펌웨어 3.30에서 홈브류 가능?

이 글의 내용은 확인된 사실이 아니며, 현재까지 어떠한 증거도 없다는 점을 우선 알립니다.

PSP의 펌웨어가 3.10-3.30 이신 분들께는 희소식이 되겠네요. (아니면 낚시? ㅌㅌㅌ)

PSP의 펌웨어 버전 3.30에 포함되어 있는 Libpng라는 라이브러리에서 취약점이 발견되었다는 소식입니다.

여기서 잠깐.. 라이브러리란?

라이브러리(library)란? (출처 : 네X버 지식인)

라이브러리는 다른 프로그램들과 링크되기 위하여 존재하는, 하나 이상의 서브루틴이나 function들이 저장된 파일들의 모음을 말하는데, 함께 링크될 수 있도록 보통 컴파일된 형태(object module)로 존재한다. 라이브러리는 코드 재사용을 위해 조직화된 초창기 방법 중의 하나이며, 많은 다른 프로그램들에서 사용할 수 있도록, 운영체계나 소프트웨어 개발 환경제공자들에 의해 제공되는 경우가 많다. 라이브러리 내에 있는 루틴들은 두루 쓸 수 있는 범용일 수도 있지만, 3차원 애니메이션 그래픽 등과 같이 특별한 용도의 function으로 설계될 수도 있다. 라이브러리들은 사용자의 프로그램과 링크되어, 실행이 가능한 완전한 프로그램을 이룬다. 이러한 링크는 정적연결, 또는 시스템에 따라 동적으로 연결(DLL)될 수도 있다

Libpng는 png형식의 디코딩과 관련된 것이라는데 Libpng 버전 0.90에서 1.2.16까지는 DoS(서비스 거부) 공격에 의한 대량의 데이터 처리과정에서 취약점이 존재한다고 합니다.
이와 관련된 자세한 사항은 http://www.frsirt.com/english/advisories/2007/1838 에서 확인가능합니다.

중요한 사실은 펌웨어 3.30의 paf.prx 파일 확인 결과 펌웨어 3.30에는 취약점이 수정되지 않은 Libpng 버전 1.2.13 이 포함되어 있다는 것입니다. 손휘가 막아버려 더이상은 불가능한 기존의 Libtiff의 버퍼 오버플로우 버그와 비슷하게 Libpng의 취약점을 이용해 PSP에서 홈브류가 구동가능할지도 모른다는 가능성이 제기된 것이죠.

누군가가 이 사실을 Fanjita와 Dark_Alex에게 알렸다고 하는데 결과가 기대되는군요.
단, 혹시나 일이 잘 풀려 홈브류가 구동가능하게 되더라도 다운그레이드는 커널모드까지 해독되어야 하기에 다운그레이드가 가능할지 불가능할지는 시간이 지나야 알 수 있다는 점을 알아두셔야 합니다.

관련 포럼에는 전문용어가 난무하고 있고 현재 이 시간까지 계속 댓글이 달리고 있기에 좀 더 시간이 지나야 정확한 결과를 알 수 있을 것 같습니다.

아래는 위 정보가 올라온 관련 사이트의 링크입니다. 직접 확인하세요.
http://forums.qj.net/f-psp-speculation-24/t-exploit-in-libpng-dont-get-too-happy-109009.html
http://forums.maxconsole.net/showthread.php?t=64088
http://www.portable-news.de/psp/p2_articleid/2111/neuer-exploit--bald-homebrew-auf-fw3-30/

# 기대가 크면 실망도 큰 법이죠. 너무 기대는 하지 마시고 그냥 차분히 기다리는 것이 약입니다.
# 확실한 결과가 나오면 본문 수정 또는 삭제하겠습니다. 학교 가야지요. ^^ (아침부터 블로그질이라니...)