Eseguito per la prima volta il dump della ROM Kirk, il motore di crittografia/decrittografia della PlayStation Portable (PSP) incorporato nel chip principale TACHYON, è essenziale per la sicurezza della console.
Kirk agisce come un master di bus, in grado di eseguire operazioni di Direct Memory Access (DMA) da e verso la memoria RAM principale DDR, operando indipendentemente dalla CPU.
the kirk bootrom can now be found on @Darthsternie 's site in PSP Assorted Firmwares, inside the KIRK/TACHYON firmwares, here https://t.co/6Ss9EVI0S0
— Jose Coixao (@notnotzecoxao) January 15, 2024
Tra le sue molteplici funzioni, Kirk è capace di eseguire crittografia e decrittografia AES, hash SHA1, generazione di numeri pseudo casuali e generazione e verifica di firme (ECDSA) e CMAC.
Kirk gestisce gran parte delle operazioni di crittografia/decrittografia sulla PSP, inclusi aspetti cruciali come il trattamento del contenuto per console come il NAND. Altri moduli come Lepton e Spock sono dedicati principalmente alla crittografia/decrittografia dei dischi UMD.
Ad annunciarlo il developer zecoxao sul noto forum psx-place.com, riportando il successo del gruppo APE Discord nel dump della ROM Kirk.
Questo exploit ha permesso al gruppo di decifrare la maggior parte dei comandi Kirk, rivelando dettagli precedentemente sconosciuti come l’esistenza di kirk0.
Le chiavi e i semi per console utilizzati per comandi specifici sono stati derivati, aprendo la strada a nuove possibilità di interazione con la crittografia della PSP.
Con il motore crittografico principale della PSP ora completamente disponibile, gli sviluppatori potrebbero sperimentare nuove modalità di modifica del firmware e di creazione di applicazioni homebrew senza la necessità di una PSP.
Questo significa che la community potrebbe esplorare più in profondità il sistema, senza le restrizioni precedentemente imposte.
Tuttavia, l’annuncio include anche una nota di cautela, poiché gli hacker coinvolti hanno scelto di non divulgare al momento i dettagli su come abbiano ottenuto l’accesso al binario KIRK.
Gli sforzi della comunità sono in parte documentate su varie risorse online, tra cui la wiki di PlayStation Portable.
I moduli processori IDA e Ghidra, sviluppati da Proxima, LemonHaze e altri, sono stati resi disponibili su GitHub per consentire agli sviluppatori di esplorare ulteriormente la ROM Kirk.
Un riconoscimento speciale va a coloro che hanno contribuito al dump di Kirk, tra cui Anonymous, Proxima per il modulo processore, davee per l’ingegneria inversa e LemonHaze per i contributi agli opcode.
Download: Dump ROM Kirk
Fonte: wololo.net