Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

  Il semblerait que theFlow, Andy Nguyen, est repris un peu du service sur la scène PlayStation, il a publié un correctif nommé correct_sbl_patch.c dans lequel on trouve un patch pour le service cryptographique du système SBL de la PS4 (sceSblServiceCrypt).    Ce patch modifie le comportement interne des commandes cryptographiques (SHA-256 HMAC, AES-XTS, etc.) pour injecter des clés « factices » (fake keys) dans certains messages, contourner certaines protections et désactiver des flags liés à la gestion des clés.    L’intention de ce patch : optimiser / corriger certaines limites du système SBL, ce qui pourrait avoir un impact positif sur les performances ou la stabilité des jeux sur PS4.         Ce patch proposé par TheFlow pourrait faire partie des modifications internes / optimisations prévues dans cette version future de kstuff, en affinant le comportement cryptographique interne du firmware / loader / hack.   Ces changements permettent une meilleure gestion des clés internes et suppriment plusieurs contraintes auparavant nécessaires au bon fonctionnement de KStuff, à savoir que ce patch permet tout de même d'éviter d'avoir à mettre KStuff en pause à chaque fois que vous jouez ou changez de jeu.   Il se murmure qu'une nouvelle version de kstuff 3.0x à 9.60 pourrait sortir afin d'intégrer ce changement.    Tout est là : correct_sbl_patch.c    

Le développeur Gezine annonce des avancées prometteuses concernant Y2JB (YouTube JailBreak) sur PlayStation 5. Encore plusieurs jalons techniques semblent avoir été franchis puisqu'il annonce avoir techniquement réussi.    Selon lui ça a marché, mais il n'y a toujours pas de syscall, mais la partie difficile est déjà passée. »   Cela suggère que Gezine estime avoir surmonté la portion la plus ardue du travail : obtenir un point d’entrée exploitable sans déclencher la surveillance système ou nécessiter un accès au kernel (niveau du noyau).         Ce n’est pas encore un jailbreak complet : pour aller plus loin (modifications profondes du système, accès total au matériel, installation de homebrews ou alt-firmware), un exploit au niveau du kernel reste nécessaire.         

  Zecoxao a partagé une preuve de concept (PoC) qui semble exploiter une vulnérabilité liée à la gestion mémoire du kernel de la PlayStation 4, en ciblant — selon les premières descriptions — une fonction interne nommée SceNKFastMalloc. La vulnérabilité évoquée ressemblerait à un use-after-free / corruption mémoire, type de bug déjà au coeur d’attaques et de PoC sur d’autres plateformes cette année.         L’élément déclencheur technique mentionné publiquement est un fichier image DNG (format RAW/TIFF dérivé de la norme TIFF). Ce type d’artefact a également été au centre d’un zéro-day médiatisé (CVE-2025-43300) affectant ImageIO/traitement d’images sur plateformes Apple, ce qui montre que des fichiers DNG malformés peuvent provoquer des corruptions mémoire exploitables dans différents contextes.   La vulnérabilité décrite, si elle s’avérait exploitable de façon fiable et en chaîne avec d’autres failles, pourrait permettre une corruption du système et potentiellement des escalades de privilèges sur consoles non patchées. Parallèlement, un script Python est exécuté sur le PC pour collecter les fichiers générés en cas de corruption du système. Lors des tests, il est recommandé de surveiller les journaux à la recherche de signaux tels que le CRC, le SOI/EOI ou la signature DNG afin de déterminer si l'exploit fonctionne.   Le fonctionnement :     - Téléchargez et copiez le fichier DNG ( IMGP0847.DNG) dans le dossier. https://raw.githubus...es/IMGP0847.DNG - Démarrez le serveur HTTP (dans le dossier contenant le fichier index.htm le IMGP0847.DNG) : cmd >py -m http.server - Ouvrez la page POC sur votre PS4 : Dans votre navigateur PS4, accédez à http://<IP_DEL_TUO_PC>:8000, téléchargez le fichier index.html et lancez-le. - Démarrez le récepteur de vidage sur le PC (nouveau terminal) :py http://serve4dump.py   Tout est là : Bushigan        

Le développeur Gezine continue les progrès qu'il réalise avec l'exploit Y2JB.   C'est au travers de deux screens que l'on peut lire les avancées de ce développeur de talent, il faut dire que ces dernières semaines, il a montré qu'il en avait !   Dans son premier rapport nous pouvons y voir qu'il lance une partie chaîne ROP avec certains objets et gadgets, cela lui permet d'avoir accès à certains registres. Il rajoute qu'il a mis une journée à faire cela, et qu'il aurait pu le faire plus rapidement.            Sur le second screen, nous pouvons voir des adresses de registres différents, et surtout Gezine rajoute que les registres rdi rsi rdx rcx r8 r9 tout est bon, ce qui signifie qu'ils sont accessibles.    Bref, ça avance de jour en jour !     

