그리고 그 변경점은 아래와 같았죠.
하지만 펌웨어 5.50에서 이미 오버플로우 버그를 일으키는 비정상 Tiff 이미지의 지원을 막아버리고 그 이후 펌웨어 5.50에서는 별다른 취약점이 발견되지 않았기에 왜 펌웨어 5.51을 발표했는지 궁금했습니다.
(많은 분들이 착각하시는 것 같아 덧붙이자면 펌웨어 5.50에서 Tiff 이미지의 지원을 완전히 제거한 것은 아닙니다. 단지 오버플로우 버그를 발생시키는 비정상적인 Tiff 이미지만 지원하지 않을 뿐 정상적인 Tiff 이미지는 여전히 지원하고 있습니다. 혼동하지 마시길 바랍니다.)
그런데 PSPGen에 그 이유에 대한 글이 올라왔습니다. [출처가기]
아래는 해당 글의 번역 내용입니다.
Official Firmware 5.51 : 이 마이너 업데이트에 숨겨진 것은?
공식 펌웨어 5.51을 발표하면서 손휘는 자세한 변경 사항을 알려주지 않았다. 하지만 여러분들도 알다시피 손휘는 아무런 이유없이 펌웨어 업데이트를 하지는 않는다.
일반적으로 이러한 마이너 업데이트는 단순히 새로운 커펌의 발표 후에 이루어지거나 기존 펌웨어에 취약점이 발견되었을 때만 이루어진다. 하지만 펌웨어 5.50에서 이미 Matiaz의 Tiff 오버플로우 버그가 막혔기에, 이번 펌웨어 5.51은 어떠한 표면적인 이유도 없이 발표되었다.
그러면 이 새로운 펌에어에 숨겨진 것은 무엇인가?
사실 손휘는 펌웨어 5.50에서 이미 Matiaz가 발견한 ChickHEN 구동을 위한 Tiff 이미지의 사용을 막아버렸다. 하지만 Davee가 발견한 kernel상의 취약점은 완전히 막지 못한 것이다.
다시 말하면 누군가가 펌웨어 5.50에서 게임이나 또 다른 이미지를 통한 취약점을 발견할 수 있다면, 펌웨어 5.03뿐만 아니라 펌웨어 5.50에서도 여전히 ChickHEN의 구동이 가능하다는 것이다.
펌웨어 5.50에서 ChickHEN R2의 구동을 가능하게 할만한 취약점을 발견하기만 한다면, 현재 펌웨어 5.50의 PSP를 가지고 있는 사람들에게도 아주 작은 희망의 빛이 보이게 될 것이다.
공식 펌웨어 5.51을 발표하면서 손휘는 자세한 변경 사항을 알려주지 않았다. 하지만 여러분들도 알다시피 손휘는 아무런 이유없이 펌웨어 업데이트를 하지는 않는다.
일반적으로 이러한 마이너 업데이트는 단순히 새로운 커펌의 발표 후에 이루어지거나 기존 펌웨어에 취약점이 발견되었을 때만 이루어진다. 하지만 펌웨어 5.50에서 이미 Matiaz의 Tiff 오버플로우 버그가 막혔기에, 이번 펌웨어 5.51은 어떠한 표면적인 이유도 없이 발표되었다.
그러면 이 새로운 펌에어에 숨겨진 것은 무엇인가?
사실 손휘는 펌웨어 5.50에서 이미 Matiaz가 발견한 ChickHEN 구동을 위한 Tiff 이미지의 사용을 막아버렸다. 하지만 Davee가 발견한 kernel상의 취약점은 완전히 막지 못한 것이다.
다시 말하면 누군가가 펌웨어 5.50에서 게임이나 또 다른 이미지를 통한 취약점을 발견할 수 있다면, 펌웨어 5.03뿐만 아니라 펌웨어 5.50에서도 여전히 ChickHEN의 구동이 가능하다는 것이다.
펌웨어 5.50에서 ChickHEN R2의 구동을 가능하게 할만한 취약점을 발견하기만 한다면, 현재 펌웨어 5.50의 PSP를 가지고 있는 사람들에게도 아주 작은 희망의 빛이 보이게 될 것이다.
