Penggodam konsol mendedahkan eksploitasi PS4/PS5 yang “pada asasnya tidak boleh ditambal”

Bukti konsep menunjukkan mast1core digunakan untuk memuatkan ISO PS2 luaran ke dalam emulator sistem.

Penggodam konsol lama CTurt telah meledakkan apa yang dia panggil lubang “pada asasnya tidak dapat ditambal” dalam keselamatan PS4 dan PS5, memperincikan kaedah pembuktian konsep yang sepatutnya membenarkan pemasangan aplikasi homebrew sewenang-wenangnya pada konsol.

CTurt berkata dia mendedahkan eksploitasinya, digelar Mast1c0rekepada Sony melalui program hadiah pepijat setahun yang lalu tanpa sebarang tanda pembetulan awam. Kaedah mengeksploitasi ralat dalam kompilasi just-in-time (JIT). digunakan oleh emulator yang menjalankan permainan PS2 tertentu pada PS4 (dan PS5). Kompilasi itu memberikan emulator kebenaran khas untuk terus menulis kod sedia PS4 (berdasarkan kod PS2 asal) sebelum lapisan aplikasi itu sendiri melaksanakan kod tersebut.

Dengan memperoleh kawalan ke atas kedua-dua belah proses itu, penggodam boleh menulis kod istimewa yang dianggap oleh sistem sebagai sah dan selamat. “Memandangkan kami menggunakan panggilan sistem JIT untuk tujuan yang dimaksudkan, ia bukanlah satu eksploitasi, hanya helah yang kemas,” CTurt berkata tentang eksploitasi JIT yang telah ditambal sejak itu pada pelayar web PS4.

Masuk

Untuk mengawal emulator, penggodam secara teorinya boleh menggunakan beberapa eksploitasi yang diketahui yang wujud dalam permainan PS2 yang berusia beberapa dekad. Walaupun sesetengah daripada ini boleh diaktifkan hanya dengan menekan butang, kebanyakannya memerlukan penggunaan permainan yang diketahui boleh dieksploitasi untuk mengakses fail simpan yang diformat khas pada kad memorimembawa kepada limpahan penimbal yang memberikan akses kepada ingatan yang dilindungi sebaliknya (eksploitasi serupa telah digunakan dalam PSP dan Nintendo 3DS hacks selama bertahun-tahun).

Kaedah ini agak terhad, walaupun, oleh fakta bahawa PS4 dan PS5 tidak dapat mengenali cakera PS2 standard secara asli. Ini bermakna mana-mana permainan yang boleh dieksploitasi mesti tersedia sama ada sebagai permainan PS2-on-PS4 yang boleh dimuat turun melalui PSN atau salah satu daripada beberapa permainan PS2 dilepaskan sebagai fizikalserasi PS4 cakera melalui penerbit seperti Permainan Larian Terhad.

Mendapatkan fail simpanan PS2 sedia eksploitasi pada PS4 bukanlah satu proses yang mudah, sama ada. CTurt terpaksa menggunakan PS4 yang telah digodam untuk menandatangani secara digital yang diubah suai Okage Shadow King simpan fail, biarkan ia berfungsi dengan ID PSNnya. Kemudian CTurt menggunakan ciri import simpan USB sistem untuk mendapatkan fail itu ke sistem sasaran.

Penggodaman CTurt sebelumnya menunjukkan homebrew PS2 dijalankan daripada DVD-R pada perkakasan yang tidak diubah suai.

Dengan asas yang ditubuhkan, CTurt berjalan melalui siri rumit penimbal dan limpahan tindanan, kebocoran memori dan eksploitasi RAM yang digunakannya untuk mengawal emulator PS2. Dengan kawalan itu ditubuhkan, dia dapat mengakses fungsi pemuat terbina dalam untuk memindahkan fail PS2 ISO yang berasingan melalui rangkaian tempatan, kemudian memberitahu emulator untuk memuatkan permainan itu melalui cakera maya.

Walaupun memuatkan permainan PS2 lain ke dalam emulator adalah bagus, matlamat sebenar CTurt adalah untuk menggunakan titik masuk ini sebagai cara untuk menjalankan kod homebrew sewenang-wenangnya pada sistem. Proses itu akan diperincikan dalam penulisan akan datang, kata CTurt kepada Ars melalui Twitter DM, di samping peningkatan keistimewaan yang diperlukan untuk menjalankan sebarang kod “dalam konteks permainan PS4.”

Penggodam masih perlu menggunakan eksploitasi kernel yang berasingan (dan berpotensi boleh ditampal) untuk mendapatkan “kawalan penuh” PS4, CTurt memberitahu Ars. Tetapi eksploitasi mast1c0re sendiri sepatutnya cukup untuk menjalankan program yang kompleks “termasuk emulator yang dioptimumkan JIT dan mungkin juga beberapa permainan PS4 komersial cetak rompak.” Mast1c0re juga boleh secara teorinya digunakan sebagai titik masuk untuk berkompromi hipervisor PS5 yang mengawal keselamatan sistem peringkat rendah pada konsol itu, kata CTurt.

We would like to give thanks to the writer of this short article for this remarkable web content

Penggodam konsol mendedahkan eksploitasi PS4/PS5 yang “pada asasnya tidak boleh ditambal”


You can find our social media profiles here and other pages related to them here.https://paw6.info/related-pages/