Il noto developer e hacker Flatz ha recentemente condiviso su X (ex Twitter) alcune riflessioni su un potenziale metodo per aggirare l’hypervisor (HV) della PlayStation 5.
Le sue osservazioni potrebbero aprire nuove strade per l’exploit della console, suscitando l’interesse della comunità di hacker e sviluppatori.
By the way, it's not the method that has been patched in 5.00. Actually I'm not even sure if has been patched at all, needs testing for which I don't have spare time now. Maybe someone can do it.
— Aleksei Kulaev (@flat_z) October 9, 2024
Secondo Flatz, esistono diversi modi per sconfiggere l’hypervisor su PS5, e uno di questi riguarda la struttura APIC (Advanced Programmable Interrupt Controller).
Flatz ha scoperto che la struttura apic_ops, situata nel segmento RW dei dati del kernel, può essere sfruttata attraverso l’accesso in lettura/scrittura (KRW).
Sovrascrivendo un puntatore a una funzione all’interno di questa struttura, come ad esempio xapic_mode, sarebbe possibile ottenere l’esecuzione di una ROP (Return-Oriented Programming), che consentirebbe di eseguire codice arbitrario sul sistema.
Un altro dettaglio importante riguarda il ciclo di sospensione/ripresa del sistema PS5. Flatz ha spiegato che dopo questo ciclo, il codice iniettato verrebbe eseguito prima che l’hypervisor si riavvii, offrendo l’opportunità di applicare patch al kernel.
Ciò potrebbe fornire un accesso ancora più profondo al sistema, con implicazioni potenzialmente rilevanti per lo sviluppo di futuri exploit.
Flatz ha inoltre chiarito che il metodo da lui descritto non è quello corretto con l’aggiornamento del firmware 5.00 della PS5. Tuttavia, non è certo se questo exploit sia stato risolto in aggiornamenti successivi, poiché non ha avuto il tempo di testare ulteriormente la vulnerabilità.
Ha quindi invitato la comunità di hacker a verificare se il metodo sia ancora valido e sfruttabile nelle versioni più recenti del firmware.
Fonte: x.com
