Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développeur Specter l'avait promis, il a réussi a cassé l'hyperviseur sur PS5, du moins une partie de celui-ci car comme nous avons vu son exploit basé sur deux vulnérabilités ne s'appuie que sur un coeur sur lequel la chaine ROP va tourner, l'hyperviseur étant toujours actif sur les autres coeurs.                   Son avancée, il l'a doit aussi à quelques autres développeurs, il tient à remercier ChendoChap pour la chaine ROP et le bug, Flatz pour les dumps de Kernel dumps et ses connaissances, Fail0verflow pour l'implémentation de l'exploit kernel UMTX et Kiwidog, Tihmstar, HardPwn pour leur contribution notamment pour le stuff des démos.           Ainsi comme promis il dévoile les slides de sa présentation, qui tiennent sur 94 pages, en réalité une trentaine, qui montre comment il a mis en application le contournement de l'hyperviseur sur le firmware 2.50.           Tous les slides de cette présentation en PDF se trouvent ici, ce que l'on peut dire c'est qu'encore une fois c'est grâce au concours de plusieurs personnes que ses avancées se font, et non pas grâce aux travaux d'une seule.         

  L'un des meilleurs développeurs, Specter, a présenté hier ses travaux sur l'hyperviseur de la PS5 sur les premiers modèles, il faut disposer d'un firmware 1.xx ou 2.xx pour profiter de ces avancées.    Actuellement il n'est utile que sur ces firmwares 1.xx et 2.xx, mais peut être que cela permettra de faire avancer le hack sur des firmwares plus récents.    Specter livre un fichier byepervisor.elf qui doit être chargé après UMTX, que ce soit via le webkit ou via l'exploit BD-J, ensemble la console va passer en mode repos, et redémarrer.              L'idée dans le futur est :    - Supporter plus de firmwares (offsets) - Faire en sorte que byepervisor.elf ne soit envoyé qu'une seule fois - Suspendre automatiquement le système  - Patch vmcbs avec QA flags exploit pour dumper les données de l'hyperviseur.         Comme Specter l'a expliqué lors de sa présentation, ce sont deux vulnérabilités qui sont utilisées, elles sont indépendantes l'une de l'autre et l'une ou l'autre peut être utilisée. Un exploit est fourni principalement pour la préservation (/_old_jump_table_exploit), seule la chaîne d'exploitation principale doit être utilisée (QA flags exploit).   Le premier exploit utilise une vulnérabilité où les tables de saut du code de l'hyperviseur sont partagées avec le kernel invité, et est contenu dans /_old_jump_table_exploit/. En détournant l'entrée de la table de saut pour l'hypercall VMMCALL_HV_SET_CPUID_PS4, l'exécution de code dans l'hyperviseur peut être réalisée. Nous exécutons une chaîne ROP qui désactive Nested Paging (NPT) et Guest Mode Execute Trap (GMET), ce qui nous permet de désactiver eXecute Only Memory (XOM) aka xotext dans les Page Table Entries (PTE) du kernel pour les dumper, ainsi que d'activer l'écriture dans les PTE pour hooker/patcher le kernel également.   Cette méthode nécessite un bon nombre de gadgets et de décalages d'offsets, ce qui est la principale raison pour laquelle cet exploit n'est pas le principal. De plus, il ne casse actuellement l'hyperviseur que sur le coeur sur lequel la chaîne ROP tourne, l'hyperviseur est toujours actif sur les autres coeurs et devrait être désactivé.     Tous les travaux sont ici :  Byepervisor  

Le développeur Shuffle2 a présenté ses travaux lors du Security Analyst Summit, en amont il avait annoncé qu'il rendrait à dispositions certains documents utiles lors de ses recherches.    Ses travaux, comme nous en informe le site Wololo.net, se sont portés sur la puce EMC de la PS5, après sa présentation il a mis à disposition sur les réseaux sociaux un dump décrypté du firmware de cette puce, pour plusieurs révisions du firmware.            La conférence donnera un aperçu général de l'architecture système de la console Playstation 5, en mettant l'accent sur les puces efc/eap (« titania ») et emc (« salina »). Les exploits permettant l'exécution de code sur salina et titania seront détaillés, ainsi que la publication d'un outil qui implémente les exploits. Le processus d'exploration/découverte initiale sera également brièvement abordé.   Du point de vue d'un chercheur en sécurité, les exploits sont intéressants car ils couvrent un bug difficile à repérer dans une machine d'état du micrologiciel et exploitent une mauvaise configuration matérielle pour contourner les mesures de protection de la mémoire. Les exploits/outils permettent de poursuivre les recherches sur le système.       Pirater la puce EMC de la PS5 ne donnera pas accès à un hack de la console, l'EMC est un processeur qui est utilisé pour les diagnostics, les débogages ou encore le contrôle des périphériques.    L'EMC sur la PS4 était appelé MediaCon, il s'agit d'une puce qui gère l'interface de débogage via l'UART qui ne dépend pas du Syscon, de plus cette puce utilise son propre kernel FreeBSD.  Pour la forme, Zecoxao a republié quelques fichiers dumps ici.            

