펌웨어 5.51의 발표 이유는 무엇일까?

지난 6월 11일 PSP의 공식 펌웨어 5.51 버전이 발표되었습니다.

그리고 그 변경점은 아래와 같았죠.

하지만 펌웨어 5.50에서 이미 오버플로우 버그를 일으키는 비정상 Tiff 이미지의 지원을 막아버리고 그 이후 펌웨어 5.50에서는 별다른 취약점이 발견되지 않았기에 왜 펌웨어 5.51을 발표했는지 궁금했습니다.

(많은 분들이 착각하시는 것 같아 덧붙이자면 펌웨어 5.50에서 Tiff 이미지의 지원을 완전히 제거한 것은 아닙니다. 단지 오버플로우 버그를 발생시키는 비정상적인 Tiff 이미지만 지원하지 않을 뿐 정상적인 Tiff 이미지는 여전히 지원하고 있습니다. 혼동하지 마시길 바랍니다.)

그런데 PSPGen에 그 이유에 대한 글이 올라왔습니다. [출처가기]

아래는 해당 글의 번역 내용입니다.

Official Firmware 5.51 : 이 마이너 업데이트에 숨겨진 것은?

공식 펌웨어 5.51을 발표하면서 손휘는 자세한 변경 사항을 알려주지 않았다. 하지만 여러분들도 알다시피 손휘는 아무런 이유없이 펌웨어 업데이트를 하지는 않는다.

일반적으로 이러한 마이너 업데이트는 단순히 새로운 커펌의 발표 후에 이루어지거나 기존 펌웨어에 취약점이 발견되었을 때만 이루어진다. 하지만 펌웨어 5.50에서 이미 Matiaz의 Tiff 오버플로우 버그가 막혔기에, 이번 펌웨어 5.51은 어떠한 표면적인 이유도 없이 발표되었다.

그러면 이 새로운 펌에어에 숨겨진 것은 무엇인가?

사실 손휘는 펌웨어 5.50에서 이미 Matiaz가 발견한 ChickHEN 구동을 위한 Tiff 이미지의 사용을 막아버렸다. 하지만 Davee가 발견한 kernel상의 취약점은 완전히 막지 못한 것이다.

다시 말하면 누군가가 펌웨어 5.50에서 게임이나 또 다른 이미지를 통한 취약점을 발견할 수 있다면, 펌웨어 5.03뿐만 아니라 펌웨어 5.50에서도 여전히 ChickHEN의 구동이 가능하다는 것이다.

펌웨어 5.50에서 ChickHEN R2의 구동을 가능하게 할만한 취약점을 발견하기만 한다면, 현재 펌웨어 5.50의 PSP를 가지고 있는 사람들에게도 아주 작은 희망의 빛이 보이게 될 것이다.

이거 흥미롭군요. 실제로 확인된 것인지 단순한 추측인지는 잘 모르겠지만, 위 내용이 사실이라고 가정하고 다시 설명하자면 다음과 같습니다.

원래는 펌웨어 5.03까지 있던 Tiff 이미지의 버그와 Davee가 발견한 커널상의 취약점을 이용해 ChickHEN의 구동이 가능한 것이었습니다. 하지만 펌웨어 5.50에서는 이러한 Tiff 이미지의 버그가 수정되었기에 더 이상 커널에 접근할 수 없었고 당연히 커널상의 취약점을 이용한 ChickHEN의 구동이 불가능한 것이죠. 하지만 펌웨어 5.50에서도 여전히 커널상의 취약점은 남아있기에 만약 누군가가 펌웨어 5.50에서 Tiff 이미지 버그를 대체할만한 또 다른 버그나 취약점을 찾아낸다면, 펌웨어 5.50에서도 ChcikHEN의 구동이 가능하다는 뜻이 됩니다. (하지만 펌웨어 5.51에서는 이러한 커널상의 취약점도 막혀버렸기에 거의 불가능하겠죠.)

즉, 현재 펌웨어 5.50인 PSP를 가지고 있는 분들은 왠만하면 펌웨어 5.51로 업데이트하지 말고 펌웨어 5.50을 유지하는 것이 좋습니다. 펌웨어 5.50에서 버그가 발견되기를 기다리면서 말이죠. 하지만 이 버그를 발견하는 것이 거의 로또 수준의 확률이기에 너무 큰 기대는 하지 않는 것이 좋겠네요.