Re: [閒聊] 為什麼家用主機現在不怕盜版了

※ 引述《jason748 (賽迪克.進萊)》之銘言：
: 以前ps2跟初代插霸時代，還蠻流行改機玩盜版片，但是從進入了x360跟ps3時代，就幾乎: 沒聽過這樣的案例，反觀PC遊戲現在幾乎都要裝D加密還會影響遊戲性能，為什麼家用遊戲
: 機現在不怕盜版威脅了?是因為主機架構難以破解嗎

對遊戲機硬體設計有興趣的話，可以看這網站的介紹:
https://www.copetti.org/writings/consoles/

破解主機主要有兩個目的：執行自製軟體(無簽章)或玩盜版光碟
(簽章合法，但來源不合法)

通常主機都用非對稱加密演算法(RSA, ECDSA,...)簽章來驗證合法程式，
主機開機時，CPU先用簽章驗證 bootloader 合法性，
bootloader 再去驗證 OS，OS負責驗證遊戲/netflix 等 app。
而過去要執行自製軟體，就是要跳過 OS 驗證。
但就算是你改了OS， bootloader 驗證 OS 就會發現被改而拒絕開機。

過去的 PS, SS 主機可能是 CPU 下指令給加密晶片，驗證bootloader 是否合法。
所以插特殊介面卡或是要焊跳線那類硬體改機法。
就是 bypass 加密晶片的回應，讓 CPU 以為驗證成功。
或著更狠一點直接 reverse engineering 加密晶片, 把 key 讀出來。

Xbox 的安全部門也有在演講中分享設計哲學:
https://www.youtube.com/watch?v=U7VwtOrwceo

現在遊戲機大都是客製化 CPU，把 public/private key 和驗證功能做在 CPU 內，
一但驗證失敗就拒絕啟動。這樣根本不可能從外部送假信號操控。

軟體破解原理是透過 buffer overflow 去改 OS，
這部分在現代遊戲機可以透過 hypervisor 或 Pointer Authentication 防護。
目前 Xbox / PS 都是在主機中開一個VM，裡面才真的執行遊戲，
因此就算在遊戲中成功 buffer overflow，也動不到外頭負責驗證的OS

防盜版光碟不外乎把光碟片中的物理特徵(壞軌，特殊磁區)
編碼後，再用前述的加密key簽章，然後一樣透過OS驗證。
所以提高OS破解難度，同樣也更難複製光碟。

--

--