Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développeur Lapy est de retour sur les homebrews PS4, c'est d'ailleurs un des seuls à en proposer, mais là il fait encore plus fort parce que cet homebrew se destine à la réalité virtuelle, au casque VR.

En Mars 2020, il y a donc presque 3 ans, le développeur proposait sur PlayStation 4 River Raid, un homebrew basé sur le célèbre jeu de 1982 créé par Activision pour l'Atari 8-bit, Atari 2600, Atari 5200, Commodore 64, ColecoVision, Intellivision, MSX et ZX Spectrum.

Ce jeu peut donc désormais être joué avec PlayStation VR, comme vous pouvez vous en doutez, il s'agit du premier homebrew VR, il tient à remercier Megadjx13, et backport893.


Téléchargement : River Raid VR v1.00
 

Le développeur TheFlow vient de modifier la chaîne d'exploit BD-JB notamment afin que la sandbox escape créé des répertoires et des fichiers spécifiques.

Bonne nouvelle, le développeur TheFlow reprend du service sur l'exploit, cela n'avait pas été le cas depuis Novembre 2021, à part cet été 2022 où il était passé par là pour remettre à jour le Readme.

Le développeur a en effet remarqué que l'exploit ne créerait que des dossiers BDMV/JAR et des fichiers BDMV/BDJO. De nouvelles étapes et des modifications qui ont également été prises en considération par le développeur john-tornblom qui a rapidement mis à jour le code du chargeur ISO PS5 BD-JB ELF qui intègre désormais la prise en charge des payloads .elf, .jar et .lua.

Bon clairement il ne s'agit pas non plus d'une modification profonde de l'exploit, il n'a d'ailleurs modifié que deux lignes dans le code, mais cela reste une mise à jour de sa part.

L'ISO a été compilée ici : Téléchargement


Du coup, PS5 BD-JB ELF Loader v1.5+ est proposé par John Törnblom avec l'intégration des payloads elf/jar/lua, qui peuvent maintenant être chargés en une seule fois.

ELF port 9020
Port JAR 9025
Lua port 9938

Téléchargement : PS5 BD-JB ELF Loader.iso


 

Bon, ce n'est ni le dernier ni le premier, mais le développeur ZNullPtr vient d'annoncer vouloir faire progresser la scène PlayStation 5. Il vient en effet de lancer une campagne afin de financer du matériel pour améliorer ses recherches sur l'APU de la PS5, et plus généralement pour continuer ses recherches sur la sécurité de la console.

En plus de vouloir financer du matériel de test, ZNullPtr souhaite essayer d'acquérir des kits de bureau AMD 4700 qui sont la base du SoC de la PS5.  

Avec plus de 10 millions de consoles PS5 vendues, nous pouvons dire qu'avec sa propre puce spéciale « Oberon » conçue par AMD, la PS5 est une exception. Ces puces personnalisées sont livrées avec huit coeurs Zen 2 et un puissant moteur graphique RDNA personnalisé, mais un nombre incalculable de puces souffrent de défauts au cours des processus de fabrication, ce qui signifie qu'elles ne fonctionneront pas correctement (voire pas du tout), entraînant généralement un voyage à la poubelle. Parfois, les puces ne peuvent tout simplement pas répondre à certains critères de vitesse d'horloge. Quel que soit le problème avec ces puces, elles ne peuvent pas être utilisées dans la PS5, mais AMD semble avoir trouvé un moyen de vendre le silicium défectueux.

AMD a refusé de commenter si la puce AMD 4700S est constituée ou non de silicium PS5 défectueux, mais l'emballage identique de la puce et les exigences système complètement uniques (comme la GDDR6) le montrent clairement. AMD a également manifestement évité d'utiliser la marque Ryzen.

Pour parler simplement, il semblerait qu'AMD recycle l'APU de la PS5 en AMD 4700S, probablement des puces PS5 défectueuses, notamment sur l’iGPU puisque ce dernier est y est tout bonnement désactivé.

Dans cette quête du don, le public est large, pour vous donner une idée, le développeur Zecoxao vient de donner 300 $ à ZNullPtr.

