Il developer SpecterDev ha tenuto un intervento alla conferenza hardwear.io di quest’anno, in cui ha discusso dell’architettura di sicurezza della console PlayStation 5 e delle misure adottate da Sony per prevenire il reverse engineering al fine di mitigare la corruzione della memoria del kernel.
La console PS5 rappresenta un notevole avanzamento tecnologico rispetto alla sua predecessora, la console PS4, specialmente per quanto riguarda le misure di sicurezza.
Tuttavia, a causa della mancanza di documentazione pubblica sulle tecniche di rafforzamento della sicurezza, esistono alcuni malintesi riguardo all’infrastruttura di sicurezza del sistema.
Nella presentazione, SpecterDev ha approfondito le complessità dei meccanismi di sicurezza della PS5, focalizzandosi sulla superficie di attacco in continua evoluzione.
Ha introdotto le moderne mitigazioni utilizzate, tra cui Supervisor Mode Access Prevention (SMAP), Supervisor Mode Execution Protection (SMEP), kernel Control Flow Integrity (kCFI) ed eXecute Only Memory (XOM).
Queste tecnologie mirano a prevenire gli attacchi e proteggere la PS5 da eventuali vulnerabilità.
Inoltre, SpecterDev ha esaminato il funzionamento interno dell’hypervisor e ne ha analizzato il ruolo nella protezione del sistema dai potenziali aggressori con privilegi elevati.
Durante la presentazione, sono state discusse anche alcune tecniche per aggirare queste mitigazioni e sono state evidenziate possibili strade e idee per la ricerca futura nel campo della sicurezza della PS5.
In sintesi, lo scopo principale della presentazione di SpecterDev alla conferenza hardwear.io è stato chiarire l’architettura di sistema della PS5, concentrarsi sulle misure di sicurezza adottate da Sony e fornire una panoramica delle moderne tecnologie di mitigazione e delle sfide legate alla ricerca futura nel campo della sicurezza della PS5.
Fonte: twitter.com
