Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développement d'un outil qui permettrait de charger et d'exécuter des modules de kernel personnalisé sur PS5 il n'y a pas à dire cela interpelle.   C'est le projet du développeur buzzer-re qui a récemment dévoilé PS5 kldload, un loader de module kernel pour la PS5, initialement créé pour bien entendu comprendre le fonctionnement sécuritaire de la console.    Cet outil est à plusieurs égards intéressants, le premier point est qu'il permet de se projeter sur un système de lancement alternatif sur PS5, permettant d'accéder à un kernel sans pour autant devoir passer par l'hyperviseur, qui en conséquence peut rester actif et sans aucune modification.             Et pour cause, contrairement à ce qui se fait jusqu'à présent, où les attaques tentent de rentrer un objet dans le kernel avec des primitives de lecture, d'écriture et d'exécution, sur PS5, l'hyperviseur et la protection XOM empêche toute modification, ou insertion par exemple de code .text.    L'idée est alors née de créé PS5_kldload afin de contourner ces limitations, en s'appuyant sur un kernel alternatif sans modifier le kernel de la console. Basé sur kstuff, le framework de Sleirgoevy, il permet de lancer des primitives de lecture et d'écriture sans correctif direct.    Deux étapes sont nécessaires au bon fonctionnement de PS5_kldload :    Kekcalls, une interface utilisateur et le kernel   Le concept de kekcalls a été introduit par kstuff, des calls sont encodés dans le registre RAX lors d'un syscall depuis l'Userland. Deux nouveaux Kekcalls ont été ajouté par buzzer-re, un nommé kmalloc pour allouer la mémoire dans le kernel et un autre nommé kproc_create pour créer des threads du kernel, aussi appelé kthreads.    Gestion de la mémoire du kernel   Afin d'obtenir une allocation de la mémoire exécutable dans le kernel de la PS5, la fonction kmem_alloc doit être modifiée et manipulée, des points d'arrêts spécifiques pour la PS5 doivent être utilisés, contrairement à la PS4 où un patch direct de la mémoire RWX est suffisant. Sur PS5, il faut utiliser kmem_alloc, et aussi un second correctif qui remplace les autorisations par défaut.    PS5_kldload est nécessaire pour exécuter Linux sur PS5, actuellement, le loader ne prend en charge que la version 4.03. Il sera probablement porté vers d'autres versions prises en charge dans les prochains jours/semaines. Un tutoriel devrait également être disponible prochainement, car cet outil est relativement récent.     Téléchargement : PS5_kldload      

Après une version initiale publié le 20 mars, le développeur aomsin2526, Chattrapat Sangmanee, vient de mettre en ligne la seconde release appellée "Build 2" de BadHTAB.   Pour rappel, il s'agit d'exploiter une faille découverte par XORLOSER et mise en avant par GeoHot plus tard en 2010.   Cette seconde build n'a pas été publiée avec un changelog de fait il est difficile de savoir ce qu'elle apporte comme changements. 5 commits ont été publiés sur GitHub suggérant des améliorations de stabilité, des optimisations sur GameOS, ou encore sur certains bugs signalés par la communauté.    La grosse nouveauté c'est aussi l'arrivée d'un readme digne de ce nom :    L'exploit, nommé BadHTAB, repose sur une faille du hypervisor qui gère la mémoire (HTAB). En forçant un "skip" d'écriture en RAM via une perturbation matérielle (ps3pulldown2, un dispositif basé sur Raspberry Pi Pico), il devient possible de conserver une entrée mémoire normalement supprimée, offrant ainsi un accès en lecture/écriture à une petite zone critique.             Une fois cette faille exploitée, le système peut être manipulé pour :   - Mapper n'importe quelle zone mémoire sans restrictions (via hvcall 114). - Lire/écrire/exécuter du code au niveau LV1 (noyau bas niveau de la PS3). - Dumper la mémoire LV1 vers un fichier. - Charger un noyau LV2 personnalisé (permettant le lancement de homebrews avancés). - Relancer OtherOS (Linux), une fonctionnalité supprimée par Sony en 2010.   Difficultés et limitations : Taux de réussite faible (5 à 10%) : L'exploit nécessite un timing ultra-précis et peut prendre des heures avant de fonctionner.   Matériel requis : Un Raspberry Pi Pico (RP2040) doit être soudé à la console, et la manipulation est réservée aux utilisateurs expérimentés.   Non persistant : L'exploit doit être relancé après chaque redémarrage.   Compatibilité : L'exploit fonctionne sur tous les modèles de PS3 (fat, slim, super slim) à partir du firmware 4.70.   Comment l'utiliser :  - Brancher le Pico sur un port USB de la PS3. - Lancer BadHTAB (via un fichier .pkg installé). - Écouter les bips : Un triple bip signale le début de l'exploit, un autre triple bip confirme sa réussite. - Accéder aux fonctionnalités : Une fois patché, le système permet d'utiliser les nouvelles hvcalls ou de booter un noyau personnalisé.     Téléchargement : BadHTAB build 2    

