Хакер Wololo, як і обіцяв раніше. успішно портував свій завантажувач homebrew-софта Vita Half-Byte Loader (VHBL) на консолі PS Vita регіонів EU і US. Крім усього іншого, деякі доопрацювання дозволили запускати ще більшу кількість додатків, ніж раніше.
"Мені вдалося перенести VHBL на US-консоль всього за 45 хвилин (включаючи запис збережень експлоїта і бінарний завантажувач), що є моїм персональним рекордом. Також я оновив порт VHBL для US / EU-консолей з урахуванням останній змін в коді, щоб працювало більшість homebrew-додатків.
Наступним моїм кроком буде написання документації, як використовувати все це. Потім я буду терпляче чекати. Все тому, що Sony в будь-який момент може прикрити експлоїт. Я міг би працювати над портированием VHBL і далі, покращуючи сумісність з додатками, і можливо, навіть буду цим займатися, але скоріше за все я залишу поки все як є. Зрештою, немає ніякого сенсу в тому, що мої напрацювання побачить лише мала частина людей. Якщо ж Sony з якоїсь причини не закриє уразливість, я продовжу розробку.
Тепер давайте все трохи почекаємо. "
Що таке VHBL?
VHBL - це акронім від Vita Half Byte Loader. Це завантажувач homebrew-додатків для Playstation Portable, який був написаний спочатку m0skit0, а пізніше розробка була підхоплена багатьма розробників, включаючи мене. Спочатку він призначався для запуску саморобних ігор, емуляторів та іншого на PSP. Однак, нещодавно ми виявили, що він може бути запущений на PS Vita через емуляцію PSP.
Чи дозволить VHBL запускати PSP-бекапи (образи ігор)?
Теоретично це можливо, однак VHBL має доступ тільки до user-mode (призначеного для користувача режиму), який досить сильно обмежений. На практиці, обидві команди, які намагалися створити завантажувач ISO-образів в user-mode на PSP зазнали невдачі.
Чи дозволить VHBL запускати PS Vita-бекапи?
Чи дає він нам доступ до заліза PS Vita (тачскрін і т.п.)?
Ні. VHBL має доступ до заліза тільки через емулятор PSP, отже, у нас є доступ тільки до емульованого залозу. Наприклад, у нас є обмеження в 32 Мб оперативної пам'яті (як на PSP) і так далі.
Чи дає це нам можливість зламати PS Vita?
Скоріше за все ні. VHBL працює в user-mode, тобто в емуляторі-пісочниці. Щоб отримати доступ до PS Vita, нам потрібно спочатку отримати доступ на рівні ядра в емуляторі (через експлоїт ядра PSP), а далі знайти інші експлоїти в емуляторі / самій ОС, щоб вибратися з "пісочниці" (що швидше за все практично неможливо, якщо я не помиляюся в думці про захист PS Vita).
Чи дасть це нам велику міць в порівнянні з PSP? Чи можливо, що емулятори працюватимуть, наприклад, швидше?
Тут треба ще вивчати, але скоріше за все немає. Звичайно, картка пам'яті на Vita працює набагато спритніше (Wagic завантажується раз в 5-10 швидше, ніж на PSP Go), але решта залізо емулюється в точності зі специфікаціями PSP.
Уявиш ти злом публіці?
Так. Tech4 (той, хто знайшов експлоїт) і я вирішили, що представимо його людям на певному етапі.
І коли буде цей етап?
Через деякий час, як PS Vita вийде по всьому світу.
Я чув, що Sony може легко пропатчити цю уразливість, як тільки вона стане публічною.
Так. Так як вразливість знаходиться в грі, як тільки Sony дізнається, в якій, вони видалять її з PS Store. Як тільки це відбудеться, вони пропатчат прошивку Vita, щоб видалити підозрілі файли (або запобігши можливість їх копіювання через менеджер контенту, або пропатчити емулятор PSP або саму гру) .В такому випадку, люди, які ще не встигли встановити гру, залишаться без VHBL. А тим, хто встиг, доведеться сидіти на старій прошивці, а також використовувати наш патч OpenCMA для копіювання файлів з / на Vita (патч не дозволяє програмі-менеджеру контенту самовільно лізти в інтернет). Також, ці люди будуть відрізані від PS Store поки вони хочуть використовувати homebrew.
То чи не краще мовчати поки що?
Насправді, тут немає нічого секретного, крім назви гри. Уже стало цілком ясно, що даний експлоїт не допоможе в справі злому самої PS Vita, так що я не думаю, що ми втратимо дуже багато в разі невдачі.
Якщо у нас все одно немає доступу до ISO-образів і нутрощів приставки, який сенс Sony закривати вразливість?
Сенс і є, і немає. Технічно, зламана PSP дешевше і дозволяє робити набагато більше, ніж це. Але на даний момент наш спосіб - це єдиний спосіб запуску непідписаного коду на PS Vita, і це робить його в деякому роді досягненням (адже завжди круто показати друзям, що на вашій PS Vita можна запустити Маріо, а на їх немає). До того ж, портирование не зайняло багато часу завдяки напрацюванням від PSP. Таким чином, не закривати цю єдину на даний момент уразливість ще більш безглуздо.
Як тобі вдається копіювати / встановлювати homebrew на PS Vita, враховуючи, що її неможливо примонтировать як звичайний USB-диск?
Це я поясню тільки коли вийде реліз VHBL.