Modchip för PS3 möjliggör qCFW på alla modeller

BadWDSD, öppnar dörren för att köra quasi-CFW (qCFW) på samtliga modeller av PlayStation 3, inklusive de som tidigare saknat stöd för Custom Firmware (CFW). Moddchippet använder sig av en Raspberry Pi Pico (RP2040) för att utnyttja en specifik funktion i konsolens XDR-minne, kallad WDSD (Write Data Serial Debug), för att köra egen kod tidigt i uppstartsprocessen.

Till skillnad från traditionell CFW, som inte kan installeras direkt, är qCFW en ny variant som baseras tungt på Evilnat PEX CFW. Det erbjuder i princip samtliga CFW-funktioner, med undantag för att dumpa eid_root_key, men möjliggör ändå bland annat hårddiskdekryptering utan detta. För att säkerställa full funktionalitet måste Cobra vara aktiv konstant.

Utvecklaren beskriver att WDSD-metoden inte är en bugg i minnet, utan snarare en 'missbrukad' funktion. Genom att skicka data till WDSD-registret under den tidiga uppstarten kan egen kod injiceras och exekveras när konsolens processor startar. Denna metod är stabil med en rapporterad framgångsfrekvens på 100 procent och ger en fullständig åtkomst till lv1-hypervisorn.

qCFW har några egenheter, som att trådlösa handkontroller kan behöva kopplas om en gång vid uppstart om konsolen startas med en sådan. Även uppdateringar av qCFW kräver att man först återgår till OFW (Officiell Firmware) innan man installerar den uppdaterade versionen.

BadWDSD-moddchippet ersätter inte tidigare utnyttjanden som BadHTAB, utan använder en helt annan metod för att uppnå exekvering av egen kod. Dessutom kan det användas för att återställa konsoler som fastnat i FSM (Service Mode) eller för att uppdatera konsoler med defekta Bluetooth/BD-moduler, samt för nedgraderingar. Med korrekt installation ska konsolen vara redo för XMB inom cirka 30 sekunder.