В свете того, что компания Sony недавно добилась введения запрета на распространение PSJailbreak и изъятия устройств из продажи, разработчики открытого проекта PSGroove уточнили, что их продукт не может быть использован для нелегального копирования игр для приставки, основная его функция - обеспечение запуска альтернативных ОС с сохранением возможности обновления прошивки, запуска новых игр и доступа к сети PlayStation Network.

В настоящий момент PSGroove требует для работы задействование отладочной USB-платы на базе микроконтроллеров серии AT90USB или ATMEGA32U4, стоимость которых составляет приблизительно 20$. Не исключено, что в будущем код может быть адаптирован для взлома приставки с помощью стандартных Linux-устройств с USB-интерфейсом. Так как код PSGroove привязан к взлому прошивки 3.41, компания Sony может закрыть найденную лазейку в ближайшем обновлении прошивки, мотивируя действие устранением уязвимости.

Алгоритм взлома сводится к эмуляции USB-хаба с шестью подключенными к нему устройствами, с отправкой при первом соединении с приставкой специально оформленного конфигурационного блока, задающего параметры дальнейшего взаимодействия с USB-устройством (число соединений, параметры питания и т.п.). При передаче аномально большого конфигурационного блока, он не умещается в выделенный буфер памяти и хвост блока накладывается на стек, что дает возможность выполнения стороннего кода с привилегиями ядра приставки.

Источник: http://www.opennet.ru/opennews/art.shtml?num=27842