Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

  Le développeur de Duckstation, stenzek, vient de faire un choix assez fort, jusqu'à présent son émultateur PS1 était distribué sous licence GNU GPLv3, libre de droit et open source.    C'est sous cet argument que les développeurs de RetroArch utilisait un fork de Duckstation, mais après des mois de bataille c'est désormais sous licence PolyForm (PolyForm Strict pour être précis) que Duckstation est distribué, faisant désormais de Duckstation un logiciel distribué comme logiciel propriétaire.              En décembre 2020, nous vous parlions de l'émulateur, mettant en avant justement des problèmes liés à des licences utilisateurs d'autres émulateurs (EPSXE, PCSX), et informant qu'au moins lui était open-source.   Le soucis est que Duckstation lui même intègre de nombreuses contributions extérieures, et il semble que stenzek semble ignorer cela, ainsi en changeant volontairement la licence de Duckstation sans consultation, il se pourrait qu'il y est violation des termes de la GPL.         DuckStation est donc actuellement publié sous les termes de la licence Creative Commons ShareAlike Non-Commercial No-derivative version 4.0, ou CC BY-NC-ND 4.0 en abrégé - il s'agit d'une licence propriétaire, elle interdit l'utilisation commerciale du logiciel et interdit à toute personne ou entité de distribuer des versions modifiées - Stanzek a également décrété que personne ne fournira de versions à part lui, à partir de maintenant, alors que les forks existent depuis plusieurs années, et que l'un d'entre eux, SwanStation, est intégré dans RetroArch. C'est un peu là le fond du problème d'ailleurs car Stanzek ne supporte pas que LibRetro utilise son logiciel dans RetroArch.    Stanzek, surnom de l'auteur principal de DuckStation dont le nom complet est Connor McLaughlin, ne souhaite donc plus voir son logiciel Duckstation utilisé librement par LibRetro, alors que ces derniers l'ont implémenté depuis Juillet 2020.         Reste à voir qui a tord, qui a raison, mais ce qui est désormais certain c'est que Duckstation ne peut plus être utilisé librement.    D'autres, comme Leah Rowe, se sont organisés en archivant la dernière version open-source du projet ici, quand au site officiel il est toujours disponible ici : Duckstation      

Cela progresse sous le firmware 7.61, qui semble devenir le golden firmware de la console. Comme vous le savez, il est complexe de trouver un exploit webkit fonctionnant avec l'exploit kernel, surtout que dans le cas présent il faut en plus passer par l'exploit BD-JB.   Ce sont plusieurs personnes qui ont été impliqués dans le support du firmware 7.61 pour mast1c0re, nous vous l'avons dit à plusieurs reprises, mais Zecoxao est proche des développeurs, il nous informe que Ernesto93215608 a pu tester et confirmer les changements opérés sur l'exploit par StretchEcho.   Ainsi ce dernier a modifié le code de mast1c0re (à l'origine proposé par McCaulay) qui définissait le support général du firmware 6.50 au 9.00 pour le positionner globalement du 6.50 au 9.60, mais plus intéressant pour nous, il a rajouté les offsets pour libérer mast1c0re sur le firmware 7.61, en plus des offsets jusqu'au firmware 6.50 déjà présent (jusqu'à ce jour mast1c0re supportait jusqu'au firmware 6.50 sur PS5).          Pour pouvoir en profiter comme vous le savez il vous faut avoir installer Okage Shadow King qui pour rappel permet de lancer l'exploit Mast1c0re qui doit être exécuté à travers le jeu PS2 exploitable.   L'exploit mast1c0re supporte donc désormais le firmware 7.61 : mast1c0re      

L'équipe fail0verflow propose de jouer avec l'exploit  fbsd umtx, à proprement parlé elle vient de dévoiler le code de débogage de la machine virtuelle FreeBSD.   Le bug a été découvert début décembre 2020, par un génie qui a regardé fbsd pendant 15 minutes et a immédiatement repéré un bug.    Cette implémentation c++ a été réalisée lors d'une expérimentation visant à accroître la fiabilité des exploits après que le noyau ps5 ait ajouté des fonctionnalités de randomisation du tas.   Au delà de ça, le développeur Zecoxao quand à lui confirme que l'exploit a été écrit par un type au hasard, que quelques minutes plus tard, fail0verflow vous donne le code de débogage de la machine virtuelle FreeBSD.   Et quelques minutes plus tard, flatz a donné une implémentation complète pour bd-jb (KernelExploitGraal.java) et sa version lua en mode utilisateur. Plus qu'à attendre le portage pour le webkit désormais.          Ca va aller très vite, voilà pourquoi parfois il peut être intéressant de garder au chaud certaines découvertes, et ne pas les publier au plus grand nombre ou à Sony.   Pour rappel ou information, Flatz a confirmé que l'exploit fbsd umtx est compatible jusqu'au firmware 7.61, au delà l'exploit kernel est corrigé. Flatz qui a d'ailleurs aussi rajouté qu'il est probable que Sony n'ait jamais eu l'intention de corriger ce bug, et que Sony l'a patché accidentellement sur le firmware 8.00 en corrigeant l'accès syscall et libkernel (pour éviter les exploits Bluray Java, Webkit et les jeux PS2...).            Source : Flatz  / fail0verflow   Si vous souhaitez en apprendre un peu plus sur cet exploit c'est par ici : freebsd-umtx-privesc            

