>Там PowerPC, там легче. Ага, проще просто некуда: если не ошибаюсь, там всего-то скоростная рамбусовская шина, работающая с немеряной скоростью. Там летают всего-то какие-то жалкие гигабайты в секунду. А на ней еще и надо данные исказить. Не абы как, а вполне осмысленным образом. Иначе - хрен тебе, а не режим гипервизора. Чувак перетягивает уровень на шине в 1 разряде оной на 40 нс (видимо, 1 период шины), вызывая неверное чтение 1 бита. Этого достаточно для апгрейда прав. Исходно сие было сделано на FPGA-чипе, но повторявший эксперимент фрукт изгальнулся сделать ту же 40-наносекундную просадку и на микроконтроллере.
>Давай линк!
Пожалста - http://rdist.root.org/2010/02/08/ps3-hypervisor-exploit-repr.../
Чувак слабал 40-наносекундную приблуду на быстром микроконтроллере (Parallax - они достаточно забавные и необычные камни, в общем то).