Lo scorso anno il developer TheFlow svelò uno dei primi hack per console PlayStation 5, l’exploit Blu-Ray Disc Java Sandbox Escape presentata durante l’evento Hardwear.io era composto da 5 diverse vulnerabilità concatenate che permettevano ad un utente malintenzionato di ottenere capacità JIT ed eseguire payload arbitrari.
Quest’anno si replica, anche se non sarà il developer TheFlow, bensì SpecterDev, forse il più attivo hacker rimasto sulla scena PlayStation che terrà una presentazione sulla sicurezza della console PlayStation 5 alla conferenza Hardwear.io USA il prossimo 3 giugno.
🎮 Can anyone explain what's happening here ⤵️#hw_ioUSA2023 pic.twitter.com/HIASxi9nby
— hardwear.io (@hardwear_io) May 23, 2023
SpecterDev ha recentemente confermato che durante la sua presentazione alla conferenza non rilascerà nuovi exploit o bug per la PS5. Invece, il focus del suo discorso sarà sull’inversione e sulle tecniche di sfruttamento e mitigazione nel complesso.
Ciò significa che l’obiettivo principale sarà condividere conoscenze e informazioni sulle vulnerabilità del sistema e sulle strategie di protezione. Mentre gli appassionati speravano in un possibile rivelazione di un exploit Hypervisor, SpecterDev ha chiarito che questa non sarà la natura del suo talk.
In sostanza SpecterDev mostrerà l’evoluzione della superficie di attacco della PS5 e introdurrà moderne mitigazioni di sicurezza come Supervisor Mode Access Prevention (SMAP) e Supervisor Mode Execution Prevention (SMEP).
Inoltre, esplorerà il funzionamento interno dell’hypervisor di PS5, fornendo approfondimenti sul suo funzionamento e sulle potenziali vulnerabilità che possono essere sfruttate.
I dettagli per la registrazione possono essere trovati sul sito web dell’evento o sulla pagina dedicata alla conferenza, è inoltre possibile consultare tali informazioni per ottenere istruzioni su come registrarsi e partecipare all’evento.
La PlayStation 5 (PS5) rappresenta un importante salto in avanti in termini di avanzamenti tecnologici, specialmente per quanto riguarda le misure di sicurezza, che hanno subito notevoli miglioramenti rispetto al suo predecessore, la PS4.
A causa della mancanza di documentazione pubblica sulle tecniche di protezione, esistono alcune incomprensioni riguardo all’infrastruttura di sicurezza del sistema.
Questo talk alla conferenza si propone di fare chiarezza sull’architettura del sistema PS5, concentrandosi sugli sforzi di Sony per impedire l’ingegneria inversa e mitigare l’impatto delle corruzioni di memoria del kernel.
La presentazione approfondirà le complessità dei meccanismi di sicurezza della PS5, analizzando l’evoluzione delle superfici di attacco e l’introduzione di mitigazioni moderne come la Supervisor Mode Access Prevention (SMAP), la Supervisor Mode Execution Protection (SMEP), la kernel Control Flow Integrity (kCFI) e la eXecute Only Memory (XOM).
Inoltre, verranno esaminate le modalità di funzionamento interne dell’hypervisor della PS5 e il suo ruolo nella protezione del sistema dai potenziali attacchi ad alto privilegio. Saranno anche discusse alcune possibilità di aggirare tali mitigazioni e saranno evidenziate alcune direzioni e idee per future ricerche.
Fonte: wololo.net