Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Comme vous le savez la conférence Hardware.io est surtout l'occasion pour de nombreux acteurs de se rencontrer et d'exposer leurs travaux, mais c'est surtout l'occasion durant 3 à 4 jours de se former sur la sécurité informatique.   C'est pourquoi les développeurs Specter et Zi, qui pour information est co-fondateur de Dayzerosec, ont décidé de proposer une formation sur les attaques des hyperviseurs lors d'une présentation à la Hardwear.io.          L'idée est avant tout de fournir aux étudiants une compréhension approfondie de l'architecture de virtualisation moderne et des moyens d'attaquer les hyperviseurs. Ces attaques mettront l'accent sur la machine virtuelle basée sur le kernel (KVM), la protection du kernel en temps réel sur Samsung Know (RKP), l'environnement d'exécution de l'hyperviseur Huawei (HHEE) et Microsoft Hyper-V.    Il n'est donc pas question directement de la protection de la PS5, mais l'axe qui est pris à savoir les attaques sur les hyperviseurs, plus larges seront les connaissances, plus larges seront les attaques envisageables.    La formation aura lieu du 27 au 29 Mai 2025 à Santa Clara au Marriott, les séances se dérouleront de 9h00 à 17h30 et sont destinés uniquement aux participants de niveau intermédiaire à avancé.    Tout est là : hardwear.io      

D'un côté c'est un message de Zecoxao, de l'autre c'est une confirmation directe de EchoStretch qui annonce son intention de chercher les offsets pour les firmwares 5.xx pour kstuff. L'intention est bonne et louable, mais il semblerait que tout ne soit pas aussi simple qu'on voudrait y croire.   Le développeur EchoStretch, qui travaille beaucoup sur la scène PS5, avec notamment des version personnalisée de Self Dumper, des correctifs Byepervisor, se penche sérieusement sur le portage de kstuff sur les firmware 5.xx de la PS5.           Il semblerait qu'il ne manque pas grand chose pour y parvenir, de l'ouverture de quelques offsets, et de références utiles du script de portage de Sleirsgoevy, pour rappel kstuff permet d'exécuter des jeux sans avoir à modifier l'Hyperviseur de la PS5.   L'autre confirmation vient de Zecoxao qui informe avoir partagé des bonnes pistes sur le kernel pour trouver les offsets sur les firmwares 5.xx, la seule chose qui reste à faire est d'implémenter nmap dans MAP_SELF avec les scripts de Sleirsgoevy.             Rappelons ceci, Sleirgoevy a proposé des outils de scripts pour faciliter le portage de kstuff sur les firmwares 3.00 à 4.51, au dessus il y a des références "parasites" qui complexifient le portage et le fonctionnement du payload kstuff.       

La scène du jailbreak PlayStation 5 est en effervescence, bon il faut avouer qu'on commence un peu à tourner en rond, mais LightningMods continue de vouloir faire bouger les choses, cette nuit il a dévoilé qu'ils ont réussi à localiser pourquoi kstuff (avec ou sans etaHEN) ne finissait pas son chargement tant que l'application du lecteur de disque n'était pas fermée, c'est pas grand chose, mais cela permettra d'améliorer son lancement sur ISO. Autre chose, hier il a dévoilé une nouvelle version de son store, spécialement conçue pour etaHEN 2.0b Pre-Release. Cette mise à jour marque une étape importante pour les utilisateurs de PS5 jailbreakées, offrant un accès simplifié à une multitude de homebrews, applications et outils personnalisés.         Quoi de neuf dans cette version ?   La nouvelle version du store LightningMods apporte plusieurs améliorations et fonctionnalités clés : - Compatibilité avec etaHEN 2.0b : Optimisé pour fonctionner parfaitement avec la version préliminaire d’etaHEN, le store offre une expérience fluide et stable. - Interface utilisateur améliorée : Une interface plus intuitive et réactive facilite la navigation et la découverte de nouveaux contenus. - Contenu enrichi : Le store propose désormais une bibliothèque élargie de homebrews, de mods et d’utilitaires pour PS5, répondant aux besoins des joueurs et des développeurs.   Les utilisateurs peuvent désormais profiter de mises à jour automatiques pour les applications et les outils disponibles sur le store. Pour rappel, etaHEN est une avancée majeure, c'est une version préliminaire du célèbre exploit pour PS5, permettant l’exécution de homebrews et de logiciels personnalisés. Avec cette version, les utilisateurs peuvent explorer de nouvelles possibilités sur leur console, et l’intégration du store LightningMods vient renforcer cette liberté en centralisant l’accès aux outils et applications.   Comment accéder au store ?   Pour profiter du nouveau store LightningMods, les utilisateurs doivent disposer d’une PS5 jailbreakée avec etaHEN 2.0b Pre-Release installé. Une fois l’exploit activé, le store peut être téléchargé et installé directement depuis la console, offrant un accès instantané à une multitude de ressources.      Téléchargement : Store apps        

