Cela semble se concrétiser, avec avoir dévoilé et publié l'exploit BadHTAB, qui nécessite un appui software mais aussi hardware, la scène PS3 avance et les évolutions sont réelles.
Après l'exécution de Linux, c'est l'overclocking qui a été amené sur les PS3 ne disposant pas obligatoirement de CFW, mais c'est surtout le développeur esc0rtd3w, qui travaille sur PS3HEN, qui a dévoilé qu'il était possible de downgrade les SuperSlim disposant d'une mémoire NOR.
Ainsi BadHTAB a évolué vers BadWDSD, et il semble qu'un qCFW soit en développement. Cela semble aller vers ça, un CFW pas réellement complet, mais qui intègrerait une forme de PS3HEN.
qCFW signifie "Quasi-CFW", l'objectif d'aomsin2526 (Kafuu) serait de déployer avec ce qCFW un loader Cobra depuis un coldboot, malheureusement, appldr doit être patché pour exécuter le custom niveau 2, cela signifie que cette fonctionnalité ne fonctionnera jamais sur BadHTAB, car si vous modifiez le code niveau 2, même d'un seul octet, le démarrage sera impossible.
Il part sur l'idée de modifier le level 2 d'Evilnat, il était capable de gérer toutes les fonctionnalités sauf le dump de l'eid_root_key. La méthode d'installation est différente : vous ne pouvez pas installer de programme personnalisé de manière normale (et c'est une bonne chose, car l'installation d'un CFW existant risque de bricker).
De plus, il faut passer par une modification matérielle obligatoirement, même si ce n'est qu'une fois, il faut rendre ce qCFW permanent, les loaders seront toujours sécurisés et activés. Sous CoreOS, les level lv0 (pour bootldr) et lv1.self (pour lv1ldr pour initialiser ATA) doivent rester intacts. Ensuite, y serons simplement ajouter des fichiers .diff pour appliquer les correctifs en mémoire après le chargement au démarrage (le fichier entier peut également ne pas être diff, mais il est trop volumineux). Le résultat final est donc identique à celui de CFW.
La puce est également compatible avec le firmware OFW. Dans ce cas, vous n'obtiendrez qu'un downgrade + un aperçu/une recherche de level 1 via hvcall 114. Le démarrage est également plus lent (30 secondes). Cependant, c'est plus sûr, car vous ne touchez pas à CoreOS. Vous pouvez donc toujours récupérer en cas d'erreur, d'échec ou de défaillance.
Tout est là : BadWDSD (le github de Kafuu) / psx-place.com (le thread officiel du projet)
