그래서인지 몇몇 사람들에 의해 글로 쓰기도 민망한 낚시 정보나 영상이 돌아다녀 혼란스럽게 하고 있는데, 개인적으로 확실한 프로그램이 발표되거나 확인이 이루어지기 전까지는 최대한 설레발을 자제하려고 합니다. (Despertador21의 경우를 또 당하기는 싫어요.)
이 와중에 PSPGen의 MaGiXieN가 PSP-3000 해킹에 대해서 MathieuLH와 인터뷰를 진행했습니다. [출처가기]
MathieuLh는 Lan.st의 관리자로 프로메테우스 프로젝트, M33팀에 참여했던 유명한 개발자입니다.
PSP-3000에 커펌 설치를 원하는 분들께는 그리 희망적인 내용이 아니지만, 괜한 기대를 하기보다는 현재 상황이 어떻게 돌아가는지에 대해 정확히 아는 것이 더 중요하겠죠.
원문이 프랑스어라 번역이라기 보다는 소설에 가깝군요. ㅡㅡ;
MaGiXieN: 안녕, Math. M33팀에서 나간 이후로 생활은 어떠한가?
MathieuLH: 잘 지내고 있다. 지금은 내 공부와 PS3에 집중하고 있다. 무엇보다 공부가 최우선이다.
MaGiXieN: 최근 HEN에 대해 이런저런 말이 많다. HEN과 커스텀 펌웨어의 차이점에 대해 명확히 설명해줄 수 있는가?
MathieuLH: 그 HEN은 엄밀히 말해서 커스텀 펌웨어가 아니다. HEN 커널은 PSP를 커널 모드로 부팅시키기 위해 펌웨어의 허점(루프홀)을 사용한다. 하지만 커스텀 펌웨어는 PSP를 부팅할 때 어떠한 사용자의 조작 없이도 바로 커널 모드 자체를 구동하며, 또한 PSP의 커널(보통 RAM영역)에 패치를 할 수도 있다.
다시 말해서 HEN은 홈브류나 ISO 실행을 위해 PSP를 HEN 모드로 부팅하려면 공식 펌웨어 상에서 사용자가 직접 조작해서 간섭(주 : GripShift의 구동 및 세이브 로드 과정)을 해야한다. 하지만 커스텀 펌웨어는 사용자의 조작이나 간섭이 필요없이 PSP를 부팅할 수 있고 그 후 바로 홈브류를 사용할 수 있다.
MaGiXieN: PSP-3000이 발매되고 나서 종종 pre-IPL이나 IPL에 대해 말하고는 한다. 잘 모르는 사람들을 위해 pre-IPL과 IPL에 대해 설명해 줄 수 있는가?
MathieuLH: Pre-IPL은 PSP의 프로세서 내부에 삽입된 코드를 말한다. (마스크 롬 4KB 영역에 평범한 텍스트로 되어 있다.) 이것은 PSP에 의해 제일 먼저 실행되는 코드이며, 업데이트(수정 및 다시 쓰기)가 불가능하므로 PSP의 프로세서 버전에 의해서만 결정된다. 이 pre-IPL은 IPL (Initial Program Load)의 신뢰성을 확인하기 위한 것이며, IPL 자체는 PSP의 하드웨어(낸드플래시, 램 등) 구동을 위한 대부분의 드라이버를 담고 있는 마이크로 커널의 일종이다. IPL은 PSP의 부팅과정(부트 체인)상의 첫 번째 링크이며, sysmem과 loadcore의 신뢰성을 확인하고 난 뒤, 나머지 모듈의 신뢰성을 확인하는 기능을 가진 loadcore를 구동하게 된다.
PSP-1000과 2000의 경우, 우리(프로메테우스 프로젝트 또는 C+D팀)는 많은 시도끝에 pre-IPL과 kirk engine(PSP의 암호화 과정에 쓰이는 하드웨어)에서 우리가 직접 만든 IPL을 구동할 수 있는 허점을 발견했다.
하지만 불행하게도 pre-IPL에서 발견되었던 허점은 손휘가 PSP-3000에서 새로운 프로세서를 적용하면서 막혀버렸다.
MaGiXieN: 당신은 PSP-3000에 커스텀 펌웨어를 설치할 수 있다고 생각하는가?