PS fetchpkg est un outil simple pour télécharger les mises à jour des jeux PS4 et PS5, le projet fetchpkg est un outil open source basé sur cURL qui permet de télécharger les mises à jour officielles des jeux PlayStation 4 et PlayStation 5. Conçu pour fonctionner sur GNU/Linux, Windows (64 bits) et les PS5 jailbreakées, cet outil offre une solution pratique pour les joueurs et développeurs souhaitant accéder aux fichiers de mise à jour des jeux.         Fonctionnalités clés :   - Téléchargement automatisé : fetchpkg permet de télécharger les mises à jour des jeux à partir d’une URL pointant vers un manifeste au format JSON.   - Fusion des fichiers : Les mises à jour divisées en plusieurs fichiers sont automatiquement fusionnées lors du téléchargement.   - Support des proxys : Pour les utilisateurs derrière un pare-feu ou sur une PS5 jailbreakée sans accès direct à Internet, fetchpkg prend en charge les téléchargements via un serveur proxy.   - Multiplateforme : L’outil est compatible avec Linux, Windows et les PS5 modifiées.           Utilisation sur PS5 :   - Pour utiliser fetchpkg sur une PS5 jailbreakée, il est nécessaire de charger l’exécutable via un chargeur ELF (comme shsrv) et de transférer le fichier sur la console (par exemple, via ftpsrv). Une fois l’outil exécuté, les fichiers PKG peuvent être téléchargés sur un support externe comme une clé USB.   Master-s dévoile la version 1.0 de PS Fetchpkg, il s'agit d'une amélioration sous forme de fork de la version proposée par John Tornblom.      Téléchargement : PS Fetchpkg v1.0    

Le développeur Master-s propose une nouvelle version de PS5 Homebrew Apps qui est maintenant affublé de la numérotation 1.4.   PS5 Homebrew Apps est un ensemble d'homebrews qui fonctionne avec websrv. websrv est un serveur Web simple qui peut être exécuté sur une Playstation 5 jailbreakée via les points d'entrée BD-J ou Webkit . Il peut être utilisé pour lancer des homebrews via le navigateur Webkit intégré à la PS5, ou à distance depuis votre PC, smartphone...         Dans cette version 1.4 le développeur a ajouté fetchpkg.elf et kstuff.elf.   Téléchargement : PS5 Homebrew Apps_v1.4       

Si vous suivez l'actualité de la scène PS5, cela ne vous aura pas échappé que LightningMods propose depuis quelques jours de tester etaHEN 2.0b Pre-Release. Bien entendu cette version doit être utilisé avec la toute dernière version ItemzFlow, l'ensemble se trouvant ici : https://github.com/e...es/tag/2.0b-pre   LightningMods a informé qu'il n'y aura plus de mise à jour d'etaHEN avant l'arrivée de la version finale, sans pour autant s'engager sur un délai de disponibilité, cette pre-release servant de beta-test. La première des choses qui frappe est que le poids a été divisé par trois, cette version préliminaire ne sera pas mise à jour. Toutes les corrections ou mises à jour effectuées après cette version seront enregistrées et ajoutées à la version finale.     Téléchargement : etaHEN 2.0b pre-release     Le développeur vient également de publié une version d'IPV6-BDJ-etaHEN intégrant cette version d'etaHEN 2.0b Pre-Release, il s'agit d'une version ISO qui peut être lancé avec l'exploit blu-ray BDJ qui fonctionnera sur les firmwares 3.00 à 4.51 (l'exploit blu-ray lui fonctionnant au dessus, mais pas l'exploit kernel).                Téléchargement : IPV6-BDJ-etaHEN avec etaHEN 2.0b Pre-Release      