L'expert en sécurité Andy Nguyen, que l'on connait sous le pseudonyme de TheFlow, sera présent à la TyphoonCon2025.    D'après la programmation, il parle de ces découvertes précédentes, mais rien de nouveau ne sera annoncé lors du meeting.    Ce sera plutôt une rétrospective de sa carrière de 16 années de recherches en sécurité informatique et de vulnérabilités de consoles.          Le titre exact de sa présentation est "Comment le hack consoles à lancer ma carrière en cybersécurité".    L'évènement TyphoonCon2025 se tiendra à Séoul les 29 et 30 mai 2025.   Tout est là : https://typhooncon.com/agenda/  

L'équipe de développement de RPCS3, l'émulateur open-source de PlayStation 3, vient de publier la version v0.0.36 Alpha, marquant une nouvelle étape dans l'amélioration continue de ce projet ambitieux. Cette nouvelle version, publiée il y a seulement 10 heures par AniLeo, apporte des améliorations notables dans plusieurs domaines.         Optimisations graphiques :   - Refonte de la gestion des swapchains Vulkan pour une meilleure stabilité  - Amélioration du support hardware avec l'utilisation d'AVX-512 pour le hachage des shaders vertex  - Optimisation de la mémoire cache des programmes RSX    Améliorations de l'interface :   - Ajout d'un bouton pour afficher/masquer les trophées cachés  - Implémentation du défilement horizontal pour le clavier à l'écran (OSK)  - Amélioration des icônes de jeu et des titres localisés    Correctifs techniques :   - Résolution d'un problème pouvant causer des instructions illégales sur machines sans AVX-512 sous Linux  - Correction de fuites mémoire et amélioration de la stabilité  - Mise à jour des dépendances comme SDL 3.2.8 et libusb 1.0.28    À Noter : Comme pour toutes les versions Alpha de RPCS3, il s'agit d'une version de développement et non d'une build stable. Les développeurs rappellent qu'il est préférable de toujours télécharger la dernière version disponible sur le site officiel rpcs3.net/download.   Configuration Requise : RPCS3 reste un émulateur exigeant nécessitant une configuration PC performante :   - CPU Intel Core i7 (ou équivalent) à 4GHz recommandé - Carte graphique récente (NVIDIA GTX ou équivalent) - Mémoire DDR4/5 en quantité suffisante   Perspectives :   Cette mise à jour confirme la dynamique constante du projet, avec des contributions régulières de l'équipe principale et des contributeurs externes. Le développement de RPCS3 se poursuit activement depuis 2011, faisant de lui l'émulateur PS3 le plus abouti à ce jour.   Téléchargement : rpcs3 v0.0.36 Alpha      

Un développeur, un certain sleirsgoevy, a récemment publié le code source de PS5-FakeXen, un projet expérimental conçu pour exécuter Linux sur la PlayStation 5 en exploitant son hyperviseur. Initialement pensé comme une solution complexe contournant une sécurité supposée (GMET), il s’est finalement avéré que des méthodes plus simples existaient.   L’idée derrière FakeXen est que le projet reposait sur l’hypothèse que l’hyperviseur de la PS5 utilisait GMET (Guest Mode Execution Trap), une protection bloquant l’exécution de code non authentifié. Pour contourner cela, le développeur a créé un environnement "Fake Xen" (un hyperviseur factice) afin de tromper le système et permettre l’exécution d’un kernel Linux modifié.         Cependant, après analyse, il s’est avéré que Sony n’avait pas activé GMET, rendant cette approche inutilement complexe. D’autres méthodes plus directes permettent désormais de faire tourner Linux sur la console.   Fonctionnement technique :   Kernel Linux : Basé sur la version 6.12.8, compilé avec le support Xen PV (paravirtualisation).   "Frankenkernel" : Un faux kernel BSD contenant les "gadgets" nécessaires pour initialiser l’environnement.   Debugging : Intègre un stub GDB pour analyser le kernel en temps réel.   Matériel requis :   - Sur QEMU : Lancement via make qemu (nécessite un CPU puissant). - Sur la PS5 : Requiert une connexion UART (soudure sur les pads de test "Titania").   Avertissements & Limites :   - Pas stable : Peut planter sans maxcpus=1 dans les paramètres du kernel. - Non sécurisé : Possiblement vulnérable à des exploits depuis l’espace utilisateur. - À but éducatif : Le code est publié "tel quel", surtout pour l’archive, au cas où Sony corrigerait l’hyperviseur plus tard.   Ce projet reste avant tout un Poc, montrant comment les chercheurs testent différentes approches pour comprendre les protections de la console. Aujourd’hui, des méthodes plus simples existent, mais PS5-FakeXen pourrait servir de solution de secours si Sony verrouille son hyperviseur dans le futur.     Tout est là : PS5-fakexen    

