문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 플레이스테이션 3 (문단 편집) == [[커스텀 펌웨어]] == 플레이스테이션 3은 암호화 및 인증 과정이 [[CPU]] 내부에서 외부와 완전히 격리된 상태에서 진행되고, 하이퍼바이저를 통해 외부에서 내부 소프트웨어로의 접근을 원천 차단시키는 방어 체계를 갖추고 있었다. 플레이스테이션 3의 초기 펌웨어에는 OtherOS라는 리눅스 등의 OS를 사용자가 설치할 수 있는 기능이 있었는데, 많은 해커들이 이 기능을 통해 내부 시스템에 접근을 시도했지만 하이퍼바이저가 그런 시도를 원천 차단하면서 해커들 사이에서는 '플레이스테이션 3은 소프트웨어적으로 절대 해킹이 불가능하다' 라는 말까지 돌 정도였다. 그러던 중 당시로서는 무명이던 유명 해커 조지 핫츠(닉네임: Geohot(지오핫))가 하드웨어적으로 기판에 전류를 흘려넣어 하이퍼바이저를 다운시키고 OtherOS를 통해 플레이스테이션 3의 소프트웨어 구조를 어느 정도 파악하는데 성공하였다. 당시 지오핫이 추출해 낸 자료들은 공개 키로 직접적으로 보안에 위협이 되는 자료는 아니었지만, 소니는 해킹 위협을 원천 차단하기 위해여 3.21 펌웨어를 발표하여 OtherOS 기능을 제거하였다. [* 이와 관련해서 OtherOS 기능을 사용하고 있던 유저들이 소송을 걸었고, 2016년 타 운영체제 설치에 관련한 재판에서 SCE 측이 패소하여 '정말로 리눅스를 사용하던' 수많은 원고에게 소정의 배상금을 지급하게 됐다.] 그러던 중 한 해커 그룹이 지오핫이 찾아낸 방법으로 플레이스테이션 3의 시스템을 분석하던 중 소니의 난수 발생 장치가 '''사실은 전부 같은 숫자만 생성해 낸다는 매우 치명적인 버그'''를 발견해 냈다. 이 난수 발생기는 플레이스테이션 3의 펌웨어 뿐만 아니라 CELL 프로세서 등 플레이스테이션 3 시스템의 전반에 사용되었으며, 이로 인해 이전에 이미 추출된 공개 키와 짝을 이루는 비밀 키도 간단한 방정식을 통해 전부 알아낼 수 있게 되었다. 지오핫은 이 취약점을 이용해서 결국 플레이스테이션 3의 해킹에 성공하였다. 그러나 초기의 해킹은 3.55 이상의 버전을 요구하는 게임은 구동할 수 없는 등 많은 제약이 있었다. 해킹에 놀란 소니는 지오핫에게 소송을 걸고 앞으로 그가 플레이스테이션 3을 구매할 수도, 보유할 수도, 해킹에 대해 발언할 수도 없다는 조건을 걸어 위반시 막대한 법적 책임과 피해보상을 하겠다는 내용으로 빠르게 합의를 본 다음, 몇 차례의 펌웨어 업데이트로 플레이스테이션 3의 시스템 구조를 완전히 갈아엎어 버렸다. 지오핫이 해킹한 metldr 영역의 공개 키는 하드웨어적으로 각인된 것이라 펌웨어 업데이트를 통해 교체가 불가능한데, 털려버린 metldr을 과감하게 버리고 아직 털리지 않은 또다른 하드웨어 영역인 bootldr 영역의 공개 키를 사용하여 부팅 시 시스템을 인증한 다음 새로운 lv0 공개 키에게 프로그램 실행 권한을 맡기는 식으로 바꿔 버린 것이다. 이 갈아엎어진 펌웨어의 직전 버전의 펌웨어가 3.55 버전으로, 3.55 버전을 넘으면 커스텀 펌웨어 설치가 불가능하다는 것은 여기에서 기인한 것이다. 결국 bootldr 마저 털리면서 플레이스테이션 3 기존 3.55 펌웨어의 커펌을 사용하던 유저들은 최신 버전의 펌웨어로 커펌을 사용할 수 있게 되었다. 그러나 bootldr은 부팅 후 lv0을 기동시키는 역할밖에 하지 않고, lv0은 이미 새로운 난수발생 코드로 쓰여진 데다가 펌웨어 업데이트로 얼마든지 교체가 가능하기 때문에 3.55보다 높은 버전의 순정 펌웨어를 사용하던 유저들은 여전히 해킹이 불가능하였으며, 기판을 뜯어 하드웨어 플래셔로 다운그레이드 하는 수밖엔 없었다. 결론적으로 3.55 펌웨어 이하를 사용하던 유저들에겐 완전히 뚫려버렸지만, 그보다 높은 버전 유저들은 커스텀 펌웨어 설치가 불가능하게 된 것이다. 상기한 하드웨어 플래셔를 통해 다운그레이드 하는 방법 역시 처음 출고 시 3.55 펌웨어보다 높은 버전의 펌웨어가 탑재되어 출고된 기기라면 사용이 불가능하다. 이후 출고된 기기들의 CELL에는 문제가 되었지만 하드웨어적으로 각인되어 업데이트 할 수가 없었던 metldr과 bootldr의 난수 발생기가 수정되어 출고되었기 때문이다. 플레이스테이션 3의 3000번대와 4000번대 슈퍼 슬림 모델에 커스텀 펌웨어를 설치하는 것이 불가능한 것도 같은 이유이다. 이로 인해 한때 참치라고 불리는 초기모델과 2000번대 모델의 중고 가격이 3000번대, 4000번대를 넘는 일이 벌어지기도 했다. 3.55보다 높은 펌웨어를 사용하던 정펌 사용자들도 커펌 설치가 가능하게 된 것은 2017년 들어서이다. 그러나 이것 역시 일부 2000번대, 3000번대, 4000번대 등 출고시 3.55보다 높은 펌웨어를 탑재한 기기엔 사용이 불가능하다. 게다가 이미 플레이스테이션 3의 수명은 끝나 기기 생산도 단종되었고 새로운 소프트 역시 거의 나오지 않고 있는 상태라 별다른 영향은 없는 상황이다. 3000번대와 4000번대의 해킹 시도 역시 2017년 현재까지 이어지고 있지만, 해커들은 기존 펌웨어를 커스텀하는 방식은 진작에 포기하고 HEN(Homebrew Enabler) 방식으로 방향을 선회한 지 오래. 최근에는 순정과 커펌의 기능을 모두 사용할 수 있는 HFW(하이브리드 펌웨어)가 나왔다. 여담으로 이때 유명세를 키운 지오핫, 조지 핫츠는 아이폰 등 애플기기도 털어 먹거나 여러 명이 1개 팀을 먹고 출전하는 국제 해커 대회에 단독 출전해 1위를 차지하고 상금을 쓸어가는 등 실력을 과시하다가 2014년, [[구글]]에 보안 엔지니어로 입사했고, 지금은 [[인공지능|AI]] 개발 회사의 대표로서 활동하고 있다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기