Il developer EchoStretch ha manifestato l’intenzione di contribuire allo sviluppo dell’exploit Byepervisor per la console PlayStation 5, con un aggiornamento che introduce nuovi offset del kernel destinati all’Homebrew Enabler (Hen).
Questo lavoro è stato reso possibile anche grazie al supporto dei due veterani BestPig e Zecoxao, intenzionati a estendere l’exploit fino al firmware 7.61.
it begins…
— Jose Coixao (@notnotzecoxao) October 26, 2024
Gli offset, elementi chiave negli exploit della PS5 come in quelli della PS4, rappresentano specifici indirizzi di memoria che consentono l’accesso a funzioni e moduli di sistema vulnerabili.
Tuttavia, la ricerca degli offset nella PS5 è resa più complessa dalle avanzate protezioni di sicurezza della console, che richiedono uno studio accurato delle versioni di firmware.
Gli exploit della PS5, come quelli della catena UMTX per firmware 5.xx e precedenti, utilizzano offset per accedere a:
- Funzioni del Kernel: Abilitano l’accesso in modalità kernel per modificare i permessi o eseguire codice con privilegi elevati.
- Moduli Critici: Aiutano a bypassare protezioni come il Secure Enclave e il loader crittografato.
- Protezione e Gestione della Memoria: Permettono di accedere alla memoria protetta per leggere o scrivere nei processi tramite vulnerabilità.
EchoStretch è inoltre impegnato nella ricerca di shellcore compatibili con le versioni di firmware comprese tra 1.00 e 2.70, al fine di estrarre kernel e dump dei self, una componente essenziale per mantenere l’exploit compatibile con diverse versioni del firmware.
Fonte: x.com
