Flat_z сделал дамп PS5 Secure Processor, и это подтверждает, что у него есть эксплойт гипервизора PS5 (через эксплойт PS4 Game Save)
Хакер flat_z утверждает, что получил доступ к защищенному процессору платформы PS5 (PSP). Это означает, что у него есть доступ к большинству ключей расшифровки на консоли. Хакер также подтвердил, что у него есть эксплойт для гипервизора, и добавил, что вся цепочка была запущена с помощью программного обеспечения (без аппаратного взлома) через игру для PS4 на диске. Никаких подробностей о том, на какой прошивке это было достигнуто, не сообщалось, и не было объявлено о каком-либо плане по выпуску цепочки эксплойтов.
Хакер Flat_z, известный своей прошлой работой над PS4 и недавним участием в обеспечении безопасности PS5, заявил, что взломал гипервизор PS5 с помощью цепочки эксплойтов, запущенной эксплойтом сохраненной игры PS4 на диске.
Он опубликовал минимальный скриншот того, что считается кодом PSP (Secure Processor) PS5, в качестве доказательства того, что он получил (прочитал) доступ к одному из самых защищенных мест в системе PS5.
* Эксплойт гипервизора PS5 — что дальше
Zecoxao заявляет, что теперь у flat_z есть доступ ко всем ключам дешифрования PS5. Наличие доступа к ключам как минимум означало бы возможность расшифровки файлов прошивки и файлов игры. Это может быть полезно, по крайней мере, для хакеров, которые хотят изучить с помощью реверс инжинириг последние обновления прошивок, чтобы найти больше уязвимостей.
Вообще говоря, нет никакой гарантии, что flat_z что-то выпустит. Некоторые люди считают, что он нашел и использовал тот же эксплойт, который Fail0verflow использовал почти 2 года назад. Он ничего не выпустил, и flat_z также не заявил, что планирует выпуск.
Если хакер не планирует публиковать свои выводы, на данный момент это мало что значит для конечного пользователя, хотя, похоже, вы в лучшей ситуации, чем большинство, если у вас есть дисковая версия PS5.
Однако следует отметить, что растущее число хакеров PS5 считают, что fpkgs (или его аналог) можно реализовать без эксплойта гипервизора на PS5. Это означает пиратство теоретически может быть связано с существующим эксплойтом ядра PS5, хотя до сих пор никто ничего не выпускал в этом направлении.
* Что это значит для владельцев цифровой версии PS5?
В очередной раз выясняется, что в эксплойте был задействован диск. Однако, когда его спросили об этом, Flat_z заявил, что, вероятно, любой эксплойт пользовательского режима может быть использован в качестве точки входа. Это означает, что эксплойт webkit, например, может быть реализован на столе, но это еще предстоит подтвердить.
Напоминаем, что такие взломы в современных системах требуют запуска нескольких эксплойтов (отсюда и название «цепочка эксплойтов») для выполнения кода, повышения привилегий и т. д. Самая первая точка входа, на уровне «usermode», требует некоторого ввода от пользователя либо через измененное игровое сохранение (что было сделано здесь, в игре для PS4), либо через вредоносную страницу html/javascript через браузер консоли.
Затем можно было бы инициировать повышение привилегий независимо от начальной точки входа, поэтому вебкит может быть жизнеспособным вектором атаки, даже если в этой первой итерации взлома использовалась игра для PS4. Конечно, похоже, что хакерам больше нравятся взломы на основе дисков, чем остальные, а это означает, что в будущем цифровые консоли могут стать предметом второго сорта на сцене взлома PS5. Время покажет !