2020/08/27 06:16
この度、Massimiliano Caprabianca氏によってその理論が実証されました。
実証ではSAA-001(CUH-10xx)でFW4.55からFW4.50へのダウングレードが行われたようです。
この記事ではこの理論について私が理解している事を書き記します。
wildcard氏が発表した理論というのは、一言で言えばハードウェア的に元に戻すというものです。
syscon、sflash、HDDのバックアップを取っておけば、FWを更新したとしてもそのバックアップを
利用して元のFWに戻る事が出来るという理論で、Revertingと表現されるのはそれが理由です。
つまりMassimiliano Caprabianca氏はFW4.50のバックアップを取ったという事です。
バックアップさえあれば、最新のFWからであっても、ダウングレード可能となります。
バックアップ作業でもダウングレード作業でも、Kernel exploitは不要です。
バックアップは他の本体に使い回す事は出来ず、バックアップを取った本体専用となります。
sysconはRL78であり、wildcard氏がリリースしたSYSGLITCHでダンプする必要があります。
https://github.com/VV1LD/SYSGLITCH
Teensy 4.0かTeensy++ 2.0を用意する必要があります。
ダウングレードの際は元のsysconを取り外し、R5F100PLAFB/R5F100LLAFBを購入しバックアップを
フラッシュし、新たなsysconとして半田付けする必要があります。
sflashはKernel exploitがリリースされているFWなのであればFTP経由で取得可能です。
ハードウェア的にはTeensyとSPIway、ラズパイとJAISPIで読み書きが可能なようです。
https://www.psdevwiki.com/ps4/MX25L25635FMI-10G
sflashも取り外しと半田付けの作業が必要です。
HDDはddコマンドでクローンを作成しておけば良いようです。
十分な知識/スキルを持っている人向けの方法で、一般的なユーザー向けではありません。
Massimiliano Caprabianca氏はwildcard氏との会話のスクショもアップしています。それによると
wildcard氏は来月、SAA/SABモデルのソフトウェア(uart)メソッドに取り組む予定との事です。
ただ、sflashに関してはハードウェアフラッシャーが必要になるとの事。
https://twitter.com/VVildCard777/status/1298710850329403393
しかしAbkarino氏はハードウェアフラッシャー不要な理論を持っているとの事で、それについて
wildcard氏は「ああ、あれを忘れてた。何の事なのか知ってると思う」と答えています。
PS4シーンが確実に前に進んでるのが分かって、見ててとても楽しい :)
- 追記 2020/08/28 06:00
sysconのダンプ/フラッシュやsflashのダンプについてのガイドがリリースされました。
https://www.facebook.com/permalink.php?story_fbid=1199557200402869&id=100010458003136
https://twitter.com/MaxLab81/status/1299054400250535938
昨日のFacebookの投稿のコメントをよく読むと、どうもwildcard氏曰くsysconには何らかのパッチを
適用出来るらしく、Massimiliano Caprabianca氏はその進化に期待しているそうです。
検証があるのではという疑問に対し、SAA(10xx)/SAB(11xx)なら既に鍵が判明してるとされています。
今回のダウングレードは、理論としてはモデルは関係なさそうに思われますが、使用されるチップ等が
各モデルで違ったりするからか、現時点ではPS4 Pro(NVA/NVB)に関する言及がありません。
SAC(12xx)~SAE(21xx)は理論発表時のツイートや今回のガイドで触れられています。
出てる情報からして、当分はSAA/SABの研究という事になるのかもしれません。
kood