Le développeur SvenGDK vient de mettre à jour PS Multi Tools en v15.2.2, comme vous le savez probablement cet utilitaire s'adresse à tout ceux qui dispose d'une console Sony, de la PSP à la PS5 en passant par toutes les générations. Comme vous le savez, PS Multi Tools est un gestionnaire de backups pour PS1, PS2, PSX, PS3, PS4 et PS5 (ultérieures), PSP et PS Vita. Inclut des homebrew, des firmwares, des téléchargements d'outils Windows et des outils intégrés pour toutes les consoles et tous les PC référencés. Cet outil vous permettra, entre autres, de télécharger des homebrews ainsi que des Firmwares officiels ou Custom Firmwares, le tout depuis votre ordinateur, accompagné d'une interface conviviale.          Changelog de PS Multi Tools v15.2.2 :   Corrections : - Stabilité générale et légère augmentation des performances - Informations d'ouverture fixes et liens d'aide dans le navigateur Web par défaut - Ignorer les majuscules/minuscules lors de la recherche de packages dans PKGBrowser - Inclut les correctifs de la mise à jour précédente v15.2.1 - Correction du téléchargement des correctifs de jeu PS5 - Éléments de menu PS3 mal placés (aucun élément dans le menu « Bibliothèque »)   PS5 : - Mise à jour etaHEN par LightningMods v1.9b -> v2.0b - Mise à jour d'Itemzflow par LightningMods v1.08 -> v1.09 - Ajout de l'ISO IPV6 BD-J incluant etaHEN v2.0b par LightningMods - Mise à jour de kstuff par sleirsgoevy & EchoStretch v1.2 -> v1.3 - Mise à jour ELFLdr par john-tornblom v0.18.1 -> v0.19 - WebSrv mis à jour par john-tornblom v0.21 -> v0.22   Mise à jour supplémentaire v15.2.3 disponible : - Corrige l'habillage du texte dans la plupart des fenêtres - Nouvelle option pour extraire une archive téléchargée une fois le téléchargement terminé - L'expéditeur de charges utiles PS4/PS5 répertorie désormais les charges utiles téléchargées à partir du dossier  Téléchargements et vous permet de les sélectionner pour les envoyer       Téléchargement : PS Multi Tools v15.2.2    

Le développeur LightningMods vient de mettre en ligne une nouvelle version de son manager (gestionnaire de jeux) Itemzflow, il s'agit de la v1.09 qui se destine à la PS5.    Comme vous le savez Itemzflow offre plusieurs fonctionnalités supplémentaires pour chaque jeu, comme par exemple un dumper, la possibilité de patcher, de réparer et plus encore.             Changelog :    - Ajout de la prise en charge des firmwares 5.xx et 6.xx - Ajout de la possibilité de télécharger et de prévisualiser les mises à jour de jeux vendus au détail à partir du CDN de Sony - Ajout des paramètres de la boîte à outils etaHEN aux paramètres d'itemzflow (réinjecter la boîte à outils ou désactiver le démarrage automatique) - Le plugin de triche Illusions a été renommé plugin de correctifs XML Itemzflow - Ajout d'un auto-décrypteur expérimental facultatif au dumper itemzflow - Itemflow installera désormais les correctifs XML et le plugin de désactivation des erreurs s'ils n'existent pas (inclut uniquement les derniers plugins au moment de cette version) - Correction de quelques bugs avec le menu des formateurs d'itemzflows (comme l'affichage d'une case vide lorsqu'aucun correctif n'est trouvé) - Ajout de la police pour 3 langues différentes telles que le chinois - Correction d'un bug déclenché en essayant de copier sans jeu sélectionné - Ajout d'une barre de progression d'installation pour les PKG installés via le paramètre d'installation PKG d'itemzflows - Remarque : cette version ne fonctionne qu'avec etaHEN 2.0b. Toute autre version affichera des erreurs ou un écran noir.       Téléchargement : Itemzflow v1.09  

