Il y a une semaine, BigBoss nous apprenait via son profil twitter qu'il était possible de profiter d'une vulnérabilité dans un Cortex-A8 ARM exploité sous FreeBSD 10.0.
La PlayStation 4 est équipée d'une puce Marvell PJ4C B0 rev 1 (Marvell core) qui bénéficie de cette architecture Cortex-A8 d'ARM, et comble de chance le système Orbis OS qui est intégré est un dérivé de FreeBSD 9.0. Cette puce sert à gérer le réseau Ethernet.
La puce bleue
Il ne fallait qu'un pas pour que tout ce petit monde sorte l'EapDev sur Github adapté à Orbis OS, VVildCard777 pour le codage, notzecoxao et ZiL0G80 et droogie1xp se sont aussi penchés sur le sujet.
A quoi cela peut servir, il s'agit d'un patch expérimental pour permettre de compiler du code arm contex-a8 eabi V dans FreeBSD. Pour en savoir plus sur la
Toolchain EapDev.
Mais Zecoxao partage désormais sur Twitter désormais un PoC un exploit Stack Clash sous FreeBSD trouvé par Lattera, pour le moment cela n'a pas été testé sur PS4, mais de nombreux développeurs semblent intéressés.