Haker PlayStation SpecterDev zaprezentował dziś swój exploit „Byepervisor” PS5 na konferencji hardwear.io .Chociaż jego slajdy i narzędzia nie zostały jeszcze upublicznione, już teraz widzimy kilka wczesnych raportów z prezentacji. Exploit hypervisor SpecterDeva działa na firmware PS5 do wersji 2.50, ale niedawno ujawniono, że inni hakerzy znaleźli luki w hypervisorze dla wyższych firmware.
Hypervisor PS5 to element oprogramowania pośredniczącego zaprojektowany w celu ochrony firmware konsoli, w szczególności jej jądra, przed złośliwymi atakami. Hypervisor w szczególności wymusza reguły eXecute Only Memory (XOM) w jądrze, aby uniemożliwić atakującym odczytanie/zapisanie krytycznych części systemu.
SpecterDev przedstawił długo oczekiwane wyjaśnienie, w jaki sposób udało mu się zhakować wczesną wersję hypervisora PS5. Hypervisor PS5 otrzymał kilka aktualizacji od czasu premiery PS5, ale wczesne wersje były bezpośrednio zintegrowane z kernelem, co pozwoliło hakerom na jego obejście i ostatecznie zhakowanie. Nowsze wersje są bezpieczniejsze, a exploit SpecterDev w szczególności nie może być wykorzystany w wersjach Hypervisor, które zostały przeniesione poza kernel oprogramowania układowego PS5.
Według wczesnych zrzutów ekranu i raportów z prezentacji (dzięki w szczególności Antriksh Shah z Hardwear.io), wygląda na to, że Specterdev wykorzystał 2 błędy w kernelu/hypervisorze, aby go ominąć, w tym niezabezpieczone tabele skoków.
Zhakowanie Hypervisora pozwoliłoby społeczności hakerów na dezaktywację XOM, a ostatecznie dałoby nam dostęp do odczytu/zapisu jądra PS5 (obecnie dowolny odczyt/zapis nie jest możliwy na jądrze PS5 nawet na Jailbroken PS5. Omijamy te ograniczenia dzięki „kstuff” Sleirsgoevy’ego, debuggerowi środowiska uruchomieniowego, który modyfikuje rejestry w czasie rzeczywistym)
Byepervisor – Co dalej
Na razie większość z nas nie widziała pełnej prezentacji i musi polegać na zdjęciach i komentarzach udostępnionych przez ludzi z Hardwear.io. Ale SpecterDev oświadczył, że skrypty zostaną wydane. Oczekuje się, że adres URL github https://github.com/PS5Dev/Byepervisor będzie zawierał pliki, ale w chwili pisania tego tekstu nadal jest to błąd 404.
Byepervisor sam w sobie, mimo że jest ogromnym przełomem w hakowaniu PS5, nie będzie bezpośrednio pomocny dla użytkowników końcowych: technicznie rzecz biorąc, już teraz osiągamy to, co jest „wymagane” za pośrednictwem istniejącego Jailbreak i kstuff Sleirsgoevy’ego, więc zajmie trochę czasu, zanim Byepervisor zostanie zintegrowany z istniejącymi narzędziami i doprowadzi do powstania większej ilości rzeczy. Ale w krótkim okresie zakładam, że zobaczymy znaczną poprawę wydajności we wszystkim, co jest związane z hakowaniem PS5 (ponieważ uruchamianie debugera w czasie rzeczywistym nie jest najlepszym sposobem na hakowanie konsoli pod względem wydajności). Dezaktywacja XOM na PS5 pozwoli nam w końcu zobaczyć, co zawiera jądro PS5, więc zakładam, że zobaczymy odszyfrowane zrzuty Firwmare, a prace nad dekompilacją rozpoczną się wkrótce (co ostatecznie najprawdopodobniej doprowadzi do ulepszeń w PS5 HEN, wtyczkach i tym podobnych)