Подробности о VHBL на PS Vita

Хакер Wololo, как и обещал ранее, успешно портировал свой загрузчик homebrew-софта Vita Half-Byte Loader (VHBL) на консоли PS Vita регионов EU и US. Кроме всего прочего, некоторые доработки позволили запускать еще большее количество приложений, чем раньше.

"Мне удалось портировать VHBL на US-консоль всего за 45 минут (включая запись сохранений эксплоита и бинарный загрузчик), что является моим персональным рекордом. Также я обновил порт VHBL для US/EU-консолей с учетом последний изменений в коде, чтобы работало большинство homebrew-приложений.

Следующим моим шагом будет написание документации, как использовать все это. Потом я буду терпеливо ждать. Все потому, что Sony в любой момент может прикрыть эксплоит. Я мог бы работать над портированием VHBL и дальше, улучшая совместимость с приложениями, и возможно, даже буду этим заниматься, но скорей всего я оставлю пока все как есть. В конце концов, нет никакого смысла в том, что мои наработки увидит лишь малая часть людей. Если же Sony по какой-то причине не закроет уязвимость, я продолжу разработку.

Теперь давайте все немного подождем."

А теперь - перевод FAQ, который выложил в своем блоге Wololo 10 января:

Что такое VHBL?

VHBL - это акроним от Vita Half Byte Loader. Это загрузчик homebrew-приложений для Playstation Portable, который был написан изначально m0skit0, а позже разработка была подхвачена множеством разработчиков, включая меня. Изначально он предназначался для запуска самодельных игр, эмуляторов и прочего на PSP. Однако, недавно мы обнаружили, что он может быть запущен на PS Vita через эмуляцию PSP.

Позволит ли VHBL запускать PSP-бэкапы (образы игр)?

Теоретически это возможно, однако VHBL имеет доступ только к user-mode (пользовательскому режиму), который достаточно сильно ограничен. На практике, обе команды, которые пытались создать загрузчик ISO-образов в user-mode на PSP потерпели неудачу.

Позволит ли VHBL запускать PS Vita-бэкапы?

Нет.

Дает ли он нам доступ к железу PS Vita (тачскрин и т.п.)?

Нет. VHBL имеет доступ к железу только через эмулятор PSP, следовательно, у нас есть доступ только к эмулируемому железу. Например, у нас присутствует ограничение в 32 Мб оперативной памяти (как на PSP) и так далее.

Дает ли это нам возможность взломать PS Vita?

Скорей всего нет. VHBL работает в user-mode, то есть в эмуляторе-песочнице. Чтобы получить доступ к PS Vita, нам нужно сначала получить доступ на уровне ядра в эмуляторе (через эксплоит ядра PSP), а дальше найти другие эксплоиты в эмуляторе/самой ОС, чтобы выбраться из "песочницы" (что скорее всего практически невозможно, если я не ошибаюсь во мнении о защите PS Vita).

Даст ли это нам большую мощь по сравнению с PSP? Возможно ли, что эмуляторы будут работать, например, быстрее?

Тут надо еще изучать, но скорей всего нет. Конечно, карточка памяти на Vita работает намного шустрее (Wagic загружается раз в 5-10 быстрей, чем на PSP Go), но остальное железо эмулируется в точности со спецификациями PSP.

Представишь ли ты взлом публике?

Да. Tech4 (тот, кто нашел эксплоит) и я решили, что представим его людям на определенном этапе.

И когда будет этот этап?

Через некоторое время, как PS Vita выйдет по всему миру.

Я слышал, что Sony может легко пропатчить эту уязвимость, как только она станет публичной...

Да. Так как уязвимость находится в игре, как только Sony узнает, в какой, они удалят ее из PS Store. Как только это произойдет, они пропатчат прошивку Vita, дабы удалить подозрительные файлы (либо предотвратив возможность их копирования через менеджер контента, либо пропатчив эмулятор PSP или саму игру).В таком случае, люди, которые еще не успели установить игру, останутся без VHBL. А тем, кто успел, придется сидеть на старой прошивке, а также использовать наш патч OpenCMA для копирования файлов с/на Vita (патч не позволяет программе-менеджеру контента самовольно лезть в интернет). Также, эти люди будут отрезаны от PS Store пока они хотят использовать homebrew.

Так не лучше ли молчать пока что?

На самом деле, тут нет ничего секретного, кроме названия игры. Уже стало вполне ясно, что данный эксплоит не поможет в деле взлома самой PS Vita, так что я не думаю, что мы потеряем слишком много в случае неудачи.

Если у нас все равно нет доступа к ISO-образам и внутренностям приставки, какой смысл Sony закрывать уязвимость?

Смысл и есть, и нет. Технически, взломанная PSP дешевле и позволяет делать намного больше, чем это. Но на данный момент наш способ - это единственный способ запуска неподписанного кода на PS Vita, и это делает его в некотором роде достижением (ведь всегда круто показать друзьям, что на вашей PS Vita можно запустить Марио, а на их нет). К тому же, портирование не заняло много времени благодаря наработкам от PSP. Таким образом, не закрывать эту единственную на данный момент уязвимость еще более бессмысленно.

Как тебе удается копировать/устанавливать homebrew на PS Vita, учитывая, что ее невозможно примонтировать как обычный USB-диск?

Это я объясню только когда выйдет релиз VHBL.

Рекламная пауза: Наступило лето, жара и пора отпусков. Одним из излюбленных мест отдыха летом является Украина. Особенной популярностью у туристов пользуется отдых в Крыму - там и накупаться можно, и позагорать. А цены на такой отдых совсем небольшие и сравнимы с отдыхом в том же Египте.