Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

  Le développeur Flat_Z vient de confirmer qu'il existe plusieurs façons de vaincre l'Hyperviseur de la PS5. L'une des méthodes qu'il a trouvé était liée à APIC.    Ses pistes sont nombreuses, il explique que la structure APIC, pour Advanced Programmable Interrupt Controller, située dans le segment RW (de lecture) des données du kernel, peut être exploité via un accès en lecture/écriture.         Ainsi en réindexant un pointeur tel que xapic_mode il serait possible d'exécuter un chaine ROP, et donc du code arbitaire. Selon lui, après une boucle, le code injecté s'exécuterait avant le redémarrage de l'Hyperviseur, permettant ainsi de patcher le kernel.    Il a apporté la précision que cette méthode n'est pas celle qui a été corrigée sur le firmware 5.00 de la PS5, même s'il reconnait ne pas avoir tester sur des firmwares plus récents, il est même possible qu'elle marche sur des firmwares au delà du 5.00.       Tout est là : Flat_Z      

Le développeur John Törnblom vient de mettre en ligne une nouvelle version de son SDK spécifiquement dédié au développement de payloads ELF à destination des PS5.   Comme vous le savez, ce SDK a pour ambition de faciliter le portage et le développement de payloads qui pourront s'exécuter sur les consoles bénéficiant du loader ISO BD-JB ELF, mais aussi sur celles utilisant l'exploit "ipv6 uaf" basé sur le webkit.         Changelog :    - Version bump - toolchain: Correction d'une faute de frappe pour les envvars du shell - Ajout du support pour le firmware 1.01   Téléchargement : PS5 Payload Dev SDK 0.17.2      

Après quelques tests un peu plus poussés, nous pouvons vous confirmer que l'exploit Lua fonctionne également sur PS5. Dit comme ça, cela ne semble pas très utile, mais détrompez vous cela intéresse fortement Flat_z car il y voit un point d'entrée, et le Lua permet d'exécuter du code.            Comme Flat_z le rapelle, Lua 5.1 permet nativement de casser VM (la machine virtuelle) et peut permettre potentiellement de placer une chaine ROP.            Bien entendu, pour l'heure il est bien trop tôt pour se prononcer sur un éventuel hack, que ce soit un kernel, mais cela peut remplacer un exploit webkit, qui n'ont pas encore été découvert sur les firmwares récents de la PS5.    Ne mettez pas à jour votre console, si vous le pouvez, il restera toujours plus intéressant de rester sur un firmware le plus bas possible, les développeurs étant constamment en analyse et comparatif d'un firmware à l'autre afin de comparer les différences.       

Le développeur Master-s propose le fork d'un utilitaire proposé par DNNDHH il y a 8 mois, sous le nom de PS5 PKG Tool se cache un outil qui va vous permettre de créer et gérer des fichiers de package (PKG) pour la PlayStation 5. Il comprend des fonctionnalités pour construire, modifier et installer des fichiers PKG, qui sont essentiels pour le développement de jeux et le modding.   Les versions s'enchainent et nous sommes déjà en présence de la version 1.0.2.              Changelog 1.0.1:    - Possibilité de sélectionner un emplacement d'application - Emplacement jeux - Emplacement média   Changelog 1.0.2 :    - Ajout de l'emplacement des icônes - Ajout de 1 à 14 icônes     Téléchargement : PS5 PKG Tool v1.0.2     

Le développeur Gezine propose un exploit Lua basé sur un point d'entrée connu sous le nom d'Artemis.    Artemis est un moteur de jeu Visual Novel multiplateforme qui utilise le script Lua, qui prend en charge notamment Windows, Android, iOS, Web, la Nintendo Switch et la PlayStation.    L'exploit réside dans le fait que la plupart des jeux Artemis chargent automatiquement le fichier de sauvegarde save9999.dat au démarrage du jeu.    Vous l'aurez compris, il suffit de modifier ce fichier et nous pouvons charger des scripts personnalisés.           Procédure :    Démarrage du jeu -> charger le fichier de sauvegarde "save9999.dat" -> charger le script iet "inject.iet" -> charger le script lua "inject.lua"   Le Github contient actuellement un fichier de sauvegarde personnalisé pour le jeu PS4 CUSA16074 (Raspberry Cube), mais il en existe d'autres comme CUSA27389, ou encore CUSA13303, et il doit probablement y en avoir d'autres.    Si vous avez accès au PS Store, vous pouvez simplement de télécharger la version d'essai pour la tester.   Vous devrez peut-être créer un fichier save9999.dat personnalisé pour chaque jeu.   La bonne nouvelle est tout cela fonctionne sur le dernier firmware 12.00 comme le montre la vidéo qui vient de sortir. Pour votre information, le développeur Master-S a testé la chose ici sur le firmware 9.00 de la PS4.    Sur PS5 aucun espoir par contre, du moins pour le moment, même après avoir été testé.        Téléchargement : ArtemisLuaLoader    

