Gli ultimi sviluppi sulla scena PS5 da parte del developer TheFlow inizia a dare i suoi frutti e si materializza attraverso una prima implementazione del Kernel Exploit da parte del developer John Törnblom.
Il progetto sembrerebbe includere una implementazione completa dell’exploit del kernel “ipv6 uaf” che consente di eseguire codice arbitrario come kernel, tuttavia lamenta ancora la mancanza di un exploit nell’HyperVisor.
https://twitter.com/Kameleonre_/status/1574843027293708289
L’HyperVisor è un processo che crea e gestisce le macchine virtuali (VM), si pensava che la console PlayStation 5 ne fosse sprovvista, ma pare sia stata introdotta per accelerare l’esecuzione di codice non firmato in modalità utente guest con l’applicazione dell’integrità del codice in modalità kernel.
In questa configurazione, le codepage MBE non firmate possono essere contrassegnate come eseguite in modalità utente, ma devono essere contrassegnate come non eseguite in modalità kernel.
Per mantenere l’integrità assicurando che tutto il codice eseguibile in modalità kernel guest sia firmato anche quando il kernel guest è compromesso, il kernel guest non ha il permesso di modificare il bit di esecuzione di nessuna pagina di memoria.
La modifica del bit di esecuzione, o il cambio della tabella della pagina ospite che contiene il bit di esecuzione, è delegata a un’entità con privilegi più elevati, in questo caso l’hypervisor host.
Senza MBE, ogni ingresso dall’esecuzione in modalità utente senza segno all’esecuzione in modalità kernel con segno deve essere accompagnato da un’uscita VM all’hypervisor per eseguire un passaggio alla tabella della pagina kernelmode.
Nell’operazione inversa, un’uscita dalla modalità kernel firmata alla modalità utente non firmata deve essere accompagnata da un’uscita VM per eseguire un altro cambio di tabella di pagina. Le uscite della macchina virtuale hanno un impatto significativo sulle prestazioni di esecuzione del codice.
Con MBE, la stessa tabella delle pagine può essere condivisa tra codice in modalità utente non firmato e codice in modalità kernel firmato, con due serie di autorizzazioni di esecuzione a seconda del contesto di esecuzione.
Le uscite della macchina virtuale non sono più necessarie quando il contesto di esecuzione passa dalla modalità utente non firmata alla modalità kernel firmato.
Chi fosse interessato a contribuire con lo sviluppo può prendere visione dell’intero progetto e del codice sorgente a questo indirizzo.
Fonte: twitter.com