이거 흥미롭군요. 실제로 확인된 것인지 단순한 추측인지는 잘 모르겠지만, 위 내용이 사실이라고 가정하고 다시 설명하자면 다음과 같습니다.
원래는 펌웨어 5.03까지 있던 Tiff 이미지의 버그와 Davee가 발견한 커널상의 취약점을 이용해 ChickHEN의 구동이 가능한 것이었습니다. 하지만 펌웨어 5.50에서는 이러한 Tiff 이미지의 버그가 수정되었기에 더 이상 커널에 접근할 수 없었고 당연히 커널상의 취약점을 이용한 ChickHEN의 구동이 불가능한 것이죠. 하지만 펌웨어 5.50에서도 여전히 커널상의 취약점은 남아있기에 만약 누군가가 펌웨어 5.50에서 Tiff 이미지 버그를 대체할만한 또 다른 버그나 취약점을 찾아낸다면, 펌웨어 5.50에서도 ChcikHEN의 구동이 가능하다는 뜻이 됩니다. (하지만 펌웨어 5.51에서는 이러한 커널상의 취약점도 막혀버렸기에 거의 불가능하겠죠.)
즉, 현재 펌웨어 5.50인 PSP를 가지고 있는 분들은 왠만하면 펌웨어 5.51로 업데이트하지 말고 펌웨어 5.50을 유지하는 것이 좋습니다. 펌웨어 5.50에서 버그가 발견되기를 기다리면서 말이죠. 하지만 이 버그를 발견하는 것이 거의 로또 수준의 확률이기에 너무 큰 기대는 하지 않는 것이 좋겠네요.
재미있는 기사네요~
답글삭제분명히 손휘가 버전업을 내놓았다는것은~
5.50의 혹시모를 취약점을 보완하기 위함이라고 생각됩니다..
절대 펌업하면 안되겠네요 ㅋㅋ
5.50 유저들에겐 희망적인 뉴스네요
답글삭제희망을 갖고 기다려 봐야겠네요
우오옷 감사합니다 오늘 성취도 평가 보고 힘들었는데 ㅋㅋ
답글삭제엇 로또 수준이라니...............
그럼 5.50 는 언제 뚫릴까요? 답변좀.....
답글삭제그러면요 5.50 는 언제 쯤뚫릴까요 올해에는 뚫리겠죠?
답글삭제포포츠님 답변좀요
@질문좀요 - 2009/06/26 20:51
답글삭제그걸 왜 포포츠님에게 답변 요청하나요
pspgen사이트 가셔서 영어로 물어보셔야죠
아놔 psp 정펌에서는 뭐 할게 없네 커.펌하려 해도 3005 5.50 아 이뭐병 ㄱ-
답글삭제손휘넘들 젭라 홈브류만은 구동되게 해줘 정펌 사랑해줄게
@아 할게없네 - 2009/07/14 21:50
답글삭제판도라 나오기전에 저도 AS받아서 정펌됐을때 저도 MP3와
영화만 보던게 생각나네요
언젠가 뚫리기야 하겠지만
답글삭제내년에나 가능할듯 싶은데
닭알군은 증말 손땐건가.....5.00m33-4 이제까지 아무것도 안건드리고 재밌게 했는데...더이상의 커스텀펌이 안나온다면.........................정펌으로..바꿔야하는것인가..끙......
답글삭제아놔 3005 5.50 ㅜ.ㅜ
답글삭제전 이미 5.51로 업뎃해버렷다는ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ
답글삭제그래도 한줄기의 빛이라...흠..-_-+
답글삭제피습을 사전지식없이 지름신의 강림으로 그자리에서 질러버린게잘못..
답글삭제중고로 2005나 커펌이 되는걸 샀어야하는데 이미 내손에잇는 피습은
3005 5.50ㅠㅠ 이거뭐 할게 동영상보는정도.... 로또확률이라도
희망을가지고 으흑 ㅠㅠ...
겁줄라고그러는거아니낙 ㅋㅋㅋㅋㅋ
답글삭제아니면
완벽한보안을위해 들어나지않은 취약한점들을
발견해내서 그걸 보완할라고.?
@psp 5.51 - 2009/08/13 09:33
답글삭제나두라구ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