Depuis le début de semaine, la Playstation 5 fait grand bruit, aussi bien du côté officiel suite à l'annonce de la PS5 Pro, que du côté obscure de la force...

 

En effet, depuis quelques heures, une nouvelle faille webkit affectant tous les firmwares PS4/PS5 ( à ce jour) a été publié, nous vous en parlons ici.

Cette faille webkit ne permet pas le jailbreak de vos consoles, ceci est une porte d'entrée pour les développeurs afin d'injecter du code permettant en gros d' attaquer le kernel, à condition de posséder une second faille (faille Kernel / KEX).

 

 

 

C 'est maintenant qu' intervient le sujet de cette new, un nouvel kernel pourrait être en développement sur PS5 grâce à l'avis de sécurité lié à CVE-2024-43102, une vulnérabilité critique du noyau (kernel) FreeBSD. Comme la PS4 et la PS5 fonctionnent sur l'architecture FreeBSD, les bugs de ce système d'exploitation affectent généralement les consoles Sony.

 

Il est question ici, d' une vulnérabilité qui affecte seulement la PS5, la scène a découvert que cela n’avait pas d’impact sur la PS4 car le bug est basée sur FreeBSD 11.00 utilisé sur PS5, la PS4, étant sur FreeBSD 9.00, ne possède pas ce bug.

 

 

 

Après la publication du CVE, Zecoxao a confirmé sur Twitter/X qu' un ami à lui a pu exploiter ce bug pour créer un exploit Kernel sur PS5.

 

 

 

Un exploit kernel permet l' activation du debug setting, indispensable pour le hack PlayStation afin (en gros) d'installer les fameux pkg ou Fpkg.

Ce kex serait beaucoup plus stable que l' exploit IPV6 UAF (exploit 3.xx/4.xx) et fonctionnel jusqu' au firmware 7.61 inclu sur PS5, patché depuis, avec le firmware 8.00. 

 

 

 

 

Nous possédons donc une faille webkit tous firmware, une faille kernel jusqu' au 7.61 sur PS5 grâce au rapport CVE-2024-43102 , il nous manque juste le développeur qui pourra implémenter tous ça afin de profiter d'un nouveau hack et ainsi agrandir le parc de PS5 jailbreakées.

 

Il se dit que Specter (l' auteur du hack 4.03 d' après les travaux de TheFlow) travaillerait sur ce bug dans un premier temps sur VM FreeBSD 11.00 afin de le porter sur PS5 par la suite.

 

Comme le dit le vieil adage : Patience est mère de sureté

 

 

Sony vient de dévoiler un nouveau firmware pour la PS4 mais aussi pour la PS5, de nombreuses nouveautés, des fonctionnalités, mais surtout ces nouveaux firmwares corrigent les failles, et notamment la vulnérabilité critique découvert dans le noyau FreeBSD.    L'information provient de Debty lui même,    https://twitter.com/...kernel-freebsd/     Fw 10.00   Wow Sony, c'était rapide, 2 jours pour le réparer le problème ait été signalé pendant 6 mois. Maintenant que Sony a résolu le problème, je peux vraiment commencer à publier autant d'informations que je veux sans m'en soucier légalement et il est assez facile de dire ne mettez pas à jour la version 2 du firmware 10.00 à moins que vous ne vouliez manquer quelque chose.     Vous l'aurez compris il faut rester sur un firmware inférieur au 12.00 sur PS4 et au 10.00 sur PS5 pour avoir de l'espoir.          Sur PS5, ce nouveau firmware apporte quelques nouveautés :   - Profils audio 3D personnalisés pour casques et écouteurs  - Ajustez les paramètres de lecture à distance par utilisateur et choisissez qui est autorisé à se connecter à votre console PS5 à l'aide de la lecture à distance  - Charge adaptative pour vos manettes (disponible pour le modèle PS5 slim et PS5 Pro lorsqu'il sera disponible)           Pour la PS4, avec ce firmware 12.00 " Sony a amélioré les messages et la convivialité de certains écrans ".    Bref, vous l'aurez compris évitez ces mises à jour !        