Le planning d'intervention de la convention Hardwear.io a été dévoilé, après 3 jours de trainings qui viennent de s'écouler, voilà désormais les deux journées de conférence qui auront lieu demain et vendredi.                Et bien vu que nous avons le planning, nous pouvons voir que la conférence Byepervisor se tiendra demain, présenté par le célèbre développeur Specter, son intervention est prévue entre 15h30 et 16h10, soit une présentation assez rapide sur "Comment nous avons cassé l'hyperviseur de la PS5".                Tout est là : hardwear.io    

  Sony vient de dévoiler un nouveau firmware pour la PS5, la firme japonaise a en effet mis en ligne la version 10.20 de la mise à jour système de la dernière console de salon.   Cette mise à jour s'intéresse autant à la PS5 FAT que la Slim ou la toute proche PS5 Pro.   Les changements opérés par Sony portent sur la gestion des activités, désormais affichées comme "En cours", "Non démarrées" ou "Terminées" selon l'avancement.    Les spoilers potentiels continueront d'être cachées, et la convivialité de certains écrans ont été améliorés. Accessoirement Sony parle d'une amélioration de performances et de stabilité, mais nous savons bien ce que cela signifie, la correction éventuelle de failles reportées ou découvertes récemment.            Version : 24.07-10.20.00 :   - Les activités portent désormais la mention En cours, Non commencée ou Terminée, selon que vous avez lancé ou terminé l'activité. - Les éventuels spoilers resteront cachés. - Nous avons amélioré les performances et la stabilité du logiciel système. - Nous avons amélioré les messages et l'ergonomie de certains écrans.     Tout est là : playstation.com          

Le développeur Master-s vient tout juste, il y a quelques minutes, de dévoiler la version 4.0.0 de sa version fork de PS5-jar-loader qui comme vous le savez il personnalise avec quelques ajouts spécifiques.    Ainsi il a rajouté quelques fichiers bin et quelques fichiers elf permettant d'augmenter encore les possibilités offertes par le logiciel sur PS5.          ps5-jar-loader v4.0.0 :    - Ajout du fichier test de chargement .jat et .bin  - Ajout des Payload PS5 5.xx : ftpsrv.elf.bin, hello_world.elf et elfldr.elf     Téléchargement : ps5-jar-loader v4.0.0      

Le développeur SvenGDK propose également une nouvelle version de son outil PS Multi Tools qu'il propose en version 14.5.4.    Comme vous le savez probablement cet utilitaire s'adresse à tout ceux qui dispose d'une console Sony, de la PSP à la PS5 en passant par toutes les générations. Comme vous le savez, PS Multi Tools est un gestionnaire de backups pour PS1, PS2, PSX, PS3, PS4 et PS5 (ultérieures), PSP et PS Vita. Inclut des homebrew, des firmwares, des téléchargements d'outils Windows et des outils intégrés pour toutes les consoles et tous les PC référencés. Cet outil vous permettra, entre autres, de télécharger des homebrews ainsi que des Firmwares officiels ou Custom Firmwares, le tout depuis votre ordinateur, accompagné d'une interface conviviale.           Cette nouvelle version n'a pas été compilée, il vous faudra le faire, elle apporte quelques corrections mineures, et la mise à jour du lecteur des PKG PS5.    Changelog :   - Mise à jour du lecteur des PKG PS5 et autres changements mineurs   Parcourir les fichiers :   - Sauvegarde de la configuration du package XML - Exportation du param.json - Sauvegarde de l'icône icon0 et de l'arrière-plan pic0 - Correction d'un crash possible lors de l'ouverture du 'PS5 Game Patches Downloader'.     Téléchargement : PS Multi Tools v14.5.4        