Notre ami sunriseur rim-k06 nous informe via le tchat que des failles de sécurité ont été découvertes sur les CPU Zen 1 à Zen 4, des vulnérabilités de vérification de firmwares présentes et exploitables sur de nombreux appareils et qui pourraient être utilisé à des fins malveillantes.    Google, via son équipe Google Security Research, a récemment publié un avertissement de sécurité (GHSA-4xq7-4mgh-gp6w) mettant en garde contre une vulnérabilité critique affectant un logiciel ou une bibliothèque open source largement utilisée. Bien que les détails techniques exacts n’aient pas été divulgués publiquement pour éviter toute exploitation malveillante, l’avertissement indique que cette faille pourrait permettre à un attaquant d’exécuter du code à distance ou de provoquer un déni de service.   Selon les experts en sécurité, cette vulnérabilité pourrait toucher des milliers de systèmes et d’applications dépendants de la bibliothèque ou du logiciel concerné. Les secteurs les plus à risque incluent les services cloud, les infrastructures critiques et les applications web. Google a noté que les attaquants pourraient exploiter cette faille pour prendre le contrôle de systèmes vulnérables ou interrompre des services essentiels.         Google a collaboré avec les acteurs du projet concerné pour publier un correctif. Les utilisateurs et administrateurs sont vivement encouragés à :   - Vérifier s’ils utilisent une version affectée du logiciel ou de la bibliothèque. - Appliquer immédiatement les mises à jour ou correctifs fournis. - Surveiller les systèmes pour détecter toute activité suspecte.   Cet avertissement souligne l’importance de la collaboration entre les chercheurs en sécurité et les macteurs de projets open source. Google Security Research joue un rôle clé dans l’identification et la correction des vulnérabilités avant qu’elles ne soient exploitées à grande échelle.   Pour plus de détails techniques, les utilisateurs peuvent consulter le document officiel sur GitHub : GHSA-4xq7-4mgh-gp6w.     A l'image de ce qui se passe sur le programme bounty, les failles ont été rapportées le 25 septembre 2024, et n'ont été dévoilées qu'hier, laissant le temps à AMD et aux acteurs de réagir, AMD a ensuite fourni un correctif sous embargo à ses clients le 17 décembre 2024. Pour coordonner nos efforts avec AMD, nous avons fait une exception ponctuelle à notre politique standard de divulgation des vulnérabilités et avons retardé la divulgation publique jusqu'à aujourd'hui, le 3 février 2025. " Cette divulgation conjointe intervient 46 jours après qu'AMD a partagé le correctif avec ses clients et 131 jours après le rapport initial de Google. En raison de la chaîne d'approvisionnement, de la séquence et de la coordination approfondies requises pour résoudre ce problème, nous ne partagerons pas tous les détails pour le moment afin de donner aux utilisateurs le temps de rétablir la confiance dans leurs charges de travail informatiques confidentielles. Nous partagerons des détails et des outils supplémentaires le 5 mars 2025. "      Merci rim-k06 pour l'information. 

