バグ情報ではファームウェア又はOSのhypervisorをハックされてring 0とPS3機会のメモリーアクセスがリモートやローカル側からアクセスが出来るようになりました。
このバグを発見した方はGeorge Hotz(geohot)さん、彼のホームページに本件に付いて情報が書いてあります(下記のurlへ)、彼はlinuxでのexploit問題再現デモ迄に報告されました。
http://geohotps3.blogspot.com/2010/01/heres-your-silver-platter.html
詳しいバグの説明は別のurlがあり、下記となります。
http://rdist.root.org/2010/01/27/how-the-ps3-hypervisor-was-hacked/
本問題を使われたらインターネットからPS3経由のセキュリティ問題が出る可能性があります。例えばハッカー又はマルウェアからです。
本件のセキュリティ情報のアップデートが未だあるかも知れないです。
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