Безопасность ядра PS4 - CR0.WP Protection + bypass (и что это значит для сцены)
@frwololo
На портале PSDevWiki появилась документацию по новому уровню безопасности, реализованному Sony в прошивке PlayStation 4, описано разработчиком CelesteBlue.
Разработчик сцены для PlayStation CelesteBlue подробно описал новый уровень безопасности, реализованный Sony в PS4. Разработчик также дает подсказки, как эту безопасность можно обойти в будущих эксплойтах (и как она, скорее всего, уже обходится в текущих эксплойтах).
🔶Что такое защита PS4 CR0.WP?
🔷Начиная с прошивки 6.51 Sony оснастила все инструкции, которые записывают в регистр CR0, проверками на попытки очистить CR0.WP (защита от записи), что необходимо для исправления ядра.
🔶PS4 CR0.WP Защита
🔷Sony реализовала дополнительную защиту в прошивке 6.51, которая усложнила исправление ядра. Обычно джейлбрейк позволяет нам получить доступ к уровню ядра прошивки с помощью эксплойта.
Впоследствии прошивка внутри ОЗУ исправляется, что позволяет нам исключить некоторые защиты.
Исправление - это то, что обычно делает HEN (Homebrew ENabler), удаляя проверки подписи, чтобы разрешить установку и запуск неподписанных (fPKG) пакетов.
Исправление прошивки означает перезапись части ее кода другим кодом. Для этого хак должен записывать в защищенную память, которая обычно только читается. Следовательно, необходимо заранее сделать некоторые части ОЗУ доступными для записи.
Безопасность CR0.WP затрудняла предоставление доступа для записи даже после получения контроля над системой. Теперь, если система обнаруживает попытку изменить защищенную память на доступную для записи, это вызовет панику ядра и выключит PS4.
Тем не менее, это защита, уже известная хакерам и обойденная в прошивках 6.72 ~ 7.55, однако CelesteBlue предоставил некоторые подробности о том, как обойти новый уровень безопасности.
🔶Как защита PS4 CR0.WP повлияет на будущие джейлбрейки PS4?
🔷По сути, эта информация не окажет большого влияния на будущие взломы. Как ясно заявил CelesteBlue, это было добавлено около прошивки 6.51, поэтому эта защита известна и явно уже была обойдена, так как мы пользуемся взломанными PS4 до прошивки 7.55.
Хакер дает более подробную информацию о том, как подобным образом можно обойти эту безопасность в будущих взломах.
Источник:
https://wololo.net/2021/08/09/ps4-ke...for-the-scene/