Le développeur LightningMods a également mis à jour IPV6 BD-J ISO afin d'inclure la nouvelle version d'etaHEN.   Cette version est disponible sous forme d'ISO et peut être lancée via l'exploit Blu-ray BD-J, compatible avec les firmwares PS5 3.00 à 4.51 (tous les firmwares compris sur 3.xx et 4.xx pour faire simple). Pour utiliser l'ISO, il faut la graver sur un disque Blu-ray et le lancer via le menu Média de la PS5. Une alternative existe via l'outil UMTX, mais nécessite une configuration réseau spécifique (DNS primaire : 61.210.38.117, secondaire : 0.0.0.0)           Téléchargement : IPV6-BDJ-etaHEN / lien direct bdj-ipv6-hen.iso    

  Depuis quelques semaines certains ont la possibilité de tester etaHEN 2.0b, mais ça y est le développeur LightningMods le propose enfin officiellement au grand public.    etaHEN 2.0b est désormais officiellement disponible, il amène de nombreuses nouvelles fonctionnalités qui ont été ajoutées depuis la version 1.9b.    En voici quelques-unes :    - prise en charge des firmwares 5.xx et 6.xx - ajout d'un menu pour les codes de triche dans la boîte à outils d'etaHEN - ajout d'un bouton pour télécharger les cheatcodes               Changelog 2.0b complet :    - Ajout du support (et mise à jour de kstuff) pour les firmwares 5.xx et 6.xx - Ajout d'un menu dans la boîte à outils etaHEN pour les cheatcodes (/data/etaHEN/cheats) - Ajout d'un bouton pour télécharger des cheatcodes via le menu des cheatcodes lorsqu'aucun jeu n'est ouvert ou qu'aucun cheatcode n'a été trouvée pour le jeu - Ajout de fonctionnalités de spoofing comme l'installation de fpkgs de firmware supérieur sans spoofing réel de la version du système - Ajout de la possibilité de désactiver le démarrage automatique de la boîte à outils via la boîte à outils elle-même ou le config.ini dans /data/etaHEN (la réactivation sans redémarrage nécessite Itemzflow 1.9+). Vous pouvez aussi créer le fichier toolbox_auto_start sur votre clé USB pour désactiver la boîte à outils sans modifier le config. - Mise à jour de l'injecteur de la boîte à outils pour éviter les blocages lors du chargement sans kstuff - Toutes les payloads internes comme ps5debug et kstuff sont maintenant chargées par etaHEN lui-même au lieu d'être envoyées via l'exploit - Ajout de The Direct Package Installer V2 (version WebGUI) dans le menu des services - L'option PS5Debug dans la boîte à outils etaHEN peut maintenant être chargée à la demande et sans redémarrage (la désactivation nécessite un redémarrage) - PS5Debug a été mis à jour en version 1.0b2 - PS5Debug a été désactivé pour les firmwares 5.xx en attendant un correctif - Ajout de la compression LMZA pour que la payload puisse tenir sur les appareils IoT avec peu de stockage comme les ESPs - DPI est désormais désactivé par défaut et remplacé par DPIv2 - Correction d'un petit problème faisant apparaître un "=" en trop dans le menu Remote Play - Mise à jour du message de chargement de la boîte à outils - Correction de l'option /data dans les sandbox d'applications pour les firmwares 3.xx/5.xx/6.xx. Un grand merci à #bestpig - Ajout d'un auto-décripteur expérimental optionnel pour le dumper d'Itemzflow - Correction d'un problème empêchant le chargement des plugins depuis une clé USB - Correction du mode repos (il faut désactiver le démarrage automatique de la boîte à outils AVANT d'entrer en mode repos) - Ajout de FPKGi à la liste blanche (Whitelisted)     Téléchargement : etaHEN 2.0b  

Enstone vient de mettre à jour son logiciel CCAPI (Control Console API), qui permet pour rappel de connecter une console PS3 à un autre appareil, comme un PC ou un smartphone, en s'appuyant sur l'API TMAPI (Target Manager), comme cela est possible via une console DEX.    Il convient de faire attention, CCAPI peut provoquer un soft brick sur les slims et super slim en HEN, CCAPI se destine aux consoles disposant d'un CFW. Pour rappel, CCAPI (Control Console API) est une application qui nous permet de connecter un PC à la  PS3 via TMAPI comme il est possible de le faire avec les consoles DEX. Pour rappel, CCAPI établit une interface entre votre PS3 et votre PC, facilitant le lancement de commandes, comme la modification de l'IDPS (ou du PSID) de la console. Il vous permet aussi de connaître les températures en direct, ou encore d'établir des mods RTE, tout cela en wifi ou via le câble réseau.          Cette nouvelle version rev13 de CCAPI permet d'amener le support des CFW 4.92 CEX. Attention à ne pas utiliser sur HEN ni sur PEX 4.92.     Téléchargement : CCAPI 4.92 CEX (Rev13)