Le développeur SvenGDK propose un outil nommé PKG Passcode Finder qui est un logiciel de force brute qui permet de retrouver ou recouvrer un mot de passe perdu sur des PKG PS5.    L'outil fourni de façon indépendante va probablement être intégré dans sa suite de solution  PS Multi Tools, mais en attendant il est possible de le télécharger seul.              Tutoriel :    - Entrée PS5 PKG - Sélectionner un chemin de sortie temporaire - Attendre qu'un code d'accès soit trouvé     Téléchargement : PKG Passcode Finder v1      

Le développeur Hammer-83 propose la mise à jour de son outil PS5 Jar Loader, il s'agit de la version 2.1.0 qui apporte pas mal de nouveautés, notamment une tentative d'amélioration de la synchronisation lorsque plusieurs threads tentent d'afficher des messages de débogage à l'écran et dans le journal distant.   A noter que cette version est rétrocompatible avec la v2.0.0. Les JARs construits pour la v2.1.0 devraient être compatibles avec la v2.0.0.           Les étapes à suivre :   - Compilez le projet et gravez le contenu de assembly/target/assembly-2.1.0 sur un disque BD-RE. L'ISO précompilé est également fourni. Compilez éventuellement avec -Dloader.logger.host=[IP du serveur d'enregistrement] pour envoyer la sortie à l'écran à un hôte distant. - Insérez le disque dans PS5 et exécutez le chargeur JAR. - Envoyez un payload : java -jar <payload.jar> <PS5 IP>   Téléchargement : ps5-jar-loader 2.1.0      

Le développeur John Tornblom propose une nouvelle version de son payload websrv pour la PS5, qui y sont sensibles bien entendu. Comme vous le savez, ce payload lorsqu'il est injecté permet d'éxecuter un simple serveur web, cependant il permet beaucoup de choses, puisqu'il permet de lancer des homebrews via le webkit ou bien à distance via un PC, smartphone ou des appareils compatibles.   Dans cette nouvelle version 0.13, le développeur a fait évoluer quelques scripts pour améliorer certains aspects de sa proposition.            Changelog :    homebrew : remplacer les fichiers bin par des scripts de construction ci : construire homebrew en utilisant des scripts de construction scummvm : commit initial fbneo : impression du chemin de configuration sur stdout elfldr : rendu cosmétique sur stdout     Téléchargement : webserv 0.13      

Le développeur Master-s a mis en ligne il y a quelques heures une nouvelle version de PS5 PKG Tool, le fork de l'outil de DNNDHH, qui permet de construire des PKG pour la PS5.                Il améliore son outil en y apportant des options de configurations supplémentaires, ainsi il a dévoilé une vidéo dans laquelle il modifie le fonds d'écran selon l'icone utilisée au sein même de l'app.              Il ne nous donne pas de réel changelog de cette version, tout comme pour la version 1.04, ce qui est dommage, mais comme vous le savez sous PS5 PKG Tool se cache un outil qui va vous permettre de créer et gérer des fichiers de package (PKG) pour la PlayStation 5. Il comprend des fonctionnalités pour construire, modifier et installer des fichiers PKG, qui sont essentiels pour le développement de jeux et le modding.     Téléchargement : PS5 PKG Tool v1.0.5          

Le développeur Aldo Vargas, connu aussi sous le pseudonyme d'Aldostools, propose une nouvelle version de son plugin webMAN MOD, il s'agit de la version v1.47.47e qui comme vous le savez se destine à la PlayStation 3.         Au programme, de nouvelles options et de nouvelles commandes :    - Nouvelle option dans /setup.ps3 pour afficher l'URL actuelle sous forme de code QR - Nouvelle commande Web /qr.ps3<texte> - Mise à jour cumulative (inclut plus de 54 modifications apportées à la suite d'outils après la publication initiale de la version 1.47.46). - La combinaison R2+O annule désormais le processus de balayage du contenu en cours  - Scan pour les couvertures de ROMS dans covers_retro de multiMAN - Amélioration de l'algorithme de balayage du contenu (les groupes ROMS et jeux permettent maintenant de trouver plus de jeux)  - Ajout de nouvelles étiquettes de nom de fichier $RND$, $000$, $NEW$ - Correction des entrées CUE/BIN dupliquées dans le dossier ROMS - Correction d'une erreur de segmentation lors de l'analyse d'un grand nombre de ROMS     Téléchargement : webMAN MOD v1.47.47e