문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 PlayStation 3 (문단 편집) === [[커스텀 펌웨어]] === PS3는 암호화 및 인증 과정이 [[CPU]] 내부에서 외부와 완전히 격리된 상태에서 진행되고 하이퍼바이저를 통해 외부에서 내부 소프트웨어로의 접근을 원천 차단시키는 방어 체계를 갖추고 있었다. PS3의 초기 펌웨어에는 OtherOS라는 리눅스 등의 운영 체제를 사용자가 설치할 수 있는 기능이 있었는데 많은 해커들이 이 기능을 통해 내부 시스템에 접근을 시도했지만 하이퍼바이저가 그런 시도를 원천 차단하면서 해커들 사이에서는 'PS3는 소프트웨어로 절대 해킹이 불가능하다' 라는 말까지 돌 정도였다. 그러던 중 당시에 [[iPhone(1세대)|아이폰]] 탈옥으로 유명하기 시작한 해커, [[조지 호츠]](닉네임: Geohot(지오핫))가 2010년 기판에 임의로 전류를 흘려넣어 하이퍼바이저를 다운시키고 OtherOS를 통해 PS3의 소프트웨어 구조를 어느 정도 파악하는데 성공하였다. 당시 지오핫이 추출해 낸 자료들은 공개 키로 직접적으로 보안에 위협이 되는 자료는 아니었지만 소니는 해킹 위협을 원천 차단하기 위해여 3.21 펌웨어를 발표하여 OtherOS 기능을 제거하였다. 그러나 이 문제로 정말로 OtherOS 기능을 사용하고 있던 유저들이 소송을 걸었고 2016년 6월 22일 SCE가 패소하여 변호인단에게 225만 달러, 슬림 버전 이전 모델을 소유하면서 리눅스를 설치해서 사용하다가 펌웨어 업데이트로 쓰지 못하게 된 유저는 55달러, 사용 예정이었던 유저는 9달러를 물어주기로 합의했다.[* 아래 미 공군의 사례처럼 기업이나 연구소에서 여러 대를 연결해 [[슈퍼컴퓨터]]로 사용한 사례가 여럿 있었다. 게임기는 기기를 박리로 파는 대신 고객이 게임을 구매하면서 여기서 나오는 비용의 일부를 제조사가 가져가서 이득을 보는 구조라 게임은 안사고 게임기만 사서 연산 기기로 돌리면 가성비가 좋기 때문에 이를 이용한 것이였다. 이러한 점은 과거 [[인텔리비전]]에도 비슷한 사례가 있었다.] 그러던 중 한 해커 그룹이 지오핫이 찾아낸 방법으로 PS3의 시스템을 분석하던 중 난수 생성기가 '''사실은 같은 숫자만 생성한다는 매우 치명적인 버그'''를 발견했다. 이 난수 생성기는 PS3의 펌웨어 뿐만 아니라 [[CELL-Broadband Engine|CELL]] 프로세서 등 PS3 시스템의 전반에 사용되었으며 이로 인해 이전에 이미 추출된 공개 키와 짝을 이루는 비밀 키도 간단한 방정식을 통해 전부 알아낼 수 있게 되었다. 지오핫은 이 취약점을 이용해 결국 PS3의 해킹에 성공하였다. 그러나 초기의 해킹은 3.55 이상의 버전을 요구하는 게임은 구동할 수 없는 등 많은 제약이 있었다. 해킹에 놀란 소니는 지오핫과 이에 가담한 fail0verflow 멤버 등 8명에게 저작권 침해 소송을 걸었다. 그리고 앞으로 지오핫이 모든 소니 제품의 해킹과 이에 대한 도구 배포, 발언 금지 조건을 걸어 위반시 막대한 법적 책임과 피해 보상을 하겠다는 내용으로 빠르게 합의를 본 다음 몇 차례의 펌웨어 업데이트로 PS3의 시스템 구조를 완전히 갈아엎어 버렸다. 지오핫이 해킹한 metldr[* meta loader 또는 asecure loader. 로더를 읽어들이는 메타 로더로 펌웨어 3.60 이전까지 하이퍼바이저 로더, 게임 운영 체제 로더, 암호화된 게임 데이터 해제 로더, 기타 모듈 로더들을 읽어들였다. 