full FWとパッチの違いとしては、前者がリファレンスツール/devkitのCPアップデートに含まれる物で、後者が
市販/testkitのFWアップデートに含まれる物のようです。
https://twitter.com/notzecoxao/status/1171220113497972736

78K0RはCECHL以降のsysconで使用されているチップです。
https://www.psdevwiki.com/ps3/Talk:Syscon_Hardware
https://www.psdevwiki.com/ps3/SW-301
78K0Rのハック/ファームウェアのダンプはまだ達成されていません。