Le développeur esc0rtd3w propose depuis quelques jours de tester une version Bêta de ce qui sera le prochain PS3HEN, nous sommes déjà à la version 9 de ce test grand public qui est ce que l'on pourrait qualifier d'Open Bêta.    Les changements ne sont pas forcément le fruit d'esc0rtd3w, Aldostools a largement contribué à modifier certains paramétrages. Cette version du 02.02.2025 est la version la plus aboutie, appelée Version Candidate n°1 entre les firmwares 4.80 et 4.91 en CEX.     Cette version 3.3.1 apporte bien entendu pas mal de changements.           3.3.1 Source :   - Modifications du plugin HEN - Ajout de la fonctionnalité de restauration HEN pour le nouveau package qui prend en charge la survie de HEN après un reformatage du disque dur (merci @LuanTeles ) - Ajout de la fonction create_default_dirs pour créer des dossiers standard s'ils manquent sur dev_hdd0 (merci @LuanTeles ) - Ajout de la fonction DLOG pour la sortie vers usb000 (développeurs uniquement) - Ajout du nettoyage des fichiers PSN (merci @LuanTeles ) - Fonction clear_web_cache_check nettoyée - Fonctions mises à jour pour les préréglages LED - Fonction set_build_type mise à jour pour vérifier les ports USB 000 - 007 (pour le mode développeur) - Programme d'installation d'urgence mis à jour pour vérifier les ports USB 000 - 007 (HEN_UPD.pkg depuis USB) - Modifications du payload - Les fichiers du plug-in de démarrage sont désormais renommés temporairement, au lieu de les supprimer si WMM est détecté lors de l'installation - Mise à jour des décalages cellFsMkdir_symbol - Ajout de cellFsRename_symbol - Ajout de la prise en charge de rap.bin. Il recherche /dev_hdd0/game/PS3XPLOIT/USRDIR/rap.bin lorsque la fonction make_rif s'exécute. - Modifications apportées à la fonctionnalité make_rif pour de meilleures performances (merci @aldostools ) - Mise en œuvre d'une fonctionnalité de lecture optimisée de rap.bin (merci @Evilnat ) - Modifications des ressources - Ajout de nouveaux fichiers RAF de coldboot personnalisés pour la publication, le débogage, l'USB et DEX (merci @Charles_n_town ) - Utilisation du répertoire de jeu PS3XPLOIT pour ajouter l'état d'installation de HEN à la base de données GAMEDATA, pour survivre au format HDD (masqué du XMB) (merci @LuanTeles ) - Entrée seg_mcutility corrigée dans category_game.xml (répare le problème avec l'élément de menu de la carte mémoire virtuelle PS1/PS2) (merci @LuanTeles ) - Ajout du lien d'installation/lanceur PS Home sous la catégorie PSN (merci @DeViL303 )       Test n°9 (02-02-2025) : version candidate n°1 (firmware entre 4.80 - 4.91 CEX)   Attention : il y a un lien par firmware !      Tout est là : psx-place.com            

Le développeur Aldo Vargas, connu sous le pseudonyme d'Aldostools, vient de publier une nouvelle version de son plugin WebMAN MOD qui est désormais proposé en v1.47.47n.   Comme vous le savez son plugin développé par Deank permet de lancer des backups de jeux PS3, PS2, PS1, PSP ainsi que des Blu-ray ou des DVD, stocké sur disque dur (y compris en NTFS) ou sur le réseau local, au format JB ou ISO. M@tsumot0 et Aldostools ont proposé une version MOD de webMan, apportant notamment le support de 21 langages utilisant des fichiers externes, un installer/updater pour CFW Cobra et NonCobra, le spoof IDPS/PSID, la désactivation des syscalls du cfw, et de nombreuses autres évolutions qui se sont succédées.           Changelog :    - Mise à jour cumulative (comprend plus de 29 changements sur l'ensemble d'outils depuis la version initiale de 1.47.46). - Correction de la détection des clés partielles dans language.h #1170 - Régression corrigée dans l'affichage de /setup.ps3 - Correction d'une erreur typographique dans le code setu qui dupliquait les paramètres pour « Attendre qu'un périphérique USB soit prêt » #1169 - Correction automatiquement l'horloge PS3 si la date est antérieure au 24/12/2024. - Nouvelles mises à jour de la base de données de configuration PS2 avec corrections de bugs@mrjaredbetaet@kozarovv. - Configuration webMAN : ajout d'un sous-menu pour activer/désactiver webMAN MOD Lite - Création de répertoire par défaut modifiée en fonction du type de contenu sélectionné dans /setup.ps3 - Divers correctifs mis en œuvre par@sunnyqeen #1158  #1155  #1145

