Ricorderete benissimo l’exploit di Mathieulh, di cui abbiamo ampiamente discusso nei giorni scorsi, che consentiva il dump del metldr seppur in forma criptata.
Ora da un nuovo dev chiamato DarKVolT è stato rilasciato il metldr decriptato.

Eccovi il comunicato:

Codice: Seleziona tutto

as I work Ill be realeasing more stuff.

saying this is not worthy… he explanation :

We have a decrypted metldr here , if u see it a little u will see is an normal elf without the header.

it contains the root keys that geohot publiseh and a couple of 0×30 addead from 3.50 and ahead , and it STILL USES IT

having the metldr in elf we can put it the header and upload it in anergistic using it as unselfer for loaders!

the metldr is still used in 3.74 ( already exist a dubug ) and 3.73 retail too

the difference of charge is thar before the metldr used to take the files from coreos and now it deliveres them to lv0 via ram and close us the acces to the file BUT WE CAN DECRYPTED IT with the root keys from the metldr added if we have the file….

the lv0 can be decrypted if we fix the of math exploit to charge the bootldr and decrypte the metadata from the header from lv0 and with this decrypte the rest of the spaces with their loaders..

it isn’t worthy?

edit to add , if u compare a ISOLDR from 3.55 with the metldr u will realize that they are almost the same , I mean the isoldr contains the updates for the metldr ( virtuals of course )
and that in 3.60+ it also is inside of the lv0 so it can update every time the initial metldr boots with the new couple of keys the already have….

uploading the metldr in anergistic…

In sostanza ci dice di aver decriptato il metldr “virtualizzato” con le chiavi 3.50\3.55 e che con un poco di impegno sarà possibile tramite questo metodo decriptare il lv0 dei fw futuri e quindi le chiavi private 3.7x
Inoltre ci dice che è già in sviluppo un fw ufficiale 3.74 che non presenta cambiamenti rispetto alle chiavi. Non ostacolerà quindi lo sviluppo attuale della scena in quanto le scoperte fatte in questi giorni sui FW 3.56+ restano valide.
Per evitare di fare confusione tra le due news che abbiamo pubblicato in questi giorni, riguardanti il metaloader, la differenza sta nel fatto che, come specificato all’inizio di questo articolo, l’exploit di Mathieulh consentiva il dump del metaloader criptato. Con questa news veniamo invece a conoscenza del fatto che è stato decriptato.

Fonte Moddingstudio

Darkvoit ha dumpato il metldr2 e semi decriptato il boot quindi é possibile decriptare il lv0. Dovrebbe aver estratto il tutto da una PS3 3.73
Il boot dovrebbe essere invariato dalla bersione 0.8 dei FW Sony o forse é lui che ha semi decriptato questa versione dei boot, é da approfondire.
Infine con l exploit leakato il metrl era gia decriptato.
Non ho letto approffonditamente la news e la ho letta dopo 3 ore dalla sua uscita quindi non so se é cambiato qualche cosa.

Inviato dal mio GT-I9003