Le développeur SvenGDK vient de mettre à jour son utilitaire PS Multi Tools en version 14.4.5 avec de nombreuses nouveautés pour la PS5. Il met donc à la page son outil uniquement pour la PS5 tellement les nouveautés sont nombreuses ces derniers jours. Comme vous le savez probablement cet utilitaire s'adresse à tout ceux qui dispose d'une console Sony, de la PSP à la PS5 en passant par toutes les générations. PS Multi Tools est un gestionnaire de backups pour PS1, PS2, PSX, PS3, PS4 et PS5 (ultérieures), PSP et PS Vita. Inclut des homebrew, des firmwares, des téléchargements d'outils Windows et des outils intégrés pour toutes les consoles et tous les PC référencés. Cet outil vous permettra, entre autres, de télécharger des homebrews ainsi que des Firmwares officiels ou Custom Firmwares, le tout depuis votre ordinateur, accompagné d'une interface conviviale. Cette nouvelle version 14.4.5 apporte son lot de nouveautés pour la PS5.          Généralités :   - L'écran d'accueil a été mis à jour et ouvre désormais par défaut la « bibliothèque de jeux » de la console ou de l'ordinateur de poche sélectionné. - Tous les outils, téléchargements et autres éléments disponibles se trouvent dans le menu principal de chaque « Ludothèque ».     PS5 :   - Les outils PS5 sont maintenant classés par ordre alphabétique dans le menu principal - Mise à jour de PS5 BD-JB JAR Loader v1.1 -> v2.0.0 - Ajout de charges utiles JAR dans les téléchargements PS5 :  -> Chemin d'accès à la classe de vidage  -> Serveur FTP  -> Mini Tennis  -> Imprimer les propriétés du système  -> Bug UMTX - Le 'Kernel Log Viewer' se trouve maintenant dans 'Tools'. - Suppression de 'Game Mods & Patches' dans PS5 Downloads -> Game Patches, utilise etaHEN à la place - Correction d'un bug dans la bibliothèque PS5 qui plaçait 'More Settings' dans le mauvais sous-menu. - Les propriétés des jeux sont désormais cachées dans la bibliothèque PS5 jusqu'à ce qu'un jeu soit sélectionné. - La police des onglets dans la bibliothèque PS5 a été légèrement augmentée. - L'espacement des jeux listés dans la bibliothèque PS5 a été légèrement augmenté (5px), y compris la police du titre du jeu.   Ajustements de l'interface graphique sur : - Graveur de disque Blu-Ray - PKG Merger - FTP Grabber (Dumper) - Gestionnaire de notifications - RCO Dumper - Payload & Mast1c0re Sender - Installateur de navigateur Web Créateur de projet GP5 -> Ajout d'un nouveau bouton pour créer rapidement un fichier manifest.json Simple Shortcut PKG Creator a été mis à jour : -> Ajustements de l'interface graphique -> Ajout d'une option pour définir la version requise du système -> Ajout d'une option pour activer ou désactiver 'Enable HTTP cache' (activer le cache HTTP) -> Ajout d'une option pour activer ou désactiver 'Twin Turbo'. - Mise à jour de l'état de la configuration par défaut du configurateur etaHEN - Remplacement de la propriété source par défaut de WebView2 « https://google.com » par « about:blank » sur tous les outils qui utilisent WebView2 - Suppression du code inutilisé et Windows      Téléchargement : PS-Multi-Tools 14.4.5      

