Le développeur Specter est l'un des plus impressionnant de sa génération, il dévoile une nouvelle version de son exploit kernel + webkit sur PlayStation 5.
La grosse nouveauté de cette version 1.01 est l'arrivée d'un ELF Loader expérimental, ce qui va permettre d'injecter des payloads comme sur la Toolchain BD-JB.
De plus, les optimisations de codes permettent désormais d'assurer un démarrage beaucoup plus stable, une stabilité annoncée entre 80 et 90 %, ce qui est énorme !
La toute première version avait un taux de réussite de 10 %, puis Specter a optimisé quelques parties et ce taux est monté à 30 %, mais là avec une stabilité entre 80 et 90%, cela va changer la donne.
Pour rappel, l'exploit est compatible avec les firmwares 4.03, 4.50 et 4.51, pour le reste cela ne change pas le fonds, pour le moment impossible d'exécuter du code non signé. Cela est du au fait qu'il n'est pas possible d'exploiter les gadgets qui sont marqués en TEXT, lire du TEXT au sein du kernel provoque un kernel panic. En plus de cela l'Hyperviseur active ses sécurités sur l'écriture dans le kernel, il n'est pas possible d'installer des correctifs, donc on oublie aussi les homebrews.
Concernant les 10 à 20 % d'instabilité, Specter a identifié deux causes :
- La phase 1 ne parvient pas à récupérer l'UAF, provoquant un crash immédiat ou une corruption latente qui provoque le crash.
- La phase 4 ne parvient pas à trouver son accroche.
Changelog 1.01 :
- Stabilité beaucoup plus élevée (80-90%).
- Prend en charge 4.50 et 4.51.
- Loader ELF de base (en WIP)
- Prise en charge de la localisation des chemins (redirige les langues autres que l'anglais vers le bon répertoire).
- Ajout d'une primitive de lecture/écriture stable via pipe.
- Améliorations visuelles mineures / réduction de l'encombrement mémoire.
[PS5] La PS5 bénéficiera d'une mise à jour demain