Lien pour réaliser une donation : https://www.buymeaco...ullptr/wishlist

Comme vous pouvez aussi vous en doutez, ce genre d'aventure n'est pas soumise à une obligation de résultat, ce n'est pas parce qu'il obtiendra son objectif de 3000 $ que l'exploit PS5 sera disponible, par contre il pourra s'acheter plus de matériel permettant de mieux comprendre le fonctionnement de l'APU PS5.

Une nouvelle vulnérabilité du navigateur, aussi appelé exploit Webkit, a été dévoilée par l'équipe Project Zero de Google. Une excellente nouvelle déjà par son arrivée totalement imprévue, mais surtout parce que cette vulnérabilité est présente sur tous les firmwares récents, à savoir sur PS4 même sur les firmwares 8.00 jusqu'au 10.01 inclus, et que sur PS5 du 1.00 au 6.50 inclus. Il s'agit donc là d'un exploit webkit majeur.

Bien entendu il est encore trop tôt pour savoir ce qu'il sera possible de faire avec ce nouvel exploit webkit, surtout sur PS5 à cause de l'hyperviseur, cependant sur PS4, cela pourrait ouvrir de nouvelles portes à un exploit kernel sur le dernier firmware 10.01.


Pour rappel, projet Zero de Google se concentre sur les vulnérabilités de type "Zero Day" sur de nombreux outils, moteur de navigation web, de tout support, et les consoles font parti de ce périmètre. L'exploit webkit n'est qu'une des nombreuses phases pour parvenir à un exploit complet, cependant il est un point d'entrée.

Cette nouvelle vulnérabilité a été divulguée par Project Zero le 13 Janvier 2023, et cible la fonctionnalité CSS dans le navigateur, avec un bug use-after-free, un candidat idéal.



Le rapport complet du bug se trouve ici :

https://bugs.chromiu.../detail?id=2362


Les preuves de fonctionnement se multiplient, mais il est certain désormais que cet exploit webkit fonctionne, et de manière stable.

Vous pouvez tester la vulnérabilité sur votre propre console (PS4 ou PS5) en allant sur l'adresse internet suivante  :  http://es7in1.site/test.html.

Si cette vulnérabilité est exploitable, nous sommes certains que de nombreuses personnes de talent vont se pencher dessus.

Pour information, cette CVE-2022-42867 a été reportée le 13 Décembre 2022, ce qui signifie que la réaction de Sony ne devrait pas trop tarder.

 

Le géant japonais a dévoilé hier un nouveau FirmWare pour la PlayStation 5.

Il s'agit là d'un firmware important puisqu'il amène :

- Le support de pris en charge du contrôleur sans fil DualSense EDGE
- Cette mise à jour améliore également les performances du système

Bien entendu, la seconde ligne semble toujours vouloir signifier que Sony a corrigé des bugs qui pourraient être utiles, mais ça, on ne le saura que quand les experts l'auront analysés et comparés aux versions précédentes.

Le dernier firmware exploitable pour la PS5 est le firmware 4.51, cependant tant que l'hyperviseur n'est pas hacké, il est impossible d'en profiter pleinement.

Si vous voulez mettre à jour la console en faisant fi des conseils pour garder le firmware le plus bas possible, il vous suffit d'accéder aux paramètres système de la console PS5 dans Paramètres > Système > Logiciel système > Mise à jour du logiciel système.

Bot : FwPs5

Jose Gozalez a partagé sur Twitter des vidéos sur l'utilisation d'un émulateur NES dans PS3Filer de la page BD, il exécute Super Mario Bros, mais il pourrait bien entendu lancer n'importe quel autre jeu de la NES. Tout cela s'appuie sur l'émulation BD-J dans la console de la PlayStation 5, et cela a été relayé ici .
 

Comment jouer à NES sur PS5 :

- Mettez les roms à bd dans le répertoire racine
- Lancez le disque
- Choisissez votre ROM
- Appuyez sur triangle sélectionnez le numéro 2
- Sélectionnez enter pour profiter de Super Mario Bros


Télécharger : ps3filer.zip (134.47 KB)

Le développeur John Törnblom continue de nous régaler avec une nouvelle version de PS5 BD-JB ELF Loader qui est proposé désormais en v1.4.