  Une toute nouvelle version de RPCN vient d'être dévoilée, développé par GalCiv, RPCN , qui a été mis à jour par RipleyTom, permet d’activer les fonctionnalités en ligne de l’émulateur PlayStation 3 RPCS3, en recréant les connexions peer-to-peer du PlayStation Network d’origine. Grâce à RPCN, les utilisateurs peuvent à nouveau profiter de modes multijoueurs en ligne sur de nombreux titres PS3, retrouvant ainsi une expérience fidèle à celle de la console originale.   Le serveur est compatible avec plus d’une centaine de jeux, offrant une expérience réseau stable et fluide pour les nostalgiques du multijoueur de l’époque.         La dernière version de RPCN met l’accent sur la stabilité et la fiabilité :   - Correction d’un bug empêchant l’affichage de « Span » lorsque le niveau de suivi de configuration dépassait « Info »  - Mise à jour de plusieurs dépendances internes, améliorant les performances globales et la stabilité du serveur     Téléchargement : RPCN 1.4.3        

Le développeur connu sous le pseudonyme Gezine annonce via une image, une avancée importante dans son projet d'exploitation référencé Y2JB.    Selon lui le lancement se réalise parfaitement " Pas d'instabilité, la tâche obtient une réussite de 100% ". Selon les éléments communiqués, cela signifie que les étapes expérimentales en cours (tests de fiabilité et d'exécution répétée) ont désormais donné des résultats stables et reproductibles, une condition souvent indispensable avant d'aborder des étapes techniques plus délicates.   Gezine indique que la prochaine étape sera la construction d'une chaîne ROP. Il a précisé que pour cela « il faudra plus de temps pour construire un ROP complet », signalant que la phase suivante demandera à la fois patience et travail méthodique. Il y a deux jours, Gezine obtenait la possibilité d'écrire de façon arbitraire, désormais le lancement est stabilisé, il reste à trouver la chaîne ROP.          Qu’est-ce qu’une chaîne ROP ?     ROP signifie Return-Oriented Programming (programmation orientée retours), il s’agit d’une technique utilisée pour exploiter un programme en réutilisant de petites séquences d'instructions déjà présentes dans la mémoire d’un programme (souvent appelées gadgets), en combinant ces séquences existantes dans un ordre précis, un attaquant peut obtenir un comportement non prévu du programme sans injecter de nouveau code pur, d’où son intérêt dans des contextes où l’exécution de code injecté est empêchée par des protections modernes, ce qui est le cas sur la PS5 et PS5 Pro. Construire une chaîne ROP est généralement minutieux : il faut trouver des séquences compatibles et les ordonner correctement, ce qui explique pourquoi cette étape peut prendre plus de temps.   Encore une fois, il faut rester patient, nous ne pouvons que remercier les développeurs qui tentent de faire progresser la scène là où on le voit cela devient complexe à mettre en musique.           

La vidéo “From Project Amethyst to the Future of Play” qui vient d'être publiée met en scène une discussion entre Jack Huynh (Senior Vice President chez AMD) et Mark Cerny (architecte principal de la PS4, PS5 et PS5 Pro) autour de la vision partagée entre AMD & Sony pour l’avenir du jeu.   Project Amethyst pourrait être le nom de code d’une future évolution matérielle ou logicielle (GPU, architecture, plateforme) conjointe entre AMD et Sony.         Dans cette vidéo ils abordent des avancées dans le domaine des GPU, du ray tracing, des performances graphiques, et de l’optimisation pour la future console, les PS5 et PS5 Pro sont déjà abordées comme étant presque dépassées. La collaboration entre constructeur de circuits (AMD) et constructeur de console (Sony) laisse présager des synergies : matériel optimisé, pipelines graphiques spécialisés, ou innovations logicielles (drivers, outils de développement).   Mark Cerny, en tant qu’architecte de la PS5/PS5 Pro, est souvent impliqué dans des décisions techniques clés. Sa participation indique que des annonces intéressantes pour l’écosystème PlayStation pourraient être au rendez-vous, clairement ils parlent de la PS6. Cela fait 2 années qu'AMD travaille sur ce sujet, et lors du computex AMD a montré le Neural Radiance Caching, une part technique du FSR Redstone.            Lors de cet échange, les deux ingénieurs ont présenté trois avancées technologiques clés qui pourraient redéfinir les performances graphiques et l’efficacité des futures consoles et GPU :   - Neural Arrays   Une approche révolutionnaire du calcul parallèle : au lieu de simples unités de calcul indépendantes, les compute units travaillent désormais en synergie, partageant données et traitements. Résultat : un moteur d’intelligence artificielle intégré au GPU, capable de gérer des modèles de machine learning plus vastes, plus efficacement, avec une meilleure évolutivité et un rendement énergétique accru. Cette avancée promet d’ouvrir la voie au neural rendering — un rendu graphique dopé à l’IA.   - Radiance Cores   Nouveau bloc matériel dédié à la gestion unifiée de la lumière (ray tracing et path tracing en temps réel). Les Radiance Cores déchargent le GPU des calculs les plus lourds, permettant une illumination plus réaliste, une pipeline graphique plus fluide et des performances accrues pour les jeux à forte exigence visuelle. En clair, le réalisme de l’éclairage atteindra un niveau inédit sur les futures plateformes.   - Universal Compression   Un système intelligent qui analyse et compresse toutes les données envoyées vers la mémoire — pas seulement les textures. Cela réduit considérablement la bande passante mémoire nécessaire, offrant plus de détails, des fréquences d’images plus élevées et une meilleure efficacité énergétique.  Le DCC (Delta Color Compression) de la PS5 et de la PS5 Pro sera remplacé sur la PS6 par l'UC (Universal Compression), ce qui permettra une meilleure restitution, une meilleure compression, un consommation GPU plus légère, et ainsi une puissance accrue pour moins d'énergie consommée par le GPU.        DCC sur PS5 et PS5 Pro       UC sur PS6     Au-delà de la technologie, Jack Huynh souligne la relation de confiance et d’amitié entre AMD et PlayStation, forgée depuis plusieurs générations de consoles. Cette collaboration dépasse la simple conception de puces : elle incarne une vision commune du futur du jeu, alliant puissance, créativité et immersion.         Avec Project Amethyst, AMD et PlayStation posent les fondations d’une nouvelle ère : celle où le matériel et l’intelligence artificielle s’unissent pour repousser les limites du rendu, du réalisme et de la performance. Un message fort pour l’industrie et un signe que la prochaine PlayStation 6 pourrait être bien plus qu’une simple console : une plateforme d’expériences interactives intelligentes.        