  La scène PS5 est en feu, voilà que désormais une nouvelle version de l'outil PS5 Jar Loader vient d'être dévoilée, et elle n'arrive pas pour rien ! Pour rappel, PS5 Jar Loader est un outil de lancement de payloads s'appuyant sur un exploit au niveau du lecteur BD-J et qui est compatible jusqu'au firmware 7.61 de la console.    Il permet d'exécuter des fichiers JAR qui seront préalablement gravés sur un BD-R.           Avec cette nouvelle version 2.0.0, le développeur hammer-83 a apporté des correctifs pour vmspace, améliorant ainsi la stabilité car il faut savoir que tout n'est pas encore parfait, que certains kernel panics interviennent après une certaine période d'utilisation, et que les crashs sont encore fréquents, notamment lié à l'implémentation de UMTX.    Changelog 2.0.0 :      - Refonte dans le but d'avoir un support éventuel de la lecture et l'écriture sur le kernel. Implémentation de la primitive r/w du kernel basée sur l'ipv6, bien qu'elle nécessite d'abord une r/w externe du kernel. Ajout des mappings SDK nécessaires pour diverses API liées aux sockets.   - Cadre pour activer les primitives de lecture/écriture du kernel à travers les exécutions JAR (nécessite un nouveau chargeur JAR) :   - Exploitation d'un mécanisme de base indépendant pour la persistance de l'accès à la mémoire du noyau. - Implémentation de la lecture/écriture du kernel à l'aide de sockets ipv6 - Refonte des classes de pointeurs pour ajouter une certaine protection contre les erreurs de page dans l'espace kernel. - Ajout d'une classe de décalage de clé spécifique au firmware. Pour l'instant, seule la version 1.02 est supportée - Correction du projet IntelliJ. (suppression de quelques fichiers déplacés)     Attention, les versions antérieures de PS5 JAR Laoder n'exécuteront pas les JAR compilés avec cette version 2.0.0, en effet le framework a été modifié pour permettre un accès permanent à la lecture et l'écriture du kernel, ce qui a demandé des ajustements incompatibles avec les versions précédentes.      Téléchargement : PS5 Jar Loader v2.0.0          

Le développeur Flat_z a confirmé qu'il dispose d'un autre exploit permettant de bypasser l'hyperviseur sur PS5 disposant d'un firmware jusqu'au 4.51.    Comme vous le savez si vous lisez nos lignes, le développeur Specter avec l'aide de la chaine ROP de Chendochap a réussi à contourner l'hyperviseur sur les firmwares 1.xx et 2.xx jusqu'au firmware 2.50 pour être plus précis. C'est une bonne nouvelle, cependant cela signifie aussi qu'il faudra patienter sur les firmwares plus récent, notamment les 3.xx et 4.xx qui sont plus populaires du fait de la présence de l'exploit du lecteur blu-ray.    Le développeur Flat_z a confirmé disposer d'un exploit différent de celui de Specter et qui permet de monter jusqu'au firmware 4.51, il précise que les failles sur lesquelles il s'appuie sont corrigé à partir du firmware 5.00.         Bien que Flatz lui-même ne semble pas avoir de problème à publier son travail, il a reconnu que celui-ci repose sur le travail d'un autre hacker. Flat_z a toujours était respectueux du travail des autres développeurs, et tant qu'il n'aura pas l'accord pour dévoiler cette trouvaille ou bien que le développeur ne publie lui même son exploit, il ne le diffusera pas.    Flat_z confirme qu'il est donc possible de bypasser l'hyperviseur par différentes techniques, et qu'il a donc entre ses mains l'une d'entre elles qui n'a pas encore été dévoilée.     

