[PS5] Specter et ChendoChap ont cassé l'hyperviseur inférieur au 3.00

948 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
[PS5] Specter et ChendoChap ont cassé l'hyperviseur inférieur au 3.00
Le développeur Specter a annoncé hier que rester sur un firmware inférieur au 3.00 sur PS5 serait une bonne idée, c'est déjà difficile d'être dans ce cas, mais certains qui étaient en 2.50 sont passé sur un firmware 3.xx, ce qui n'a pas réellement de sens pour profiter par exemple du hack BD-J. 
 
Il rappelle donc que rester sur le firmware le plus bas possible est toujours plus intéressant que d'attendre un éventuel hakc qui ne pourrait jamais arriver, ou dans très longtemps. 
 
Ainsi hier, il a officialisé le fait que l'Hyperviseur est désormais cassé sur les firmwares inférieurs au 3.00, cela était une théorie envisagée il y a plus d'un an qui aujourd'hui est confirmée. La chaine ROP imaginée et conçue par ChendoChap il y a plus an est fonctionnelle.
 
Il y a un an, Specter disait : 
 
Sur les versions 2.50 et antérieures, l'hyperviseur est intégré dans le binaire du kernel. Il s'agit de la "première itération" de l'hyperviseur, les versions ultérieures ont l'hyperviseur en tant que composant chargé séparément. Les principaux objectifs de l'hyperviseur sont de protéger l'intégrité du code du noyau et d'appliquer xotext (alias. eXecute Only Memory ou "XOM") sur le kernel.
 
Pour ce faire, Sony tire parti de diverses fonctionnalités fournies par AMD Secure Virtual Machine (SVM), telles que ; Tables de pages imbriquées (NPT), interruption d'exécution en mode invité (GMET) et interception des lectures/écritures dans les registres de contrôle (CR) ainsi que dans les registres d'état de la machine (MSR).
 
De plus, xotext semble être soutenu par du matériel en tant que collaboration avec AMD, nommée "nda feature". L'hyperviseur gère également l'unité de gestion de la mémoire d'E / S (IOMMU), comme l'indique le fait qu'il expose divers hypercalls pour le configurer.
 
Il convient de noter que l'hyperviseur est très petit, surtout par rapport à celui de la PS3. Il ne prend en charge qu'une poignée d'hypercalls et existe principalement pour protéger le kernel. Il n'exécute pas plusieurs machines virtuelles ou n'utilise pas la virtualisation imbriquée, il ne virtualise que le kernel/l'espace utilisateur, que Sony appelle "GameOS".
 
 
 
De fait, il a confirmé via un screen que l'hyperviseur est contournée, on voit dans le code dans la chaine ROP que les tables imbriquées (NPT), et l'interruption d'exécution en mode invité (GMET) sont bien désactivées dans la machine virtuelle qui contrôle les blocks (VMCB), la protection spécifique à AMD
 
 
 
 
Cela permet d'exécuter un pointeur et ainsi de casser l'hyperviseur, et de rediriger vers le kernel .text dans la fonction sys-getppid, souvent utilisé par des routines qui créent des fichiers temporaires uniques, en renvoyant l'identifiant du processus appelant. Cet adressage spécifique permet alors de "contrôler" l'hyperviseur, ou de bypasser ses sécurités, ce qui donne l'accès à la lecture et l'écriture dans le kernel. Peut être que cela pourrait déboucher sur une forme de HEN.
 
 
 
 
Comme Specter l'a dit à plusieurs reprises, sur les firmwares à partir du 3.00 l'hyperviseur n'est plus le même, Sony ayant corrigé son fonctionnement, de plus la problématique du processeur principal a53io qui gère séparément les packages PS5 (PKG) reste entière. 
 
 
 
 
 
Lundi 30 Septembre 2024, 08:13 par tralala
Source : LS
30 septembre 2024, 08:53
Approuver ce commentaire (+1)
Content pour les chanceux et chapeaux aux dev derrière cet exploit.
Répondre à ce commentaire
Utilisateur en ligne
30 septembre 2024, 10:32
Approuver ce commentaire (+1)

Autant dire qu'AMD a fait du bon boulot...

Une faille hardware serait décidément, la bienvenue !

Répondre à ce commentaire
30 septembre 2024, 10:46
Approuver ce commentaire (+1)

Autant dire qu'AMD a fait du bon boulot...
Une faille hardware serait décidément, la bienvenue !