Le développeur de l'exploit webkit fonctionnant sur les firmwares récents, cela faisait bien longtemps qu'un exploit webkit n'était pas fonctionnel sur les derniers firmwares proposés par Sony, se voit évolué sous les traits de son auteur "Debty" qui propose désormais plus d'options sur la page de l'exploit.    Le développeur tient à avertir que certains modifient son code, et qu'il ne peut être tenu pour responsable si l'exploit endommage votre console, il prévient d'ailleurs qu'il a été découvert qu'il bloque d'une manière ou d'une autre certains fichiers système, il faut donc l'utiliser avec prudence.    Il rajoute que son exploit a été signalé à Sony, mais qu'il a été ignoré, il est basé sur un problème d'espace utilisateur, ce n'est pas un jailbreak intégral, mais il a déjà évolué. Encore une fois, il peut briquer votre console, mais de nouvelles options sont apparues.          La première version du développeur Debty qui se trouve ici https://debvt.github.io/Wm/ ne contenait que "Exploit Heap Memory Overflow" et "String Overflow". Désormais "Lastest Iteration", "Install Bin File" et "Start Exploit with Delay" ont été ajoutés par le développeur Seregon (fixseregonwar). A partir du moment où cela modifie certains fichiers système il y a un risque important de brick, c'est ce sur quoi met en garde Debty.    Tout est là : https://seregonwar.github.io/Overflow/        

  Et bien en voilà une journée bien complète, voilà que Zecoxao dévoile un nouveau point d'entrée, un nouveau webkit exploit pour la PS4 et la PS5, et qui est peut être fonctionnel aussi sous PS5 Pro.    Quoiqu'il en soit, le webkit exploit fonctionnerait sur tous les firmwares, même les 5.xx, 6.xx, 7.xx, 8.xx et 9.xx sur PS5, et sur PS4 il serait fonctionnel aussi sur 11.02, 11.50 et 11.52.    Il faut tester, mais il est fonctionnel sur PS5 9.60, donc il n'y aucune raison qu'il ne soit pas porté sur les autres, même s'il n'est pas directement fonctionnel.  Le développeur Zecoxao invite donc à tester l'exploit wekbit compte tenu des avancées récentes du kernel exploit qui pour le moment reste dans l'ombre.        L'exploit webkit est là :    https://debvt.github.io/Wm/  

Sony vient d'annoncer sa PS5 Pro, au prix de lancement de 799 euros sans lecteur puisqu'il s'agit du modèle slim auquel il faudra ajouter un lecteur optique proposé officiellement à 119 euros, bref 920 euros, clairement Sony a craqué.           Les hausses récentes de prix, l'inflation et les pénuries auront finalement auront fait pencher le prix dans la balance, mais quel prix ! Cela va limiter les scalpers ça c'est une certitude, mais est-ce qu'il est envisageable de mettre 920 euros dans une console.              Elle sortira officiellement le 07 novembre 2024, les précommandes seront prises à partir du 26 septembre 2024, et son design est même surprenant puisqu'elle est plus grande que la slim.    Après il faut avouer que la console a des spécifications incroyables, elle passe d'une puissance GPU FP32 de 10.2 Tlops à 33.5 Tflops, du AMD RDNA1 au AMD RDNA3, car il s'agit d'un SoC Viola au lieu d'un Oberon, de 36 CU à 60 CU, les fréquences CPU et mémoires étant elles aussi revues à la hausse. Tout cela pour dire que les jeux seront effectivement beaucoup plus beaux, et ils pourront enfin tourner en 4K. Le tout avec 2 To de stockage, c'est d'ailleurs aussi probablement cela qui fait qu'elle reste chère.            Sony pouvait probablement faire moins cher en proposant seulement une console avec 1 To, mais clairement Sony voit loin, avec une console qui arrive en mid-gen et qui fera quelques années supplémentaires.   Ce qui aussi certain c'est que la slim a déjà un an, et qu'un refresh verra le jour d'ici un an ou deux à base de Viola allégé ou incomplet pour rentabiliser la production, il faudra bien liquider les composants avec une véritable slim, mais nous n'en sommes pas encore là.            Les premières images officielles proposées par Cnet ici :    https://www.cnet.com...ll-new-ps5-pro/     Elles montrent aussi que la PS5 Pro est beaucoup plus grande que la slim, il est évident que cette PS5 Pro restera dans l'histoire de part son prix annoncé, qui sera certainement revu si les ventes ne sont pas au rendez-vous.   

