Il team Fail0verflow ha trovato un altro modo per ottenere l’esecuzione di codice sul southbridge Aeolia della PlayStation 4 (conosciuta su PlayStation 4 Pro come Belize).

L’exploit differisce dal primo articolo pubblicato a luglio in quanto non solo non ha il prerequisito di ottenere il controllo dell’APU, ma può essere utilizzato su tutte le revisioni hardware e software delle console attualmente disponibili.

Da Eolia a Belize

In precedenza, il team ha ottenuto l’esecuzione di codice permanente sul southbridge della scheda madre SAA-001. Questo chip è contrassegnato come CXD90025G (indicato internamente come Aeolia) e costituisce la prima versione di produzione.

Ad oggi esistono molte revisioni della PlayStation 4, questo significa che probabilmente l’hardware più recente include funzionalità di sicurezza più avanzate.

Con l’originale Aeolia, è stato possibile esaminare il firmware EMC ed EAP per cercare vulnerabilità che avrebbero consentito un attacco più diretto alle revisioni hardware successive.

Nello specifico, l’obiettivo era il southbridge sulla più recente scheda madre della PlayStation 4 Pro, con scheda madre NVB-003: contrassegnata come CXD90046GG e denominata Belize.

Dall’inversione del driver Belize nel kernel x86 di FreeBSD, si potrebbe vedere che il dispositivo era per lo più identico a Eolia.

Per l’articolo completo seguite questo collegamento.