Das ist eine Erklärung der Sicherheitsvorkehrung die im TA88v3 hinzugefügt wurde und wahrscheinlich auch in der PSP3000 sein wird.
Wenn die PSP startet läd der boot Code (aka pre-ipl oder ipl loader) die IPL entweder vom NAND oder vom Memorystick. Die IPL ist in Teile von jeweils 0x1000 bytes aufgeteilt.
Die ersten 0xA0 Bytes von jedem Block sind ein Header für das KIRK Hardware Command 1. Es enthält Keys, die Größe des verschlüsselten Daten und zwei Prüfsummen, eine für einen Teil des Headers selbst, und einen anderen für den Body. Die 0xF60 Bytes die übrig sind sind der verschlüsselte Body, welcher sich in 0xF60 Bytes entschlüsselt. Die KIRK Hardware selbst prüft ob die Prüfsummen okay sind (Notiz: der Body kann eigentlich weniger als 0xF60 Bytes sein, in diesem Fall werden die übrigen Bytes ignoriert...vor TA88v3).
Die Sicherheitsvorkehrungen der KIRK Prüfsumme wurde mit einer TimeAttack umgangen, und die IPL wurde ungeschützt.
Was hat Sony hinzugefügt um das zu beheben?
Die Antwort kann in den 4.00+ Slim IPL's gefunden werden. Sie verringerten die Größe des verschlüsselten Bodys auf 0xF40 um die letzten 0x20 Bytes am ende jedes Blocks (im offset 0xFE0) freizulassen.
Wie vorher gesagt werden diese übrigen Bytes ignoriert - in PreIPLs von PSPs vor TA88v3, und sie können tatsächlich zufallsgeneriert werden und die IPL wird in diesen PSPs trozdem gestartet. In den neuen PreIPLs haben diese 0x20 Bytes eine bedeutung.
