エンドユーザーにはハードルが高すぎて難しいものだと思われますが、開発者で共有すれば、より開発が進む可能性があります
裏面IRレーザー画像
PS4はブートロムやエフューズを暗号化しない。
そのため、一般的なイメージング技術(走査型電子顕微鏡など)を使って、これらを抽出することができる。
AM32ブートロム(LM32バリアント)は、セキュアローダーと呼ばれる第2のブートローダーをロードし、システムの残りの部分を起動する。
セキュア・アセット・マネジメント・ユニット(SAMU)は、独立したセキュリティ・コプロセッサで、すべての機能を備えている。SAMUはCrypto-Co Processor(CCP)と連携して動作する。
ブートロムTSMC 28nm
ブートロムは、故障注入箇所を発見するために解析された。
3つのヒューズブロック
コンソールのヒューズをダンプし、フラッシュダンプと組み合わせると、必要なすべての証明書/キーを導き出すことができる。
飛んでいないヒューズ
画像処理の価格は安いですが、遅延処理は高価で、5軸研磨機のような特殊な装置が必要です。
技術者は、10層以上の銅層を除去しながらサンプルを平面に保たなければなりません。
コメント
コメントを投稿