當小編在關心 PS Vita 的破解進度時,Sony 的家用主機 PlayStation 3,卻遭遇到最嚴重的安全性問題,位於信任鏈最底層的 LV0 密鑰遭到破解並洩漏,講白一點, PlayStation 3 現在的狀況為門戶大開,已經完全被破解,更糟的是,這次的漏洞是補不起來的。
擁有 LV0 萬能鑰匙,PlayStation 3 再無保護
先前駭客團體 The Three Musketeers 找出了 PlayStation 3 的 LV0 密鑰,但是他們並不打算將這把擁有至高無上權力的鑰匙公諸於世,只讓這密鑰在駭客開發者間流傳,不過中國的團體 BlueDiscCFW 計劃將密鑰拿來販售謀利(或許是透過盜版遊戲),所以 The Three Musketeers 就以公佈密鑰作為抵制。
這個密鑰可以用來解密 LV0 讀取器(LV0 loader),當程式開發者取得 LV0 權限後,就可以獲得 PlayStation 3 硬體的完整控制權,也就是說可以做任何事情,包括安裝非官方韌體、執行自製軟體,甚至是玩盜版遊戲。
如過要用圖片來說明狀況的話,就是:
▲BOOM!最舊的肥機宣告破解,爆炸!
▲BOOM!改良版的薄機也在劫難逃,爆炸!
▲BOOM!連今年(2012)10月最新推出的新機種躺著也中槍,爆炸!
為什麼洞補不起來?
LV0 密鑰遭洩漏後,並不代表 Sony 完全無法補救,而是沒有辦法靠軟體的方式來修補漏洞,唯一的方法是推出新版本的硬體,透過硬體方式更換 LV0 密鑰。所以用白話說,只要是目前存在於世界上的 PlayStation 3 主機,都可以永遠保有可用的 LV0 密鑰,而且 Sony 推出新韌體也無法修補漏洞,就算 Sony 在新韌體中動了任何手腳,也可以靠 LV0 密鑰將韌體檔案解密,直接研究韌體程式。
下面有 2 張圖來解釋先前 3.55 版韌體遭破解前後,PlayStation 3 主機的安全性狀況。當時 3.55 版的 Meta loader(作用為載入其他讀取器)破解,所以程式開發者可以輕鬆地控制 ISO loader、App loader 等讀取器,達到執行備份遊戲的目地,而 Sony 為了要收回這些讀取器的控制權,因此在後續的更新中,將 Meta loader 棄之不用,改用層級最高的 LV0 loader 來為其他讀取器作認證,雖然此舉可以避免主機被「為所欲為」,但是也造成 Sony 也沒有退路可以走。(其實就算使用 Meta loader 載入其他讀取器,當 LV0 loader 破解後也可取得 Meta loader 控制權)
▲在3.55版韌體前,PlayStation 3 的各功能模組都是透過 Meta loader 讀取。
▲在3.56以後,Sony 放棄使用 Meta loader,改用層級最高的 LV0 loader。
最新進度:支援所有遊戲的 Remote Play
在 LV0 金鑰洩露後,跑最快的駭客團體是 E3,他們放出了基於 4.30 版的非官方韌體,其最大的特色就是讓所有遊戲都可以透過 Remote Play 遊玩(使用 PS Vita 透過 Wi-Fi 與 PlayStation 3 主機連線,並在 PS Vita 上執行 PlayStation 3 遊戲)。接著 ROGERO 也釋出了他們編譯的非官方韌體,版本也推進至 4.30。
至於 PlayStation 3 未來的路要怎麼走,小編只能給予祝福,但若以我個人的立場而言,我是頗希望能在 PlayStation 3 上執行自製軟體,諸如影片播放程式或模擬器等小工具。
▲E3 的韌體讓 PS Vita 可以執行原本不支援 Remote Play 的戰地風雲3。
▲從影片中可以看到,遊戲執行相當流暢,具有實用價值。