Sony a récemment envoyé une notification DMCA (Digital Millennium Copyright Act) concernant un patch pour le jeu Bloodborne qui avait été publié en 2021, c'est ce que rapporte IGN.com. Ce patch, développé par des passionnés, vise à améliorer l'expérience de jeu sur PlayStation 4, notamment en ajustant le taux de rafraîchissement et en corrigeant certains bugs.         Bien que le patch ait été disponible depuis plusieurs années, Sony semble maintenant prendre des mesures pour empêcher sa distribution. La notification DMCA cible spécifiquement les liens et les ressources liés à ce patch, invoquant des violations de droits d'auteur.   Cette décision a suscité des réactions mitigées dans la communauté des joueurs. Certains soutiennent que Sony protège légitimement sa propriété intellectuelle, tandis que d'autres estiment que le patch était une contribution positive pour les fans de Bloodborne, un jeu qui n'a jamais reçu de mise à jour officielle pour les consoles next-gen comme la PlayStation 5.   Pour l'instant, il reste à voir si cette action de Sony aura un impact plus large sur les mods et les patches créés par la communauté pour d'autres jeux de la marque, mais il pourrait s'agir avant tout d'une demande de FromSoftware.            Bloodborne est bien sûr l'une des plus grandes énigmes de l'industrie du jeu vidéo. Le chef-d'oeuvre de FromSoftware a été lancé sur PS4 et a été salué par la critique et le public, mais depuis, Sony et FromSoftware n'y ont plus touché, il semblerait qu'un remake ou un remaster soit donc dans les projets, ce qui viendrait justifier cette demande de DMCA.       

De manière régulière les cheats codes de GoldHEN Cheat sont mis à jour par de nombreux développeurs et utilisateurs, la liste de codes est très régulièrement mise à jour, il faut dire que cela évolue vite.    Au délà de rajouter ou modifier certains codes, ce sont de nouveaux supports qui sont aussi ajoutés, et certains sont spécifiques selon les jeux, ainsi depuis le début de l'année des jeux comme Final Fantasy 7 Remake 1.02, Astérix, Devil May Cry Définitive Edition, ou encore The Witcher 3 Wild Hunt 4.06 ont vu débarquer des updates spécifiques.    Pour mettre à jour les cheats codes il est préférable d'utiliser GoldHEN_Cheat_Manager de Bucanero, même si ce dernier a été archivé.             Comme vous le savez, activer ce genre de fonctions, de vies, d'argent ou de munitions illimitées peuvent gâcher un peu le plaisir de jouer et l'équilibre défini par les développeurs des jeux, donc à utiliser avec parcimonie.     Téléchargement : GoldHEN_Cheat_Repository (01/02/2025)        

Le développeur George Moralis dévoile une nouvelle version de l'émulateur shadps4, voilà que débarque la v0.6.0 avec de nombreux changements en partie implémentés dans les versions intermédiaires, notamment 0.5.1 qui n'aura finalement pas été proposée bien longtemps.          Beaucoup de choses ont été améliorées depuis la dernière version, rendant un grand nombre de nouveaux jeux jouables et d'autres ayant des progrès intéressants. Voici une courte liste de ce qui a changé :   - Outils de développement améliorés - Amélioration du recompilateur de shaders - Ajout de sceGnmGetEqEventType/sceKernelGetEventData - Amélioration du backend audio (SDL) - Amélioration de la bibliothèque de fibres HLE - Implémentation des contrôles de mouvement - Améliorations des données sauvegardées - Corrections de l'Unmap - Implémentation des fonctions sceNpCmp - GUI : Accélération du chargement de l'interface graphique par la mise en cache des tailles de jeu - Implémentation de sceKernelAio* - Corrections pour plusieurs formats de surface - Correction de l'initialisation de l'address_space sous Windows - Correction de sceKernelVirtualQuery - Ajout de la possibilité de changer le chemin des données de sauvegarde bibliothèques : Implémentation de libSceZlib - Mise à jour de plusieurs traductions   La liste de compatibilité se trouve ici : shadps4-game-compatibility     Téléchargement : shadPS4 0.6.0