La scena sta progredendo abbastanza rapidamente, anche se limitata alla sola console PlayStation 5, con scoperte che aprono la possibilità di bypassare le protezioni di sicurezza della console.
Dopo il rilascio di un exploit del kernel avvenuto lo scorso mese, la comunità ora ha rivolto la sua attenzione verso l’Hypervisor, un componente cruciale che controlla l’accesso alla RAM del kernel e offre protezione contro attacchi esterni.
SpecterDev e l’exploit “Byepervisor”
Lo sviluppatore e hacker SpecterDev, noto per il suo lavoro sulla sicurezza delle console Sony, ha annunciato che svelerà un nuovo exploit per l’Hypervisor della PS5 alla conferenza di sicurezza Hardwear.io, che si terrà ad Amsterdam dal 21 al 25 ottobre.
Il suo exploit, chiamato “Byepervisor”, sarà oggetto di una presentazione dettagliata in cui verranno spiegate le vulnerabilità sfruttate per ottenere l’accesso al kernel della console, aggirando le protezioni messe in atto dall’Hypervisor.
L’Hypervisor è un middleware di sicurezza presente nel firmware della console PlayStation 5, il cui compito principale è proteggere il kernel da attacchi, in particolare grazie all’implementazione della tecnologia XOM (Execute Only Memory).
Questa tecnologia rende difficile per gli hacker leggere o modificare parti critiche del sistema. Tuttavia, SpecterDev ha confermato che il suo exploit consente di superare questa barriera, permettendo l’esecuzione di codice personalizzato e la decrittazione delle librerie di sistema.
Nella sua presentazione, dal titolo “Byepervisor: Come abbiamo compromesso l’Hypervisor della PS5”, SpecterDev mostrerà due vulnerabilità non ancora note presenti nelle versioni del firmware fino alla 2.50, che possono essere sfruttate per ottenere un controllo completo dell’Hypervisor e bypassare le protezioni XOM.
Inoltre, rilascerà degli script per assistere i ricercatori nel reverse engineering del sistema PS5, rendendoli pubblicamente disponibili subito dopo la conferenza.
L’annuncio di SpecterDev arriva dopo mesi di speculazioni, con diversi membri della comunità hacking che sospettavano che lo sviluppatore fosse al lavoro su una vulnerabilità dell’Hypervisor della PS5.
La conferma è arrivata con l’annuncio ufficiale della sua presentazione a Hardwear.io, un evento noto per essere un punto di incontro tra esperti di sicurezza informatica e hacker.
Già in passato, questo palco ha ospitato interventi significativi nel campo delle console di gioco, tra cui la presentazione del 2022 in cui TheFloW ha rivelato il famoso exploit BD-JB per PS4 e PS5.
Il ruolo dell’Hypervisor nella sicurezza della PS5
L’Hypervisor è una componente critica della sicurezza della PS5, in quanto limita e gestisce l’accesso al kernel, il cuore operativo della console.
Attraverso l’enforcement delle regole XOM, il sistema è progettato per impedire che qualsiasi codice non autorizzato possa leggere o scrivere in aree cruciali della memoria.
Questo livello di protezione ha finora reso difficile agli hacker ottenere un controllo completo della console, anche in presenza di exploit del kernel già noti.
Tuttavia, con l’annuncio di SpecterDev, sembra che questa protezione sia stata aggirata almeno per le versioni di firmware fino alla 2.50.
L’exploit di Flatz per firmware fino al 4.51
Parallelamente alle rivelazioni di SpecterDev, un altro noto hacker, Flatz, ha confermato di essere in possesso di un exploit separato per l’Hypervisor della PS5.
Questo exploit, a differenza di quello di SpecterDev, funziona su versioni di firmware più recenti, fino alla 4.51 inclusa. Tuttavia, Flatz ha dichiarato che l’exploit è stato corretto con il rilascio del firmware 5.00, limitando quindi l’efficacia dell’exploit ai firmware precedenti.
Nonostante questa scoperta, Flatz ha spiegato che non intende rilasciare pubblicamente il suo lavoro, almeno non fino a quando la persona che ha scoperto la vulnerabilità principale non deciderà di divulgarla.
Questa posizione è dettata da una forma di rispetto e collaborazione tra hacker, una prassi comune nella comunità, in cui si preferisce non pubblicare un exploit che si basa sul lavoro di un altro senza il suo consenso.
Prospettive future per l’hacking della PS5
Le scoperte di SpecterDev e Flatz indicano che la scena hacking della PS5 sta facendo rapidi progressi. Mentre l’exploit di SpecterDev riguarderà solo i firmware 1.xx e 2.xx, l’exploit di Flatz espande la gamma di versioni vulnerabili fino alla 4.51.
Tuttavia, resta da vedere se e quando queste vulnerabilità verranno sfruttate e condivise con il pubblico in modo più ampio.
Fonte: wololo.net
