 |
Przeprowadzony przez Hotza atak ma działać na starszych wersjach konsoli, które są w stanie wystartować GNU/Linuksa jako Other OS. W nowych wersjach Slim, które są w sprzedaży od września, możliwość ta jest wyłączona. Oprócz niewielkiego programu linuksowego atak wymaga zastosowania dodatkowego układu na płycie głównej PS3, który w odpowiednim momencie wyśle 40-nanosekundowy impuls w celu krótkotrwałego przerwania połączenia z pamięcią.
 |
| (fot. Sony) |
Jednak IBM i Sony w koncepcji systemu bezpieczeństwa w procesorze Cell BE uwzględniły przypadek, w którym hakerowi udaje się przełamać hiperwizor i uzyskać uprawnienia Ring0. Dlatego też obszar podwyższonego bezpieczeństwa, w którym zapisywane są klucze zabezpieczeń i deszyfrowane programy, jest wydzielony w wyizolowanym rdzeniu SPE (Synergistic Processing Element). Z kolei rdzeń PPE (Power Processing Element) układu Cell, a tym samym potencjalny haker z prawami Ring0, nie ma dostępu do wyizolowanych SPE. Zabezpieczone oryginalne oprogramowanie może w każdej chwili odwołać się w celu deszyfrowania do nowego procesu w wyizolowanym SPE i sprawdzić integralność informacji. Z poziomu PPE można wprawdzie zlikwidować taki wyizolowany proces, nie można go jednak monitorować, ani mieć wpływ na sposób jego działania. Wyizolowane rdzenie SPE monitorują także zabezpieczony proces rozruchu systemu. Tak zwany Root Key, a więc centralny klucz odpowiedzialny za szyfrowanie wszystkich kluczy zabezpieczeń, został zaimplementowany sprzętowo w PS3 i nie może zostać odczytany przez żadne procesy. Można zatem powiedzieć, że według specyfikacji technicznej autorstwa IBM Hotzowi udało się wejść jedynie na dziedziniec twierdzy, ale nie przedostał się on do skarbca.