La v1.4 a une persistance et liera le NPXS40140 même si le disque est éjecté. La particularité de cet exploit est qu'il peut être lancé complètement hors ligne à condition d'un lecteur optique.

Cette nouvelle version montre une plus grande persistance lors de la liaison de l'application NPXS40140 (ID de titre lié au lecteur du lecteur Blu-Ray), même si le disque est éjecté. Il ne plante plus et ne se ferme plus non plus NPXS40140.

Téléchargement : PS5 BD-JB ELF Loader v1.4 (ELF Loader)

 

Voila la première version de 2023 d'Apollo Save Tool pour la PlayStation 4 et PlayStation 4 Pro.

Pour ceux qui ne le saura pas, PS4 Apollo Save Tool est un utilitaire, également proposé sur PS3 et Vita, et qui vous permet de gérer les fichiers de sauvegarde de jeu sur PlayStation 4 et qui vous facilite le téléchargement, le déverrouillage, et la correction des fichiers de sauvegarde directement sur votre PS4.

Changelog:

Ajouts :
-Affiche l'adresse IP de la PS4 lors de l'exécution du serveur Web Apollo.

Corrections :
- Copie de la valeur SAVEDATA_LIST_PARAM lors de la refonte du fichier param.sfo. Cela corrige un problème lors de l'importation de sauvegardes depuis Horizon Zero Dawn , Gran Turismo Sport , Patapon , LocoRoco Remastered et d'autres titres.
- Téléchargez les mises à jour des données d'application à partir du référentiel apollo-patches.

Téléchargement : Apollo Save Tool PS4 v1.3.1

Voici la première version de 2023 du meilleur émulateur PS3 disponible à date, rpcs3 passe en effet en version v0.0.26 Alpha pour notre plus grand plaisir, et comme d'habitude ce sont de nombreuses corrections qui ont été apportées et qui restituent un plaisir de jeu toujours plus croissant que ce soit sur PC Windows, Linux et, ou encore sur MacOS.


Pour pouvoir comparer les changements entre la version 0.0.25 et 0.0.26, il suffit de se rendre ici :

Pas moins de 226 changements documentés dans 167 commits, ce qui fait encore de cette version une mouture majeure.
 

Téléchargement : rpcs3 v0.0.26 Alpha


 

Ceux qui se sont essayé à utiliser fpPS4 se sont vites rendu compte que l'utilisation en ligne de commandes n'était pas des plus aisée, l'émulateur ne fonctionne par défaut qu'en ligne de commandes à partir de l'invite de commandes, c'est pourquoi le développeur themitosan a réfléchi pour simplifier l'utilisation de fpPS4.

Il a en effet développé un loader qui permet en un clic de lancer le programme simplement, permettant aux utilisateurs peu avertis de profiter aussi de ces fonctionnalités, il suffit de télécharger l'archive, de l'extraire et de placer l'exécutable fpPS4.exe, avec le dossier sce_module, dans le répertoire Emu.

Changelog 1.2.1

Général :
- Ajout d'une icône d'état de vidage
- Ajout de la prise en charge des correctifs de jeu
- Mise à jour du menu d'actions de la liste des jeux
- Mise à jour de la taille minimale de l'icône en mode grille
- Ajout d'une option permettant d'appuyer sur une touche quelconque avant la fermeture de la fenêtre de journal
- Ajout d'une option pour sélectionner l'état de la fenêtre de journal (maximisé, minimisé ou normal)
- Ajout d'une option pour ajuster le rayon de la bordure de l'icône en mode grille.
- Suppression de la prise en charge des librairies, car elles peuvent nuire à vos vidages de jeu.
- [RELEASE ONLY] Launcher.exe a maintenant l'icône du lanceur de fpPS4 Temmie !
- Et beaucoup d'autres petites corrections !

Interne :
- Organisation générale du code
- Suppression des anciens emplacements pour les icônes et les arrière-plans
- Correction de l'analyse du texte de PARAM.SFO (plus de problèmes de rendu™ !)
- fpPS4 n'affiche maintenant le log que sur la fenêtre externe - évitant les logs manquants / imprécis
- Quelques optimisations
- En cas d'erreur / problème, appuyez sur F12 et allez dans l'onglet console pour voir plus de détails.


Téléchargement : fpPS4 Temmie 1.2.1

 

Une bonne nouvelle, le développeur de DS4Windows avait annoncé il y a quelques mois son intention d'arrêter le support de DS4Windows fin 2022, bonne nouvelle il semble, du moins pour le moment, vouloir continuer à faire progresser son outil.

Hier il a dévoilé une première version Version 3.2.0, la première de l'année 2023 qui a apporté déjà pas mal de corrections par rapport à la précédente, mais il a aussi sorti la v3.2.1 qui vient elle aussi rectifier quelques bugs.

Changelog Version 3.2.1 :

- Correction du décalage de la période d'attente pour les temps d'attente ajoutés automatiquement dans l'éditeur de macros
- Correction de la sérialisation des actions spéciales
- Correction de la sauvegarde des actions spéciales dans Actions.xml
- Correction de l'utilisation du temps de retard pour certains types d'actions spéciales

Changelog Version 3.2.0 :

- Migration des paramètres de l'application et des lecteurs de profil pour utiliser les classes DTO de XmlSerializer
- Petites modifications de l'init de base du JoyCon
- Amélioration de l'init de la Switch Pro
- Correction du réglage du profil de la souris gyroscopique (Gyro Mouse toggle)
- Support expérimental pour le support de la poignée de chargement du JoyCon
- Annulation forcée des opérations IO bloquées lors de l'arrêt de la boucle du fil d'entrée
- Réinitialisation de DS4State lors du retrait du périphérique JoyCon
- Ajout d'un drapeau dirty haptic simple
- Modification de la teinte pour le mode Rainbow de la barre lumineuse
- SideL et SideR disponibles comme déclencheurs Gyro
- Modification de l'étiquette arc-en-ciel. La valeur affecte en fait le niveau de luminosité, et non la saturation.
- Mise à jour de la note concernant le paramètre de rotation du stick
- Ajout de périodes d'attente supplémentaires pour les macros si les délais ne sont pas déjà utilisés. J'ai essayé de conserver l'ancien comportement de Jay2Kings, mais il est temps de changer les choses.
- Correction du type de dispositif défini pour l'instance JoyConControllerOptions
- Passage du NLog de 5.1.0 à 5.1.1
- Mise à jour des références à l'assemblage de la locale suédoise
- Regroupement des Nefarius.Utilities.DeviceManagement personnalisés. Changements de construction minimaux
- Correction d'un crash lors de la mise à jour de l'info-bulle si l'Explorateur Windows n'est pas lancé pour une raison quelconque. Contribution de V-Olk
- Mise à jour de la traduction russe. Contribution de V-Olk
- Correction de la valeur par défaut de UseLang dans AppSettingsDTO



Téléchargement : DS4Windows 3.2.1


 

Les petits français de synacktiv, que l'on connait bien désormais depuis leur exploit webkit 6.xx implémenté grâce à une vulnérabilité WebKit 0-day sur les firmwares 6.xx, présentée à la BlackHatEvents il y a 2 ans, viennent de dévoiler un code Poc de l'hyperviseur appelé "bhyve" signalé comme CVE-2022-23087 (5 avril 2022) qui peut rendre vulnérable une PS5 sous un firmware égal ou inférieur au 5.00.

L'utilisateur sous Github, nommé mtalbi-synacktiv (Mehdi Talbi), présente le code bhyve comme étant un hyperviseur, un gestionnaire de machine virtuelle qui prend en charge l'exécution de divers systèmes d'exploitation invités et permet diverses modifications telles que la réécriture de la mémoire ou la modification d'un paquet sur un réseau Ethernet lors de sa transmission grâce à une vulnérabilité CVE-2022-23087.

Pour rappel, ces ingénieurs en sécurité informatique avait à l'époque réussi à contourner la sécurité ASLR sur la PS4 afin de profiter de leur vulnérabilité 0-day. Ils avaient à l'époque contribué à l'arrivée du premier exploit sur le firmware 7.xx suite à la publication de diverses adresses mémoires de Sleirgoevy.

Tout est là : bhyve