La PS5 nous ramènera à l'époque de la Playstation 2
Répondre à ce commentaire
30 septembre 2024, 10:52
Approuver ce commentaire (+1)

Autant dire qu'AMD a fait du bon boulot...
Une faille hardware serait décidément, la bienvenue !

La PS5 nous ramènera à l'époque de la Playstation 2

Si seulement on pouvait avoir la même chose que sur Switch : Une faille matérielle impatchable
Répondre à ce commentaire
30 septembre 2024, 11:00
Approuver ce commentaire (+1)
Il faudrait que les devs lache un peu la PS4 et ce mettent vraiment sur la PS5, ça fait 4 ans qu'elle est sorti (en meme temps on a pas grand chose sur PS5 en termr de jeu, elle est encore en rodage, donc on a pas vraiment perdu de temps) donc j’espère que ça va continuer dans cette lancer
Répondre à ce commentaire
30 septembre 2024, 11:04
Approuver ce commentaire (+1)
+1
Ils sont vraiment trop fort.
J'espère qu'ils y arriveront pour les firmware 5.x
Répondre à ce commentaire
30 septembre 2024, 11:42
Approuver ce commentaire (+1)
Arfff il me semble deja tellement loin le temps ou on parlat du fw 7.61... dommage mais ma PS5 attendra encore
Répondre à ce commentaire
30 septembre 2024, 12:18
Approuver ce commentaire (+1)
+1
pour le firmware en 5.x.x il y a encore beaucoup de boulot alors parlons pas pour ce qui sont en plus grand que 5.x.x
Répondre à ce commentaire
30 septembre 2024, 12:26
Approuver ce commentaire (+1)
this is all good but it won’t give us anything, we need cfw on ps5 and backports games on 3.20-4.51
Répondre à ce commentaire
30 septembre 2024, 12:50
Approuver ce commentaire (+1)
l me semble que la ps4 a été craké au bout de 3 ans n espérez pas que la ps5 le soit avant.
Répondre à ce commentaire
30 septembre 2024, 13:57
Approuver ce commentaire (+1)
+1

l me semble que la ps4 a été craké au bout de 3 ans n espérez pas que la ps5 le soit avant.


Corrigez moi si je dis une bêtise mais la ps4 est en sortie en 2013 et j'ai acheté ma ps4 slim lors de la libération du hack pour pouvoir lancer des fpkg en 2020 soit au bout de 7ans.
A voir si cela va prendre plus de temps car la ps5 est mieux protégée mais ne pas oublier l'expérience acquise par les dev sur la ps4.
Répondre à ce commentaire
30 septembre 2024, 14:14
Approuver ce commentaire (+1)

Il faudrait que les devs lache un peu la PS4 et ce mettent vraiment sur la PS5, ça fait 4 ans qu'elle est sorti (en meme temps on a pas grand chose sur PS5 en termr de jeu, elle est encore en rodage, donc on a pas vraiment perdu de temps) donc j’espère que ça va continuer dans cette lancer


J'espere exactement l'inverse, qu'ils se penchent davantage sur la PS4 et les arguments que j'utiliserai sont exactement ceux que vous avez ecrit entre parentheses.
Répondre à ce commentaire
30 septembre 2024, 14:44
Approuver ce commentaire (+1)

Il faudrait que les devs lache un peu la PS4 et ce mettent vraiment sur la PS5, ça fait 4 ans qu'elle est sorti (en meme temps on a pas grand chose sur PS5 en termr de jeu, elle est encore en rodage, donc on a pas vraiment perdu de temps) donc j’espère que ça va continuer dans cette lancer


J'espere exactement l'inverse, qu'ils se penchent davantage sur la PS4 et les arguments que j'utiliserai sont exactement ceux que vous avez ecrit entre parentheses.

Cet arguments est valable mais ca va pas durée éternellement , la fin de la PS4 c'est pour 2025 Sony l'a clairement expliqué sur d'ancien communiqué , la PS4 a eu un second souffle avec le covid , pénurie PS5 etc , le cross-plateformes était cool mais bientôt la fin (c'est aussi pour cette raison qu'on a une accélération des news sur la PS5)
Répondre à ce commentaire
30 septembre 2024, 16:58
Approuver ce commentaire (+1)
Les dumps de jeux tout firmware confondus on des chance de pleuvoir c'est qu'une question de temps je pense
Répondre à ce commentaire
30 septembre 2024, 17:40
Approuver ce commentaire (+1)

Les dumps de jeux tout firmware confondus on des chance de pleuvoir c'est qu'une question de temps je pense

