Mer information visas på PS4/PS5 Blu-ray-exploaterna - Wololo.net

Mer information visas på PS4/PS5 Blu-ray-exploaterna – Wololo.net

PlayStation hacker Flödet gav scenen en elektrochock i går genom att avslöja en utnyttja kedjan med Blu-Ray-skivor på PS4 och PS5. Säkerhetsforskaren uppgav i sitt avslöjande att dessa utnyttjande kan leda till “trivial kärnexploatering” på PS4 och piratkopierade skivor på PS5.

Efter den inledande spänningen har vi många frågor kvar, för vilka svaren långsamt bubblar upp. Här är vad vi har förstått hittills. (Som alltid, om det är något som du tycker att vi har fel, vänligen meddela oss i kommentarerna!)

Jag hörde att det kom stora nyheter igår. Var är hacket för min PS4/PS5?

Legendariska PlayStation-hackeren TheFloW avslöjade en kedja av bedrifter för PS4 och PS5 igår på en konferens, med hjälp av sårbarheter i Blu-Ray-drivrutinen som används av båda konsolerna. Teoretiskt sett kan dessa bedrifter leda till en Jailbreak på PS4 och möjligen piratkopierade skivor på PS5, men:

Ingenting har släppts som kunde utnyttjas direkt av slutanvändarna. I det här ögonblicket är det vi har en (ganska exakt) förklaring av vilka sårbarheter som finns på konsolerna och var i koden för den fasta programvaran. Att sammanställa all denna information till ett fungerande proof of concept för någon av konsolerna är “lämnad som en övning till läsaren”. Sedan, förutsatt att någon återger det som TheFloW har beskrivit i rapporten (en kärnpanik), måste detta fortfarande associeras med fler upptäckter (som en kärnexploatering) för att förvandlas till ett fullfjädrat Jailbreak.

Med andra ord: det kan ta månader innan något som kan användas av slutanvändaren kommer ut ur detta. Som en bra påminnelse, det det tog flera månader för erfarna hackare att släppa en PS4 7.55 Jailbreak efter ytterligare ett avslöjande från TheFloW redan 2021, trots att avslöjandet var ganska detaljerat.

Vilka är konsekvenserna av detta avslöjande för PS4?

Förutsatt att en faktisk implementering av exploateringskedjan släpps:

För personer som kör firmware 9.00 eller lägredu kan redan Jailbreaka din konsol. Man skulle kunna tänka sig att denna exploateringskedja paras ihop med befintliga kärnanvändningar (vi antar här att kärnans exploateringsfunktioner kan nås från BD-kontexten). TheFloW har sagt att denna exploatering är 100 % tillförlitlig, vilket betyder att folk skulle göra det förvänta dig ett 100 % stabilt Jailbreak på PS4. Detta skulle vara en förbättring jämfört med de nuvarande Jailbreaks, som ibland kräver flera försök på grund av slumpmässigheten hos den underliggande användarlandets exploatering (Webkit utnyttja).

För personer som kör firmware 9.03/9.04: TheFloW har uttalat att med denna exploateringskedja framgångsrik är Kernel Exploitation “trivialt, eftersom det inte finns SMEP och man kan helt enkelt hoppa till användare med en skadad funktionspekare“. Sättet vi läser det här är det implementera privilegieskalering (ett Jailbreak för PS4 9.03/9.04) i detta sammanhang kan vara mycket enkelt. Ta det här med en nypa salt här, det som är “trivialt” för TheFloW kan fortfarande kräva mycket forskning för andra människor.

För personer som kör med Firmware 9.50 eller högre: PlayStation har åtgärdat säkerhetshålen i 9.50 så det finns inget för dig här. Försöka få tag på en lägre firmware PS4 när du får chansen. Sluta åtminstone att uppdatera din konsol om du förväntar dig att jailbreaka den.

Skulle detta utnyttjande innebära återkomsten av piratkopierade skivor på PS4, och behovet av att bränna dussintals Blu-Ray-skivor, t.ex. för hembryggning eller emulatorer?

Mest troligt inte. Det faktum att exploateringen använder Blu-Ray-sårbarheter för att köra begränsar inte användarna till detta format efter framgångsrik exploatering: Blu-Ray-sårbarheten är “ingångspunkten” för att låsa upp konsolen. När en Jailbreak väl är aktiv i RAM-minnet skulle laddning av homebrew (och ja, piratkopierade spel) troligtvis fungera på samma sätt som det alltid har gjort: installera det på konsolen antingen via USB eller FTP från ens dator, kör det sedan från PS4-hårddisken .

Vad betyder det här Blu-Ray-exploatet för PS5-hackning och piratkopiering?

TheFloW angav initialt i sin rapport att denna exploateringskedja lätt kunde leda till piratkopierade skivor. Eftersom detta inte är en kärnexploatering i sig (ingen fullständig åtkomst till konsolen) skulle åtgärder inom BD-kontexten vara begränsade, men i sin rapport var hackaren säker på att detta kunde leda till skapandet av piratkopierade skivor. Rapporten nämnde inte om detta var för PS4 eller PS5, vilket antyder båda:

UDF-drivrutinen https://github.com/williamdevries/UDF används på PS4 och PS5 som innehåller en buffer-överflöde.[…] Med dessa sårbarheter är det möjligt att skicka piratkopierade spel på bluray-skivor. Det är möjligt även utan kärnexploatering eftersom vi har JIT-funktioner.

Han har sedan dess gått till Twitter för att klargöra detta:

Så det här är ganska viktigt här, för människor som trodde att detta skulle leda till omedelbar piratkopiering: Vägen till piratkopiering av PS5-skivor är inte okomplicerad från denna punkt, och det verkar som om hackaren menade specifikt PS4-spel. Det kan också vara så att TheFloW helt enkelt bara försöker dölja sig juridiskt sett: av alla punkter i avslöjandet är hotet om piratkopiering på PS5 förmodligen det minst intressanta från teknisk nivå, men det mest hotande för Sonys verksamhet.

Det finns möjligen fortfarande en väg som leder till piratkopiering av skivor för PS5 här. Huruvida “entreprenörer” kommer att ta reda på det snabbt och börja sälja piratkopierade spel är någons gissning.

När det gäller hackning låser detta upp en ganska betydande dörr inuti PS5:s säkerhet, som andra hackare kan börja använda för att gräva i PS5:s inre delar. När den intrånget väl är här kan detta leda till fler upptäckter för pysslare. Hur snart beror på hur snabbt människor kan reproducera och distribuera TheFloW:s resultat.

Är PS3 påverkad av dessa utnyttjande, och i så fall vad skulle det betyda för PS3?

PS3 är ganska mycket hackbar för det mesta, tack vare PS3Xploit,PS3Hen, och Hybrid firmwaremen fler bedrifter kunde inte skada, och kan hjälpa mot fullständig CFW för de hårdvaruversioner som fortfarande är inkompatibla.

TheFloW har sagt att PS3 också påverkas av utnyttjandet, vi föreställer oss eftersom den använder samma drivrutin som sina yngre systrar. Men det är möjligt att han inte har arbetat på en fullfjädrad implementering för den konsolen, och att detaljerna måste utjämnas. Skillnader i implementeringar kan betyda att exploateringskedjan inte fungerar, eller inte lätt att implementera på PS3. Zecoxao har berättat för oss att folk tittar på det:

Så det är säkert att uppdatera min PS5/PS4 till X.XX då?

Tja… Även om TheFlow uppger att hans exploateringskedja var fixad till PS4 9.50 och PS5 5.00, det finns andra bedrifter som lurar runt på konsolen, som kan visa sig behövas. En PS5-kärnutnyttjande patchades i PS5 4.50 enligt Zecoxao, och det kan vara nyckeln till full åtkomst till konsolen. Tumregeln är densamma: tills något konkret släpps, undvik att uppdatera din konsol. Detta gäller för PS4 och PS5.

Håll utkik!


#Mer #information #visas #på #PS4PS5 #Blurayexploaterna #Wololonet

Leave a Comment

Your email address will not be published.