  Specter tiendra une conférence pour expliquer comment ils ont réussi à contourner l’hyperviseur de la PS5. Lors de cette présentation,dont il a titré "Byepervisor" ils examineront le rôle de l’hyperviseur dans la protection du système contre les attaques à privilèges élevés et discuteront des méthodes pour contourner ces mesures de sécurité.           Byepervisor : comment nous avons cassé l'hyperviseur de la PS5   Bien qu'un exploit du kernel de la PlayStation 5 (PS5) soit public depuis des années, l'architecture de sécurité basée sur l'hyperviseur a largement réussi à empêcher la retro engineering du système et à maintenir l'intégrité du kernel sur toutes les versions du firmware, jusqu'à présent.   Nous explorerons les méthodes utilisées pour contourner l'hyperviseur, permettant l'exécution de code personnalisé et le décryptage de la bibliothèque système. De plus, nous révélerons deux vulnérabilités jusqu'alors non divulguées dans les versions du firmware de l'hyperviseur jusqu'à 2.50, qui peuvent être exploitées pour compromettre complètement l'hyperviseur et contourner la protection eXecute Only Memory (XOM). De plus, nous publierons des scripts pour aider à la rétro-ingénierie du système, qui seront rendus publics après la présentation.   SpecterDev est un chercheur en sécurité spécialisé dans l'exploitation de kernel et ancien intervenant sur hardwear.io. Il a commencé à faire des recherches sur les consoles il y a six ans sur la PlayStation 4 et s'est récemment concentré sur la PlayStation 5 et le processeur sécurisé AMD. Il co-anime également un podcast hebdomadaire et une chaîne multimédia appelée dayzerosec, qui suit et discute de diverses vulnérabilités, exploits et recherches récents.         Les journées de conférence, dans lesquelles les intervenants présentent leur travaux, se tiendront les 24 et 25 Octobre prochain, à l'hotel Marriott Hotel d'Amsterdam, il coutera 200 euros pour les étudiants, 700 euros pour une personne lambda, 800 euros pour les entreprises, et 3100 euros pour ceux qui veulent participer sur les 3 journées de formation. Souvent ce genre d'évènements est entouré de formation hack ou d'astuces sur 2 ou 3 journées permettant aussi de rentabiliser l'évènement. Specter semble attaché à Hardwear.io, il y avait déjà présenté nombreux de ses travaux lors de conférences précédentes notamment en 2023.    Cela semble être une conférence fascinante pour ceux qui s’intéressent à la sécurité des systèmes et aux vulnérabilités des consoles de jeux. Est-ce que ce sujet vous intéresse particulièrement?   Tout est là : hardwear.io    

Le développeur idlesauce dévoila première version de PS5-Exploit-Host-Self-Host-Tool, un moyen simple d'auto-héberger PS5-Exploit-Host.          Ce programme ne doit pas être considéré comme prêt à l'emploi, utilisez-le à vos risques et périls, il serait plus sage d'attendre une version stable ! Si vous souhaitez l'auto-héberger et le mettre en ligne, pensez à utiliser des projets activement maintenus comme PiHole pour le DNS et nginx pour l'hébergement de fichiers statiques.    Vous pouvez trouver les fichiers statiques (en option) déjà configurés avec appcache sous l'onglet versions du dépôt PS5-Exploit-Host.     Téléchargement : PS5-Exploit-Host-Self-Host-Tool v1.0.0-rc1      

Le développeur Master-s s'intèresse au hack PS5 et souhaite apporter sa pierre à l'édifice, il propose une nouvelle version de PS5-Jar-Loader qui est désormais proposé en v1.0.1.          Après une première version 1.0.0 qui permet de lancer :    - dumpclasspath-1.0-SNAPSHOT.jar - ftpserver-1.0-SNAPSHOT.jar - minitennis-1.0-SNAPSHOT.jar - printsysprops-1.0-SNAPSHOT.jar - ps5-jar-loader-1.1.2.iso - umtx-bug-1.0-SNAPSHOT.jar           Voilà que la version 1.0.1 apporte la possibilité de bloquer les mises à jour intempestives sur firmware 5.xx et 7.xx :    - PS5 7.xx : Disable-updates - PS5 5.xx : Disable-updates     Téléchargement : PS5-Jar-Loader v1.0.1      

Le développeur Zecoaxo nous informe avoir rajouté l'option dans son host nommée idlesauce_the_savior qui permet d'installer des PKG sur la PS5 jusqu'au firmware 5.50.          Afin de mettre en avant son ami idlesauce, qui a réussi à porter le loader ELF 9020 sur UMTX, il affirme que toutes les éloges lui reviennent, et il dit à Sleirsgoevy qu'il doit pouvoir porter le HEN sur 1.xx et 2.xx.          S'il est possible d'installer les FPKG jusqu'au firmware 5.50, il n'est pas possible de les lancer sans le HEN. Comme le précise Zecoxao, cela devrait rapidement arriver sur les firmwares 1.xx et 2.xx, grâce l'Hyperviseur cassé par Specter et la ROP de ChendoChap, mais cela sera plus long pour les firmwares supérieurs.          Que cela soit des PKG PS4 ou PS5 pour le moment, il ne se lance pas car il n'y a pas les licences ni de HEN.