A voir mais reste a voir si il seront compatible avec le itemflow car c est tres limiter
Répondre à ce commentaire
30 septembre 2024, 18:05
Approuver ce commentaire (+1)
Merci pour la news, depuis deux jours ce que je comprend c'est que au delà de l'HV sur ps5 il reste une sécurité, la puce a53io qui gère les pkg, avant je pensais, à tord, que avec l'HV cassé on aurait eu accès à tout. dommage, espérons que les dev prennent ça comme un challenge et travaillent dessus. bonne chance et bon courage à eux. Pour nous comme je le dis sur LS depuis que je viens ici à l'époque de la PSP : Patience les amis !
Petit hs s'il vous plaît : pour une ps4 pro en 9.03 quel est le Fw à installer pour utiliser le goldhen ? je vois du 10/10.5 ou je réfléchis pas trop et je monte en 11.00 ?
Merci
Répondre à ce commentaire
30 septembre 2024, 18:15
Approuver ce commentaire (+1)
+1

Merci pour la news, depuis deux jours ce que je comprend c'est que au delà de l'HV sur ps5 il reste une sécurité, la puce a53io qui gère les pkg, avant je pensais, à tord, que avec l'HV cassé on aurait eu accès à tout. dommage, espérons que les dev prennent ça comme un challenge et travaillent dessus. bonne chance et bon courage à eux. Pour nous comme je le dis sur LS depuis que je viens ici à l'époque de la PSP : Patience les amis !
Petit hs s'il vous plaît : pour une ps4 pro en 9.03 quel est le Fw à installer pour utiliser le goldhen ? je vois du 10/10.5 ou je réfléchis pas trop et je monte en 11.00 ?
Merci

En 11.00 c’est parfait ici pour moi goldhen fonctionne très bien sur ma pro
Répondre à ce commentaire
01 octobre 2024, 04:57
Approuver ce commentaire (+1)
+1

Merci pour la news, depuis deux jours ce que je comprend c'est que au delà de l'HV sur ps5 il reste une sécurité, la puce a53io qui gère les pkg, avant je pensais, à tord, que avec l'HV cassé on aurait eu accès à tout. dommage, espérons que les dev prennent ça comme un challenge et travaillent dessus. bonne chance et bon courage à eux. Pour nous comme je le dis sur LS depuis que je viens ici à l'époque de la PSP : Patience les amis !
Petit hs s'il vous plaît : pour une ps4 pro en 9.03 quel est le Fw à installer pour utiliser le goldhen ? je vois du 10/10.5 ou je réfléchis pas trop et je monte en 11.00 ?
Merci


Goldhen va sortir sur 9.03,au pire passes en 9.60,le 11.00 n'apporte rien de plus
Répondre à ce commentaire
01 octobre 2024, 11:19
Approuver ce commentaire (+1)
Ils vont tout casser si ils arrivent à niqué le cryptage de Sony via l’hyperviseur

Les dumps de jeux tout firmware confondus on des chance de pleuvoir c'est qu'une question de temps je pense


A voir mais reste a voir si il seront compatible avec le itemflow car c est tres limiter

Répondre à ce commentaire
01 octobre 2024, 12:09
Approuver ce commentaire (+1)

Ils vont tout casser si ils arrivent à niqué le cryptage de Sony via l’hyperviseur

Les dumps de jeux tout firmware confondus on des chance de pleuvoir c'est qu'une question de temps je pense


A voir mais reste a voir si il seront compatible avec le itemflow car c est tres limiter


Quil y arrive c'est une chose maintenant quil libere a tout le monde sen ai une autre je suis pas si sur quil vont liberer a tous mais croisont les doigt
Répondre à ce commentaire
01 octobre 2024, 12:32
Approuver ce commentaire (+1)
+1
Si ça débouche sur : Linux pleine puissance de la console + retroarch et les solutions de Markus qui passe souvent par ici + soyons honnêtes les fpkg ps5/ps4 avec backport et maj des jeux 99% d'entre nous auront ce qu'ils recherchent.
Répondre à ce commentaire
01 octobre 2024, 13:47
Approuver ce commentaire (+1)

Si ça débouche sur : Linux pleine puissance de la console + retroarch et les solutions de Markus qui passe souvent par ici + soyons honnêtes les fpkg ps5/ps4 avec backport et maj des jeux 99% d'entre nous auront ce qu'ils recherchent.


C'est exactement ce qu'on veut ;)
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer