[PS5] Une présentation de Specter dans quelques jours sur la PS5

1225 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
[PS5] Une présentation de Specter dans quelques jours sur la PS5
Dans quelques jours, le 02 Juin 2023 pour être précis, le développeur Specter (ou SpecterDev) fera une présentation d'environ 45 minutes lors de la prochaine conférence Hardwear.io. Nous ne présentons plus hardwear.io, il s'agit d'une site spécialisé sur la sécurité informatique, durant laquelle un certain TheFlow avait présenté son exploit Bluray il y a tout juste un an. 
 
 
 
 
TheFlow en Juin 2022 
 
 
 
Dans cette présentation, Specter parlera de la sécurité de la PS5, d'ailleurs nous connaissons déjà le titre de la conférence "Next-Gen Exploitation: Exploring the PS5 Security Landscape" que l'on pourrait traduire par "Exploit sur console Next-Gen : Explorez le paysage de la sécurité de la PS5".
 
 
 
 
 
 
 
Résumé :
 
La PlayStation 5 (PS5) représente une avancée technologique significative, en particulier en termes de mesures de sécurité, qui ont subi des améliorations substantielles par rapport à son prédécesseur, la PS4. En raison du manque de documentation publique sur les techniques de renforcement de la sécurité, il existe une certaine incompréhension de l'infrastructure de sécurité du système. Cette conférence vise à faire la lumière sur l'architecture du système de la PS5, en se concentrant sur les efforts de Sony pour empêcher l'ingénierie inverse et atténuer l'impact de la corruption de la mémoire du noyau.
 
Cette présentation se penchera sur les subtilités des mécanismes de sécurité de la PS5, en analysant l'évolution de la surface d'attaque et l'introduction de mesures d'atténuation modernes telles que la prévention de l'accès au mode superviseur (SMAP), la protection de l'exécution en mode superviseur (SMEP), l'intégrité du flux de contrôle du noyau (kCFI) et la mémoire eXecute Only Memory (XOM). En outre, nous étudierons le fonctionnement interne de l'hyperviseur du PS5 et analyserons son rôle dans la protection du système contre les attaquants disposant de privilèges élevés. Nous parlerons également de la manière dont ces mesures d'atténuation peuvent être contournées et nous mettrons en évidence quelques pistes et idées pour la recherche future.
 
 
Biographie de l'orateur :
 
SpecterDev est un chercheur en sécurité spécialisé dans l'exploitation du kernel sous linux, mobile et console. Il a commencé à faire de la recherche sur les consoles il y a cinq ans sur la PlayStation 4, et s'est récemment concentré sur la PlayStation 5 et l'AMD Secure Processor. Il coanime également un podcast hebdomadaire et un canal média appelé dayzerosec, qui suit et discute de diverses vulnérabilités récentes, d'exploits et de recherches.
 
 
Tout est là : specter.php  /  schedule.php
 
 
 
Mardi 23 Mai 2023, 22:03 par tralala
Source : hardwear.io
Utilisateur en ligne
23 mai 2023, 22:17
Approuver ce commentaire (+1)
+3
Il se dit qu il aurait réussi à outrepasser l'hyperviseur...
À voir si cela se vérifie, et si cela est vrai, publiera t il son exploit...

Edit: aucune release en vue...lol
Répondre à ce commentaire
24 mai 2023, 00:28
Approuver ce commentaire (+1)

Il se dit qu il aurait réussi à outrepasser l'hyperviseur...
À voir si cela se vérifie, et si cela est vrai, publiera t il son exploit...

Edit: aucune release en vue...lol


Au moins ça aura le mérite d'exister :)
Répondre à ce commentaire
24 mai 2023, 02:56
Approuver ce commentaire (+1)

Specter
@SpecterDev
·
19 min
Just to clarify I won't be dropping new exploits/bugs it's mostly a reversing-focused talk and talks about exploitation techniques/mitigations on a whole
Répondre à ce commentaire
24 mai 2023, 04:13
Approuver ce commentaire (+1)
Il va quand même pas se dessiner une cible sur la tronche...

La PS5 a beau avoir bientôt 3 ans, sa vie va vraiment commencer maintenant, l'ouvrir au piratage risque de ne pas être sans conséquence de la part de Sony!

On verra peut-être un jour un exploit arriver... De façon anonyme.
Répondre à ce commentaire
Utilisateur en ligne
24 mai 2023, 08:14
Approuver ce commentaire (+1)

Il va quand même pas se dessiner une cible sur la tronche...

La PS5 a beau avoir bientôt 3 ans, sa vie va vraiment commencer maintenant, l'ouvrir au piratage risque de ne pas être sans conséquence de la part de Sony!

On verra peut-être un jour un exploit arriver... De façon anonyme.


Mouai, il a bien publié le kex 4.05 qui a debloqué la scène ps4...
Pk ne pas publié ceci aussi ?
Après peut m importe il fait ce qu il veut c est son travail et il est maitre de ses choix...
Répondre à ce commentaire
24 mai 2023, 11:14
Approuver ce commentaire (+1)
+3

Il se dit qu il aurait réussi à outrepasser l'hyperviseur...
À voir si cela se vérifie, et si cela est vrai, publiera t il son exploit...

Edit: aucune release en vue...lol


Si, dans 5 ans, quand il restera 1% de PS5 avec le firmware nécessaire à l'exploit :D
Répondre à ce commentaire
24 mai 2023, 11:26
Approuver ce commentaire (+1)
+1
Bla bla bal, like politicians. Only great words, but results on table - zero. And all about glory .
booooriiiiing
Répondre à ce commentaire
24 mai 2023, 18:25
Approuver ce commentaire (+1)

Bla bla bal, like politicians. Only great words, but results on table - zero. And all about glory .
booooriiiiing


If you are boring, go away.

I'm happy with his job, if you don't, leave and not use it :P
Répondre à ce commentaire
24 mai 2023, 19:00
Approuver ce commentaire (+1)
NVidia, AMD, avec des failles. Et Intel niveau sécurité ça vaut quoi ?
A priori merci linux, car ces personnes ont l'air de travailler pour des boites qui testent la sécurité de système linux et d'AMD et qui n'ont que trop peu d'intérêt pour windows et la xbox, une chance pour microsoft.
Répondre à ce commentaire
24 mai 2023, 19:23
Approuver ce commentaire (+1)

NVidia, AMD, avec des failles. Et Intel niveau sécurité ça vaut quoi ?
A priori merci linux, car ces personnes ont l'air de travailler pour des boites qui testent la sécurité de système linux et d'AMD et qui n'ont que trop peu d'intérêt pour windows et la xbox, une chance pour microsoft.


En soi pour la Xbox One et la séries vu que on peut mettre tout ce que on veut dessus pour une licence qui coûte moins cher que le prix d'un jeu je peut comprendre que les hackers éthique (ceux qui jailbreak les console pour utiliser des homebrew et non pour tipiak ne l'attaque pas)
Répondre à ce commentaire
24 mai 2023, 20:59
Approuver ce commentaire (+1)

Il se dit qu il aurait réussi à outrepasser l'hyperviseur...
À voir si cela se vérifie, et si cela est vrai, publiera t il son exploit...

Edit: aucune release en vue...lol


Si, dans 5 ans, quand il restera 1% de PS5 avec le firmware nécessaire à l'exploit :D

C'est une possibilité
Répondre à ce commentaire
25 mai 2023, 09:13
Approuver ce commentaire (+1)
Non possibilité de jouer en réseau, rester sur un firmware plus ancien, cela fait beaucoup de contrainte pour les utilisateurs.
Je ne pense pas que cela fasse beaucoup de mal à Sony.
Je ne connais personne autour de moi avec une PS4 hack...
Répondre à ce commentaire
Utilisateur en ligne
25 mai 2023, 11:15
Approuver ce commentaire (+1)
+2

Non possibilité de jouer en réseau, rester sur un firmware plus ancien, cela fait beaucoup de contrainte pour les utilisateurs.
Je ne pense pas que cela fasse beaucoup de mal à Sony.
Je ne connais personne autour de moi avec une PS4 hack...


Très peu hack aujourd'hui, car ils n ont pas accès au live (pour fornite, call of ou fifa...)
Chaque fois je propose de hacker une console tjs la même demande,
- "je pourrais me connecter au psn?"
- Non
- "laisse tomber alors"...
Répondre à ce commentaire
25 mai 2023, 11:29
Approuver ce commentaire (+1)

Non possibilité de jouer en réseau, rester sur un firmware plus ancien, cela fait beaucoup de contrainte pour les utilisateurs.
Je ne pense pas que cela fasse beaucoup de mal à Sony.
Je ne connais personne autour de moi avec une PS4 hack...


Très peu hack aujourd'hui, car ils n ont pas accès au live (pour fornite, call of ou fifa...)
Chaque fois je propose de hacker une console tjs la même demande,
- "je pourrais me connecter au psn?"
- Non
- "laisse tomber alors"...

ça rejoint mon expérience personnelle, le nombre de ps4 hackées est infime comparé au parc global de ps4
Répondre à ce commentaire
25 mai 2023, 13:07
Approuver ce commentaire (+1)
Effectivement, depuis que le jeu en ligne sur console s'est largement démocratisé, beaucoup de gens ne souhaitent tout simplement plus modifier leurs consoles.

Le discours de Nintendo qui tend à dire que le hack leur ferait "perdre des dizaines de millions de dollars" est une belle plaisanterie. Par expérience, je le vois très bien auprès des clients, les personnes qui veulent installer une puce dans leur Switch n'avaient majoritairement pas de Switch, ils arrivent avec une Switch neuve qu'ils ont achetée car un hack est disponible. Sans hack, ces gens n'auraient jamais acheté de Switch.

Donc au final, ils font gagner de l'argent à Nintendo en achetant la console.
Répondre à ce commentaire
25 mai 2023, 13:31
Approuver ce commentaire (+1)

Effectivement, depuis que le jeu en ligne sur console s'est largement démocratisé, beaucoup de gens ne souhaitent tout simplement plus modifier leurs consoles.

Le discours de Nintendo qui tend à dire que le hack leur ferait "perdre des dizaines de millions de dollars" est une belle plaisanterie. Par expérience, je le vois très bien auprès des clients, les personnes qui veulent installer une puce dans leur Switch n'avaient majoritairement pas de Switch, ils arrivent avec une Switch neuve qu'ils ont achetée car un hack est disponible. Sans hack, ces gens n'auraient jamais acheté de Switch.

Donc au final, ils font gagner de l'argent à Nintendo en achetant la console.


pas seulement en achetant, leur console , comme on peut le voir sur le rapport de l'union européenne sur le piratage :https://cdn.netzpolitik.org/wp-upload/2017/09/displacement_study.pdf

la conclusion du rapport traduite en français c'est :

"Malgré ces chiffres, le rapport conclut que les ventes de jeux vidéo ne sont pas négativement impactés par le piratage.

Car bien que le rapport reconnaisse sans peine l'existence d'un tel piratage, il poursuit sur le fait que la notion de piratage n'empêche pas pour autant les consommateurs de vouloir acquérir des jeux légalement. Car à l'opposé de diminuer les ventes légales de jeux vidéo, le piratage provoque une tendance inverse. Car la magie du jeu vidéo, c'est de rendre certains joueurs illégaux en joueurs légaux. Car ils sont souvent tentés, après avoir joué à un jeu illégalement, de se le procurer légalement afin de mieux en profiter et soutenir le studio qui l'a développé.

Ce qui fait que, bien que cela soit surprenant, le piratage provoque non pas une baisse mais une hausse sur les ventes de jeux vidéo, jusqu'à 24% même sur certaines périodes. Une pratique illégale booste ainsi l'industrie du jeu vidéo, c'est fou non ? Les personnes interrogées ont d'ailleurs avoué, à 55%, qu'ils seraient prêt à acquérir un bien qu'ils ont téléchargé illégalement en y payant le prix coûtant voire même plus."
Répondre à ce commentaire
25 mai 2023, 14:18
Approuver ce commentaire (+1)
C'est sûre qu'un jeu conçu pour le pvp cela n'a aucun intérêt de le pirater et comme le en ligne se démocratise dans beaucoup de jeux.
Répondre à ce commentaire
25 mai 2023, 16:29
Approuver ce commentaire (+1)
+3
D'un côté c'est mieux que le en ligne soit pas inclus dans le piratage de jeu car ça aurait multiplié le nombre de tricheurs sur console online.
Répondre à ce commentaire
25 mai 2023, 20:57
Approuver ce commentaire (+1)
+1
Exactement darkstorm j'ai découvert des licences via piratage que j'ai par la suite acheté pour avoir la série de jeu ou le jeu en physique.
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer