Après une version initiale publié le 20 mars, le développeur aomsin2526, Chattrapat Sangmanee, vient de mettre en ligne la seconde release appellée "Build 2" de BadHTAB.
Pour rappel, il s'agit d'exploiter une faille découverte par XORLOSER et mise en avant par GeoHot plus tard en 2010.
Cette seconde build n'a pas été publiée avec un changelog de fait il est difficile de savoir ce qu'elle apporte comme changements. 5 commits ont été publiés sur GitHub suggérant des améliorations de stabilité, des optimisations sur GameOS, ou encore sur certains bugs signalés par la communauté.
La grosse nouveauté c'est aussi l'arrivée d'un readme digne de ce nom :
L'exploit, nommé BadHTAB, repose sur une faille du hypervisor qui gère la mémoire (HTAB). En forçant un "skip" d'écriture en RAM via une perturbation matérielle (ps3pulldown2, un dispositif basé sur Raspberry Pi Pico), il devient possible de conserver une entrée mémoire normalement supprimée, offrant ainsi un accès en lecture/écriture à une petite zone critique.
Une fois cette faille exploitée, le système peut être manipulé pour :
- Mapper n'importe quelle zone mémoire sans restrictions (via hvcall 114).
- Lire/écrire/exécuter du code au niveau LV1 (noyau bas niveau de la PS3).
- Dumper la mémoire LV1 vers un fichier.
- Charger un noyau LV2 personnalisé (permettant le lancement de homebrews avancés).
- Relancer OtherOS (Linux), une fonctionnalité supprimée par Sony en 2010.
Difficultés et limitations : Taux de réussite faible (5 à 10%) : L'exploit nécessite un timing ultra-précis et peut prendre des heures avant de fonctionner.
Matériel requis : Un Raspberry Pi Pico (RP2040) doit être soudé à la console, et la manipulation est réservée aux utilisateurs expérimentés.
Non persistant : L'exploit doit être relancé après chaque redémarrage.
Compatibilité : L'exploit fonctionne sur tous les modèles de PS3 (fat, slim, super slim) à partir du firmware 4.70.
Comment l'utiliser :
- Brancher le Pico sur un port USB de la PS3.
- Lancer BadHTAB (via un fichier .pkg installé).
- Écouter les bips : Un triple bip signale le début de l'exploit, un autre triple bip confirme sa réussite.
- Accéder aux fonctionnalités : Une fois patché, le système permet d'utiliser les nouvelles hvcalls ou de booter un noyau personnalisé.
Téléchargement : BadHTAB build 2