F00D是PlayStation Vita硬体中的资安协同处理器，在逻辑上代表的Level 0资安链（Security Chain），也代表着最高系统存取权限。那它有这么多的好处，你怎么看待它的优点和缺点呢？
Team Molecule成员Davee与Yifan Lu日前在第35届Chaos Communication Congress大会（35C3）发表Sony PlayStation Vita的最新破解Bootloader的成果，这是他们继Hankaku之后又一重大突破，代表着能够全面破解所有PlayStation Vita的保护机制。

相较于先前的进度为破解F00D Kernel，以及用于保护游戏与韧体的Content Key，这次被攻破的F00D Loader则包含用来保护Content Key的Meta Key。简单地说，取得F00D Loader权限后，基本上就能在系统中「为所欲为」。

Davee与Yifan Lu在35C3的演说详细说明了如何透过硬体与软体的方式，在系统中找出F00D金钥。

Davee以软体操作的方式，透过比对F00D模组与SRAM记忆体中的16进位资料，成功找出明码格式的资安核心（Security Kernel）。

而Yifan Lu则是从硬体层面下手，透过电压、重开机、电磁波干扰等硬体方式触发软体Bug，而他选择最容易的控制电压为操作变因，在特制除错硬体平台与自动化脚本的协助下，最终触发Bootloader读取动作，并成功读出BootROM。

PSV全面破解时期来临，Bootloader被Team Molecule团队攻破

▲ 先前破解的F00D Kernel功能为保护游戏与韧体。 （图片来源：media.ccc.de，下同）

PSV全面破解时期来临，Bootloader被Team Molecule团队攻破

▲ 这次攻波的F00D Loader功能则为保护F00D Kernel中的Content Keys。

PSV全面破解时期来临，Bootloader被Team Molecule团队攻破

▲ Davee（右）与Yifan Lu在35C3分享最新成果。

PSV全面破解时期来临，Bootloader被Team Molecule团队攻破

▲ F00D是PlayStation Vita硬体中的资安协同处理器。

PSV全面破解时期来临，Bootloader被Team Molecule团队攻破

▲ Davee的部分为比对F00D模组与SRAM的资料。

PSV全面破解时期来临，Bootloader被Team Molecule团队攻破

▲ 比方说先比对数值为「00」的资料，找出对应的记忆体位置。

PSV全面破解时期来临，Bootloader被Team Molecule团队攻破

▲ 接着比对「01」的资料。

PSV全面破解时期来临，Bootloader被Team Molecule团队攻破

▲ 如此反覆不断进行。

PSV全面破解时期来临，Bootloader被Team Molecule团队攻破

▲ 最终找出明码格式的资安核心。

PSV全面破解时期来临，Bootloader被Team Molecule团队攻破

▲ Yifan Lu则从硬体下手，第一个艰巨的任务就是找出控制电压对应的脚位。

PSV全面破解时期来临，Bootloader被Team Molecule团队攻破

▲ 他利用特制的硬体平台。

PSV全面破解时期来临，Bootloader被Team Molecule团队攻破

▲ 并搭配自动化的方式进行除错工作。

PSV全面破解时期来临，Bootloader被Team Molecule团队攻破

▲ 让脚本不断自动执行最后成功读出BootROM。

完全解放主机能力

虽然BootROM中没有包含任何金钥，但是Yifan Lu仍然在其他地方找到了Bootloader金钥（即F00D金钥），虽然基于法规考量他不便公开，但透露金钥是重覆的位元组，并贴出充满暗示的照片，让人不难猜出这支PlayStation Vita的保护机制最重要的金钥是什么。

Bootloader金钥能够解开系统中所有Content Key，不但让使用者可以完全控制系统，也提供开发者能够深入了解系统运作的管道，有利于开发各种程式、非官方韧体。

目前Vita Linux Loader的开发者Xerpi，就对记忆卡验证的F00D模组进行逆向工程，技术上可以做出读取PlayStation Vita专用记忆卡的读卡机，以利直接使用电脑存取记忆卡中的资料。

另一方面，由于所有先前推出的应用程式都能被解密，因此我们也能让已经停止服务或是下架的程式复活，例如PSM Dev Assistant、PSM Dev For Unity等程式就能在新版韧体上安装、使用。

PSV全面破解时期来临，Bootloader被Team Molecule团队攻破

▲ Yifan Lu以照片暗示Bootloader金钥。

PSV全面破解时期来临，Bootloader被Team Molecule团队攻破

▲ PlayStation Vita的保护机制一层层被拆解，如今已经宣告完全破解。

▲从影片中可以看到在3.68版韧体中执行早就停止服务的PSM Dev Assistant。

先前开发者TheFlow已承诺会在今年内推出3.69版韧体适用的Hankaku，而如今PlayStation Vita已经门户大开，说不定我们在不久之后，就能迎接使用更方便的非官方韧体，免除Hankaku每次开机都需要手动载入的困扰。

想进一步了解F00D资讯的读者，可观赏35C3大会演说完整影片。