Le développeur Barisyild préparerait le support PS4 pour AirPSX, récemment, le développeur Barisyild s’est fait connaître pour avoir découvert une faille sur la PS5.   Il semble avoir l'intention de faire évoluer son projet AirPSX (un payload / interface web pour interagir à distance avec une PS5 jailbreakée) mais la nouveauté est le support de la PS4,   Il serait envisagé d’étendre AirPSX pour qu’il prenne en charge la PS4, en plus de la PS5. Cela signifierait qu’il pourrait devenir un outil universel pour les consoles Sony récentes (PS4 / PS5), permettant une gestion distante (via interface web) des fichiers, l’exécution de scripts, etc., sur consoles déjà jailbreakées.             La PS4 et la PS5 ont des architectures internes, firmwares et sécurités différentes, ce qui rend un portage non trivial. Il faudra probablement adapter ou réécrire des modules spécifiques à la PS4 pour gérer les communications avec le kernel, le système de fichiers, les droits d’accès, la compatibilité des payloads…   Si le support PS4 est confirmé, voici ce que cela pourrait signifier un outil plus polyvalent pour les communautés de hacking / homebrew, une hausse de l’intérêt pour AirPSX, car de nombreux utilisateurs possèdent encore une PS4.   Tout est là : airpsx        

Le développeur CiborgEc propose une nouvelle version de PS4PKGInstaller qui est désormais offert en v2.04. Cette nouvelle version ajoute  des options de téléchargement plus flexibles et une gestion des destinations bien améliorée.            Voici les nouveautés :   Nouvelles fonctionnalités   Vous pouvez désormais choisir entre :   - Download Only (téléchargement seul)   - Download and Install (télécharger et installer directement)   Il est maintenant possible de sélectionner l’emplacement de la destination de téléchargement :   - Disque interne (Internal HDD)   - Disque externe USB (External USB)   - Chemin personnalisé (Custom path)   Lors de la sélection d'un package ( la liste "/data/pkg/" ) vous pouvez installer, supprimer, sauvegarder sur USB.     Téléchargement : PS4PKGInstaller v2.04  

Il semblerait qu'un bug a été trouvé dans FreeBSD, et la scène s'y intéresse fortement.            Contexte / description du bug :   - Le problème concerne la fonction udf_readlink dans FreeBSD, liée au système de fichiers UDF (utilisé notamment pour les CD/DVD).   - Le défaut est que udf_readlink n’effectue pas de vérification appropriée de la valeur fentry->inf_len (information length) dans un File Entry maladroitement formé, ce qui peut mener à des comportements incorrects ou potentiellement dangereux.    - Dans certains scénarios, inf_len peut être corrompu ou contenir une valeur très grande (ou négative interprétée) dans une structure de lien symbolique malformée, ce qui pourrait être exploité.   Ce bug intéresse fortement la scène pour la PS4 et notamment pour le firmware 13.02, Zecoxao informe " qu'il semblerait que Sony a copié ce bug dans l'implémentation PFS en copiant le code original".   Le bug est référencé ici :  bugs.freebsd.org