Atteso il discorso del developer Andy Nguyen (TheFlow) alla Hexacon riguardante l’exploit BD-JB: Blu-ray Disc Sandbox Escape e un nuovo vettore di attacco.
L’exploit nel webkit è stato ampiamente sfruttato in passato per avere un punto di ingresso nella userland, il punto d’appoggio iniziale, su console PlayStation 4.
Saturday we find out his new attack method…
Maybe he has the HV hack…
Maybe a full exploit will only work with BD-JB…wouldn't that be something.. pic.twitter.com/Imrmvj4zEu
— TKJ13 (@TKJthirteen) October 13, 2022
Tuttavia, eseguire il porting di un tale exploit su console PlayStation 5 si è dimostrato impegnativo poiché la CPU AMD della console supporta di recente l’esecuzione della sola memoria (XOM) che impedisce all’attaccante di leggere il segmento di testo.
Ciò rende sostanzialmente impossibile trovare indirizzi di funzioni, syscall e gadget ROP. In questo discorso, Andy Nguyen presenterà un nuovo vettore di attacco e un exploit indipendente dal firmware e privo di ROP per ottenere l’esecuzione di codice nativo su PS4 e PS5.
Fonte: twitter.com