MathieuLH: 현재는 PSP-3000에 커스텀 펌웨어를 설치할 수 있다고 생각하지 않는다. 물론 추후 pre-IPL에서 새로운 허점이 발견된다면 상황이 바뀌겠지만 pre-IPL은 덤프하기도 굉장히 어렵고 그(아마도 D_A?)도 아직 성공하지 못했다는 것을 감안하면 앞으로도 힘들 것이라고 생각한다.
우리는 또 (체인 부트 상에 여러 개의 허점이 있었던) 1.50 커널을 사용하던 예전 커스텀 펌웨어의 경우처럼 체인 스타트(부트 체인)상의 허점에 대해서도 생각해야 한다.
MaGiXieN: 그렇다면 HEN만이 PSP-3000에서의 유일한 방법이라는 뜻인가?
MathieuLH: 위에서 말한대로 앞으로 다른 허점이 발견되느냐 아니냐에 따라서 그럴수도 있고 아닐 수도 있다. (하지만 손휘가 이러한 대부분의 허점을 패치하고 조정했기때문에 거의 가망이 없어 보인다.)
게다가 홈브류 구동만을 위해서라면 HEN이 꼭 필요한 것이 아니다. 대부분의 홈브류는 유저 모드에서도 작동 가능하며, 이 경우 HEN처럼 커널 모드를 사용할 필요 없이 GripShift의 허점만을 이용해도 충분하다. (주 : 이미 GripShift 익스플로잇을 이용한 SDK까지 나왔기 때문에 굳이 HEN이 없어도 홈브류 구동은 가능하다는 뜻.)
MaGiXieN:많은 사람들이 GripShift의 약점과 커널 모드에 대해 혼란스러워 하고 있다. 커널 모드의 취약점을 이용한 HEN의 발표자 Miriam에 대한 사건은 어떻게 생각하는가? 이로 인해 손휘가 이 취약점을 패치해버렸고 더 이상의 연구를 막아버렸다는 의견에 대해서는? 이번 취약점이 마지막 취약점이 될 수도 있을거라고 생각하는가?
MathieuLH: 나는 HEN의 발표가 좋은 선택이라고는 생각하지 않는다. 커널 모드에는 취약점이 무한하게 많이 있는 것도 아니고 개발자들은 빠르던 늦던 그것을 필요로 할 것이다. 이미 수 백만대의 PSP가 잠들거나 사용되고 있는데, 만약 누군가가 정말로 홈브류를 구동하고 싶은 경우 Miriam이 그 가능성을 빼앗아버린 것이다.
이것이 마지막으로 알려진 취약점인가 하는 질문에 대해서는 별로 말하고 싶지 않다.
MaGiXieN: 그러면 인터뷰를 끝내기 전에, 앞으로의 PSP계에 대해서는 어떻게 생각하는가?
MathieuLH: 지금의 PSP계는 이미 노쇠했으며, 나쁜쪽으로 흘러가고 있다. 사람들은 지치기 시작했고, PSP는 적어도 3년이 넘은 오래된 기술을 사용하고 있는데도 손휘는 이 3년 전 기술을 사용한 기기의 가격을 유지하기 위해 여러 개의 마이너 리비전(가볍고, 얇고, 마이크 추가, 액정 교체 등)만 만들고 있다.
또 PSP에는 게임 타이틀과 무역 정책이 절대적으로 부족한데도, 손휘는 이를 신경쓰지 않았다. 그 결과는? PSP는 손휘가 알지 못하는 사이 상업적으로 가장 크게 실패한 것들 중 하나가 되어버렸고 불행하게도 PS3 역시 손휘가 플레이어와 개발자를 기대하게 만드는데 실패했기 때문에 PSP와 같은 길을 걷고 있다.
나는 이러한 슬픈 사실이 콘솔의 종말을 알리는 죽음의 종소리가 되지 않기를 바란다.
하지만 앞으로 전진할 수 있느냐 하는 것은 오직 시간만이 말해줄 것이다.
MathieuLH: 잘 지내고 있다. 지금은 내 공부와 PS3에 집중하고 있다. 무엇보다 공부가 최우선이다.
MaGiXieN: 최근 HEN에 대해 이런저런 말이 많다. HEN과 커스텀 펌웨어의 차이점에 대해 명확히 설명해줄 수 있는가?
MathieuLH: 그 HEN은 엄밀히 말해서 커스텀 펌웨어가 아니다. HEN 커널은 PSP를 커널 모드로 부팅시키기 위해 펌웨어의 허점(루프홀)을 사용한다. 하지만 커스텀 펌웨어는 PSP를 부팅할 때 어떠한 사용자의 조작 없이도 바로 커널 모드 자체를 구동하며, 또한 PSP의 커널(보통 RAM영역)에 패치를 할 수도 있다.
다시 말해서 HEN은 홈브류나 ISO 실행을 위해 PSP를 HEN 모드로 부팅하려면 공식 펌웨어 상에서 사용자가 직접 조작해서 간섭(주 : GripShift의 구동 및 세이브 로드 과정)을 해야한다. 하지만 커스텀 펌웨어는 사용자의 조작이나 간섭이 필요없이 PSP를 부팅할 수 있고 그 후 바로 홈브류를 사용할 수 있다.
MaGiXieN: PSP-3000이 발매되고 나서 종종 pre-IPL이나 IPL에 대해 말하고는 한다. 잘 모르는 사람들을 위해 pre-IPL과 IPL에 대해 설명해 줄 수 있는가?
MathieuLH: Pre-IPL은 PSP의 프로세서 내부에 삽입된 코드를 말한다. (마스크 롬 4KB 영역에 평범한 텍스트로 되어 있다.) 이것은 PSP에 의해 제일 먼저 실행되는 코드이며, 업데이트(수정 및 다시 쓰기)가 불가능하므로 PSP의 프로세서 버전에 의해서만 결정된다. 이 pre-IPL은 IPL (Initial Program Load)의 신뢰성을 확인하기 위한 것이며, IPL 자체는 PSP의 하드웨어(낸드플래시, 램 등) 구동을 위한 대부분의 드라이버를 담고 있는 마이크로 커널의 일종이다. IPL은 PSP의 부팅과정(부트 체인)상의 첫 번째 링크이며, sysmem과 loadcore의 신뢰성을 확인하고 난 뒤, 나머지 모듈의 신뢰성을 확인하는 기능을 가진 loadcore를 구동하게 된다.
PSP-1000과 2000의 경우, 우리(프로메테우스 프로젝트 또는 C+D팀)는 많은 시도끝에 pre-IPL과 kirk engine(PSP의 암호화 과정에 쓰이는 하드웨어)에서 우리가 직접 만든 IPL을 구동할 수 있는 허점을 발견했다.
하지만 불행하게도 pre-IPL에서 발견되었던 허점은 손휘가 PSP-3000에서 새로운 프로세서를 적용하면서 막혀버렸다.
MaGiXieN: 당신은 PSP-3000에 커스텀 펌웨어를 설치할 수 있다고 생각하는가?
MathieuLH: 현재는 PSP-3000에 커스텀 펌웨어를 설치할 수 있다고 생각하지 않는다. 물론 추후 pre-IPL에서 새로운 허점이 발견된다면 상황이 바뀌겠지만 pre-IPL은 덤프하기도 굉장히 어렵고 그(아마도 D_A?)도 아직 성공하지 못했다는 것을 감안하면 앞으로도 힘들 것이라고 생각한다.
우리는 또 (체인 부트 상에 여러 개의 허점이 있었던) 1.50 커널을 사용하던 예전 커스텀 펌웨어의 경우처럼 체인 스타트(부트 체인)상의 허점에 대해서도 생각해야 한다.
MaGiXieN: 그렇다면 HEN만이 PSP-3000에서의 유일한 방법이라는 뜻인가?
MathieuLH: 위에서 말한대로 앞으로 다른 허점이 발견되느냐 아니냐에 따라서 그럴수도 있고 아닐 수도 있다. (하지만 손휘가 이러한 대부분의 허점을 패치하고 조정했기때문에 거의 가망이 없어 보인다.)
게다가 홈브류 구동만을 위해서라면 HEN이 꼭 필요한 것이 아니다. 대부분의 홈브류는 유저 모드에서도 작동 가능하며, 이 경우 HEN처럼 커널 모드를 사용할 필요 없이 GripShift의 허점만을 이용해도 충분하다. (주 : 이미 GripShift 익스플로잇을 이용한 SDK까지 나왔기 때문에 굳이 HEN이 없어도 홈브류 구동은 가능하다는 뜻.)
MaGiXieN:많은 사람들이 GripShift의 약점과 커널 모드에 대해 혼란스러워 하고 있다. 커널 모드의 취약점을 이용한 HEN의 발표자 Miriam에 대한 사건은 어떻게 생각하는가? 이로 인해 손휘가 이 취약점을 패치해버렸고 더 이상의 연구를 막아버렸다는 의견에 대해서는? 이번 취약점이 마지막 취약점이 될 수도 있을거라고 생각하는가?
MathieuLH: 나는 HEN의 발표가 좋은 선택이라고는 생각하지 않는다. 커널 모드에는 취약점이 무한하게 많이 있는 것도 아니고 개발자들은 빠르던 늦던 그것을 필요로 할 것이다. 이미 수 백만대의 PSP가 잠들거나 사용되고 있는데, 만약 누군가가 정말로 홈브류를 구동하고 싶은 경우 Miriam이 그 가능성을 빼앗아버린 것이다.
이것이 마지막으로 알려진 취약점인가 하는 질문에 대해서는 별로 말하고 싶지 않다.
MaGiXieN: 그러면 인터뷰를 끝내기 전에, 앞으로의 PSP계에 대해서는 어떻게 생각하는가?
MathieuLH: 지금의 PSP계는 이미 노쇠했으며, 나쁜쪽으로 흘러가고 있다. 사람들은 지치기 시작했고, PSP는 적어도 3년이 넘은 오래된 기술을 사용하고 있는데도 손휘는 이 3년 전 기술을 사용한 기기의 가격을 유지하기 위해 여러 개의 마이너 리비전(가볍고, 얇고, 마이크 추가, 액정 교체 등)만 만들고 있다.
또 PSP에는 게임 타이틀과 무역 정책이 절대적으로 부족한데도, 손휘는 이를 신경쓰지 않았다. 그 결과는? PSP는 손휘가 알지 못하는 사이 상업적으로 가장 크게 실패한 것들 중 하나가 되어버렸고 불행하게도 PS3 역시 손휘가 플레이어와 개발자를 기대하게 만드는데 실패했기 때문에 PSP와 같은 길을 걷고 있다.
나는 이러한 슬픈 사실이 콘솔의 종말을 알리는 죽음의 종소리가 되지 않기를 바란다.
하지만 앞으로 전진할 수 있느냐 하는 것은 오직 시간만이 말해줄 것이다.
(원문으로 보다가 답답해서 왔더니 번역되 있어서 그저 반가운듯)
답글삭제MathieuLH의 마지막 말이 마음에 확 와닿네요 -ㅅ-;;
초창기의 활발한 움직임과는 확연히 차이니는게 지금 상태니 -_-;;
크윽~~psp3000살라구했는데 안사야겠다
답글삭제마지막문장 마음에걸리네요 하하;;
그래도 지금 PSP3000사놓으면 나중에 소니가 기판 업뎃 할때 적용 안된다는 이점도있음.
답글삭제hen의 발표가 좋은 선택이라고는 생각하지 않는다.
답글삭제.......
앞으로 소니가 양질의 게임만 발매해준다면,
답글삭제3000번 해킹은 없었으면 합니다. 저도 일단 한국에 돌아가면 구매는 할생각인데.. 흠.
(이미 천번 두대 , 이천번 한대나 가지고 있다보니 3000번의 해킹안되도 뭐 -_-a;)
포포츠님 질문이있는데요
답글삭제PsP 인터넷 상에서는
오른쪽에있는 메뉴들은 볼수가 없더군요 (모바일모드도 )
좀 해결해 주실수 없는건가요;;
방법이라도;;
아주 초창기때에 비하면 적은 편이지만
답글삭제그래도 전 지금이 더 좋다고 생각합니다. 이제 2000번대를 기준으로 일본내 보급대수가 2배 이상으로 증가했고,
psp는 자신만의 시장을 구축했죠.
지금까지 흘러온 이야기가 잘 정리되어있군요.. 좋은 인터뷰내용이었습니다.
답글삭제흠 어떻게 보면 3천이 안 뚫려서 2천대 버전이 가격이 올라가고 3천은 떨어지는 희안한 현상이 일어나겠네요 뭐 벌써 일어났겠지만 환율떄문에 안그래도 올랐는데 ;;
답글삭제헨이라도 공개하면 좋으련만...쩝쩝...
답글삭제왜 공개를 꺼리는 걸까요...어차피 그립 버그는 패치된 상태인데....
@3000 - 2009/02/02 12:35
답글삭제그 동영상 공개 직후 바로 소니의 마이너 패치가 나왔기때문에 그 표현을 쓴거라고 봅니다.
그 동영상 공개 안됐으면 5.03이 나올 이유가 없었겠져..
@3000 - 2009/02/02 12:35
답글삭제오타 지적인듯...? '느' -> '는' 수정했습니다.
@PETRO - 2009/02/02 13:26
답글삭제PETRO / 모바일 모드에서는 원래 사이드바가 나오지 않는 것이 정상이고,모바일이 아닌 원래 주소로 접속시는 페이지 로딩에 시간이 많이 걸릴 수도 있습니다.
@핫핫 - 2009/02/02 14:38
답글삭제제말이 ㅠㅠ
모바일 모드는 사이드바가 원래 나오지 않는군요;;^^
답글삭제하지만;; 열심히; 노력을 해봐도 사이드바는 나오지 않는군요;;
에휴우 그럼 .. 글찾기는 힘들겠네요 ㅠㅠ
포포츠님 그리고 하나더 질문이있는데요;;
답글삭제psp상에서 파일을 다운로드 받고
파일러로 파일을 움직여서
파일을 실행하면; 안되더라구요
압축을 안풀어서 그런건가요;;
파일러로 압축은 못푸는건가요;;
혹시 똘.아이짓을 하고있었던 건가요;;
아
그럼 hen 언재나올까요ㅠ
답글삭제@PETRO - 2009/02/02 16:13
답글삭제PETRO / 무슨 종류의 파일을 어떻게 실행했는지 댓글로는 전혀 알수가 없군요.
파일러에서는 압축 파일 내부를 열어볼 수 있으므로 해당 압축파일을 열어 그 안에 있는 폴더나 파일을 다른 곳으로 복사하면 압축 해제하는 것과 동일한 거죠.
예를 들어 홈브류라면 파일러에서 압축파일 내의 폴더를 ms0:/PSP/GAME/ 폴더에 복사한 뒤 XMB에서 실행하면 됩니다.
@3000 - 2009/02/02 12:35
답글삭제핫핫// 꼭 그렇다고는 볼수 없습니다.
소니가 바보가 아닌이상 그립시프트로 유저모드가 뚫렸다는 소식이 들려 왔을때 부터 조치에 들어갔다고 봐야합니다
HEN구동 동영상이 올라오지 않았다고 해도 5.03은 나왔을것입니다
이 글을 보면서도 왜 3탄이 나왔으면 한다는 생각이 들까?
답글삭제소니는 제대로 생겨먹은 게임만 한글화 해줘도 돈 더 벌텐데ㅡ,.ㅡ
확실히 이제 거의 4~5년 정도를 게임기 시장에서 있었으면
답글삭제수명이 다했다고 봐도 좋겠죠
psp2소식이 나올때쯤 되었다고 생각합니다
궁금하던 참인데...감사합니다~^^
답글삭제초구형 1005번대로서 3000번대는 커펌이 뚫리지않길 바라는 나는야 밷보이
답글삭제포포츠님 언제 돌아 오신건가요 ㅜㅜ 쉰들러님 블로그 없어진후로 많이 외로웠습니다.
답글삭제매일 오겠습니다. 아 살맛나네요 ㅋ
제가 하드웨어에 대해서 잘은 모르지만 기계따위가 안뚫릴리가 있겠습니까? 언젠가는 다 뚫릴겁니다.. 맘 편히 먹으시고 3005번 지르세요... 책임은 못집니다만 일단 저는 질렀습니다... ㅠ.,ㅠ
답글삭제PSP3005번 질렀는데;; 후덜덜;;
답글삭제이제 막 사서 어쩌다 보니 5.50 버전 됬고;;
아 UMD를 사서 해야 되나.. 부담이 너무 큰데..
죽음을 알리는 종소리.......
답글삭제손휘쪽의 열정이 부족하다는 생각도 들게 만드는 문구입니다.
3005번대는 다운그레이드도 안먹히는건가요?
답글삭제판도라배터리로는 다된다고 생각하고있었는디
갠적으로 3005뚫렸으면 좋겠네요..... 처음 산 피습이 삼천오라.....
답글삭제