12月6日,开发者CTurt在推特宣布,在其他开发者的帮助之下,已经找到了一个完全可用的PS4核心漏洞。出于保护漏洞的需要,没有更多细节被公布。但是,他是PS4用户模式漏洞的重要开发者之一,所以消息是完全可信的。
从这一点来看,在推广到更高版本的固件之前,这一核心漏洞的加载入口很有可能是PS4 1.76 及更低版本固件的 WebKit 用户模式漏洞。换句话说,PS4 1.76 及更低版本固件已经确保可以完全破解,而 2.00 版本及以上固件是否能在短时间内完全破解还有待进一步研究。
由于核心漏洞极其珍贵(以 3DS 为例,上市近 5 年来,只有 2 个核心漏洞被公布,直接对应 4.5 和 9.2 两次破解;PS Vita 还没有一个核心漏洞被找到),在索尼封堵该漏洞之前,除非有知情者泄漏出去,一般不会有更多的公开消息,这是为了确保核心漏洞可以适用于更多不同版本的固件。
但是可以放心的是,这一个层次的开发者都会在索尼的下一个版本固件公开推送之前提前获得更新内容,所以一旦他们发现索尼在某次更新中封堵了这个漏洞,那么也就会提前公布消息,让感兴趣的用户不会误升固件。所以,请及时关注研究的进展。
关于用户模式漏洞:现代的游戏主机,游戏和普通的应用程序都是在用户模式下运行,无法进行任何需要系统权限的操作。所以,通过用户模式漏洞运行的自制软件,功能一般非常有限,例如各种模拟器或者其他一些简单的应用程序。
关于核心漏洞:掌握了核心漏洞,意味着真正地 100% 掌握了游戏主机的一切,可以运行任意代码而不用考虑权限问题。有了核心漏洞,自制系统以及运行游戏备份等等都可以实现。
另外必须指出的是,开发自制系统需要大量的时间精力,另外还存在一个漏洞公布的时机的问题(一般是提前确认索尼在某个新版本的固件中封堵了这个核心漏洞,或者是发现了另外一个核心漏洞的情况下,这个核心漏洞才会公布),所以短期(几个月)内可能不会有太多公开的消息;但是,核心漏洞在手,2016 年能看到PS4自制系统还是有很高的可能的。(来源:gamersky 编辑:Sen) |
温馨提示:资源转载网络个人收藏,如有侵权或下载链接失效或密码不对请联系站长
1、在论坛里发表的文章仅代表作者本人的观点,与本网站立场无关。
2、论坛的所有内容都不保证其准确性,有效性,时间性。阅读本站内容因误导等因素而造成的损失本站不承担连带责任。
3、当政府机关依照法定程序要求披露信息时,论坛均得免责。
4、若因线路及非本站所能控制范围的故障导致暂停服务期间造成的一切不便与损失,论坛不负任何责任。
5、注册会员通过任何手段和方法针对论坛进行破坏,我们有权对其行为作出处理。并保留进一步追究其责任的权利。