Il developer notzecoxao cerca di chiarire cosa è possibile fare e cosa non è possibile fare con la pubblicazione del recente kernel exploit sperimentale della console PlayStation 5.
Un breve riassunto, la strategia dell’exploit prende base da un precedente PoC BSD/PS4 scovato dal developer TheFlow, sono bastate solo alcune modifiche per adattarlo al layout della memoria PS5.
https://twitter.com/notzecoxao/status/1576860286669160449
L’exploit stabilisce una primitiva di lettura/scrittura (semi-arbitraria) arbitraria, mentre si dimostrerebbe limitato nelle sue capacità. Da qui le dichiarazioni riportate da zecoxao su twitter.
Il kernel exploit permetterebbe di scaricare i dati del kernel, attivare le impostazioni di Debug (Debug Settings), sfuggire alla sandbox e ottenere i crediti massimi (è possibile sfruttare l’exploit per scaricare le risorse di gioco ma non i moduli di gioco stessi).
Probabilmente è possibile dumpare anche la memoria sflash0 oltre ad altre partizioni importanti (coreos, ssd, ecc..).
Tuttavia allo stato attuale non è possibile dumpare i moduli di gioco e gli eseguibili (decrittografati), dumpare i moduli di sistema come SceShellCore.elf (decrittografato) e patchare il kernel .text (farlo in modo efficace consentirebbe HEN, impossibile allo stato attuale).
Molte testate hanno erroneamente descritto il kernel exploit come un vero e proprio jailbreak, tuttavia è bene precisare come non sia ancora possibile eseguire applicazioni homebrew o backup di giochi, sebbene il modder Lance McDonald abbia dimostrato come sia possibile installare il file PKG della demo P.T.
It's… beautiful.
The PlayStation 5 has been jailbroken. pic.twitter.com/54fvBGoQGw
— Lance McDonald (@manfightdragon) October 3, 2022
Fonte: twitter.com
