這裡我的看法稍有不同，首先per_console_root_key_0之所以叫做per console ，顧名思義，每台主機不同，因此除非有其他替代，否則要做這把金鑰權限之內的事情，必須取得這把金鑰。 SONY在3.56版韌體引入了Update Manager 2.0，比舊的不安全的 1.0，多了個檔案完整性查驗的工作。在更新韌體前，先用一把公鑰解密Hash紀錄檔，然後針對所有要更新的檔案跑一次Hash，兩者相符才給更新。不能像我們在 1.0版時，直接抽換掉韌體包裡的檔案，最後把韌體包簽了就能更新。而加密Hash檔的私鑰，在SONY手上，理論上沒辦法得知，所以只能夠朝破解Update Manager 2.0或是自己寫一個UM來前進。依照目前的態勢，原生3.56版以上的主機暫時沒辦法突破，去取得該台主機的 per_console_root_key_0，但是原生3.55以下的主機無論是在 Linux抑或在Game OS都有完整的lv2 權限。關係如下：metldr → lv0 → lv1 → lv2 有完整的 lv2權限，才能送入自製的self程式，去取出資訊解出能夠簽證自製 loader的金鑰，然後再把自製的loader金鑰丟進去，才把metldr讀出，並取出 per_console_root_key_0。這個metldr的明文部份，每台主機的差別只在per_console_root_key_0不同，其餘部份應該是一樣的，但因為這東西是用per_console_root_key_1加密，而 per_console_root_key_1又源自per_console_root_key_0，因此加密結果應該不同。所以我得出的結論是：3.56+ 以上的主機請繼續等，等看看能從這裡突破挖出什麼好康的，至於3.55版的主機，完全取得控制的日子應該是指日可待的。 -- 百年國慶晚會改編主題曲《六三三》詞：中立選民／曲：陳志遠這一篇文章值 53 Ptt幣六三三六三三我們都要六三三六三三啊六三三我們都要六三三投馬騜投馬騜含淚都要投馬騜投馬騜啊投馬騜含著眼淚都要投馬騜手握著降價的米酒看著那白海豚轉彎無薪假在家又何妨含著眼淚再投馬騜無薪假在家又何妨含著眼淚再投馬騜手握著降價的米酒看著那白海豚轉彎投馬騜投馬騜含淚都要投馬騜投馬騜啊投馬騜含著眼淚都要投馬騜 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.120.31.137 ※ 編輯: cassine 來自: 140.120.31.137 (11/09 18:28)