Ce soir à 17h00 Sony dévoilera une "présentation technique" de la part de Mark Cerny, l'architecte de la PS4 et de la PS5, sans aucune autre précision difficile de savoir ce qui sera présenté mais les rumeurs vont bon train.    Elles passent de la présentation officielle de la PS5 Pro, à la PS5 Superslim, avec des précommandes qui seraient disponibles dès la fin de la présentation avec une commercialisation en Novembre 2024, mais ce n'est pas tout.          Dans cette émission qui durera 9 minutes tout de même, Mark Cerny nous présentera le futur de la PS5 et de la technologie PlayStation. Dans ce stream certains pensent que Sony ne fera pas que présenter la PS5 Pro, il se murmure que la DualSense v2 sera également dévoilée, ou que la PSP 3 sera également annoncée, Sony ayant été motivé par le succès du PlayStation Portal.    Tout ceci s'accompagnerait de belles hausses de prix, on parle de 89 euros pour la DualSense 2, nous verrons bien ce soir à 17h00. Pensez vous que Sony va annoncer autre chose que la PS5 Pro ?           

Le développeur SiStrO a mis a jour le stage2 de GoldHEN, en apportant le support officiel des firmwares 10.50, 10.70 et 10.71 de la PS4, des firmwares qui sont moins utilisés que les populaires 9.00 ou 11.00.       Pour rappel, GoldHEN est un Homebrew ENabler pour la PS4, sous forme de payload, qui permet aux utilisateurs de débloquer certaines fonctionnalités et d’exécuter des homebrews sur leur console. Ce laoder ne prend en charge que les payloads ayant un point d’entrée dans le kernel. La version personnalisée de stage recherche d’abord le payload dans le répertoire racine de la clé USB, et s’il est trouvé, il est copié sur le disque dur interne à ce chemin : /data/GoldHEN/payloads/goldhen.bin.      Téléchargement : GoldHEN stage 2 v1.03      

Le développeur Zecoxao, très proche de certains autres développeurs, annonce qu'une solution semi permanente serait possible sur PS4 et PS5. Attention, il parle bien avec le conditionnel et rien n'est certain, mais il parle bien d'une solution semi permanente sur PS4 et PS5.    Quand nous parlons de solution semi permanente, nous parlons de ce qu'il est possible de faire avec un custom firmware, entendu qu'il s'agit d'une modification firmware, permettant de revenir en arrière ou de rester sur le firmware officiel.    Les solutions actuelles ne sont pas codées dans le dur du firmware, et n'existe plus si vous mettez à jour votre cache, ou que vous le videz, cette solution serait donc plus évoluée.         Le développeur Zecoxao précise que cela devrait fonctionner sur PS5 sous les firmwares 3.xx et 4.xx, et il ne sait pas si cela est envisageable sur plus récent, comme sur le firmware 8.20.    Niveau PS4, il confirme que sur le firmware 5.05 ce serait possible, mais comme pour les autres firmwares sensibles. Cela semble laisser dire qu'il faudrait disposer d'un firmware sensible aujourd'hui à du hack pour installer ce CFW.    Bref, si cela s'avère vrai ce sera une bonne nouvelle pour les PS4 et PS5, même si cela ne change pas les firmwares sensibles. Dernier détail, le développeur annonce qu'on en saura plus très prochainement "soon", il n'y a plus qu'à patienter. Y aurait-il un lien avec la récente faille remontée par TheFlow, probablement pas non plus.       

  Il n'y a pas que ShadPS4, c'est ce que souhaite montrer le développeur DH avec le second émulateur PS4 qui progresse lui aussi !   Depuis quelques semaines, et c'est encore plus significatif ces derniers jours, l'émulateur ShadPS4 impressionne, il faut dire que les vidéos de démonstration sont nombreuses, la dernière en date fait tourner Bloodborne avec des patchs Ultrawide en 60 FPS, avec les DLC et les cheats d'actifs, rien que ça !            Au delà de ça, de nombreux jeux commerciaux se lancent, ou commencent même à être jouable même si les problèmes graphiques sont encore nombreux.    Le développeur DH, lui qui s'occupe de la version PS4 de RPCS, qui se nomme RPCSX, a codé énormément ces deux derniers jours, cela faisait depuis le début que l'année que cela n'avait pas été le cas, mais alors là il ne fait pas les choses à moitié.          Les premiers jeux commerciaux tournent, rien que ça, Sonic Mania arrive à démarrer, et le multithreading est aussi supporté. Zecoaxao nous informe qu'il faut quelques commits supplémentaires pour que rpcsx-gpu implémente les instructions manquantes et nous devrions le voir dessiner bientôt des éléments sur d'autres jeux, il prend pour exemple Gravity Rush.      Tout est là : RPCSX