3.60 이후부터는 사용되지 않는다.] 영역의 공개 키는 하드웨어에 각인된 것이라 교체할 수 없는데 털려버린 metldr을 과감하게 버리고 아직 털리지 않은 또다른 하드웨어 영역인 bootldr[* boot loader. lv0를 읽어들이고 하드웨어들을 초기화시키는 역할을 했다.] 영역의 공개 키를 사용하여 부팅 시 시스템을 인증한 다음 새로운 lv0[* 펌웨어 3.60 이전까지는 하드웨어들을 초기화시키는 역할을 담당했으나, 3.60부터 metldr의 메타 로더 역할까지 추가되었다.] 공개 키에게 프로그램 실행 권한을 맡기는 식으로 바꿔 버린 것이다. 이 갈아엎어진 펌웨어의 직전 버전의 펌웨어가 3.55 버전으로 3.55 버전을 넘으면 커스텀 펌웨어를 설치할 수 없다는 것은 여기에서 기인한 것이다. 결국 bootldr마저 털리면서 플레이스테이션 3 기존 3.55 펌웨어의 커스텀 펌웨어를 사용하던 유저들은 최신 펌웨어의 커스텀 펌웨어를 사용할 수 있게 되었다. 그러나 bootldr은 부팅 후 하드웨어를 초기화시키고 lv0을 읽어들이는 역할밖에 하지 않고 lv0은 이미 새로운 난수 생성 코드로 쓰여진 데다가 펌웨어 업데이트로 얼마든지 교체할 수 있기 때문에 3.55보다 높은 버전의 순정 펌웨어를 사용하던 유저들은 여전히 해킹이 안 되기 때문에 기판을 뜯어 하드웨어 플래셔로 다운그레이드하는 수밖엔 없었다. 결론적으로 3.55 펌웨어 이하를 사용하던 유저들에겐 완전히 뚫려버렸지만 그보다 높은 버전 유저들은 커스텀 펌웨어를 설치할 수 없게 된 것이다. 상기한 하드웨어 플래셔를 통해 다운그레이드하는 방법 역시 '''3.55 버전의 펌웨어보다 높은 버전의 펌웨어가 탑재되어 출고된 플레이스테이션 3(CECH25** 후기 버전 이후)는 사용할 수 없다.''' 이후 플레이스테이션 3 기기들은 하드웨어로 각인되는 metldr과 bootldr의 난수 생성기 버그가 수정되어 출고되었기 때문이다. 플레이스테이션 3의 3000번대와 4000번대 슈퍼 슬림 모델에 커스텀 펌웨어를 설치할 수 없는 것도 같은 이유이다. 이로 인해 한때 참치라고 불리는 초기 모델과 2000번대 모델의 중고 가격이 3000번대, 4000번대를 넘는 일이 벌어지기도 했다. [[PlayStation Portable|PSP]] 2000번대와 3000번대의 중고 가격 역전 현상도 비슷한 이유다. 3.55보다 높은 펌웨어를 사용하던 사용자들도 커스텀 펌웨어를 설치할 수 있게 된 것은 2017년 들어서이다. 그러나 이것 역시 출고시 3.55보다 높은 펌웨어를 탑재한 기기, 즉 CECH25** 후기 버전 이후의 PS3는 사용할 수 없다. 게다가 이미 PS3의 수명은 끝나 기기 생산도 단종되었고 새로운 게임 역시 거의 나오지 않고 있는 상태라 별다른 영향은 없는 상황이다. 3000번대와 4000번대의 해킹 시도 역시 2017년까지 이어졌지만 해커들은 펌웨어를 커스텀하는 방식은 포기하고, CellOS의 [[커널(운영 체제)|커널]]과 [[웹킷]] 엔진의 보안 취약점을 이용한 Homebrew Enabler(HEN) 방식으로 방향을 선회했다. 최근에는 순정과 커스텀 펌웨어의 기능을 모두 사용할 수 있는 HFW(하이브리드 펌웨어)가 나왔다. [* 요즘 HEN을 설치 하려면 HFW를 먼저 설치 해야 할 수도 있다.]저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기