Angeblich hat Sony eine weitere Sicherheitsschicht in Firmware 3.56 eingebaut über die die Hacker kürzlich gestolpert sind: Mit der neuen Firmware ist es möglich, dass Sony nachträglich Code ausführen kann, sobald der User im PSN angemeldet ist.
Genau genommen ist es eine Art Ausführungsschicht die jeglichen Code den Sony der Konsole übermittelt, ausführt. Dies kann dazu genutzt werden um Modifikationen an der Systemsoftware aufzuspüren ohne ständig neue Firmwares veröffentlichen zu müssen. Wird etwas nicht erlaubtes auf der Konsole gefunden, kann Sony sie dann für das PSN sperren.
Genutzt wird dieses Feature anscheinend noch nicht, aber die Möglichkeit hierzu bestünde.
Dies wirft aber eine ganz andere Frage in den Raum: Wenn Sony es sich nun ermöglicht Code auf der Konsole auszuführen, und die PS3 aufgrund der geleakten Root-Keys nun ein Tresor ohne Schloss ist, ist es nicht mehr gewährleistet, dass nur Sony Code auf der PS3 über das Internet ausführen kann. Das Problem liegt hier wieder in der Authentifizierung: Woher soll die Konsole wissen, ob die Anfrage wirklich von Sony kommt, oder von jemand anderem der sich als Sony ausgibt weil er seine Anfrage mit den entsprechenden Root-Keys signieren kann?
Auch das Mitübermitteln eines neuen privaten Root-Keys zwecks dieser Codeausführung würde auch nichts bringen, da die verschlüsselt gespeicherten neuen privaten Root-Keys wieder durch die alten Root-Keys entschlüsselt werden könnten und man somit wieder Zugriff hätte.
Es ist löblich, dass Sony versucht die PS3 wieder sicherer zu machen, aber falls diese Remote-Code-Execution wirklich Einzug in die Firmware 3.56 gefunden haben sollte und kein zusätzlicher Schutz für diesen eingebaut wurde, dann haben wir mehr Probleme als vorher.