Home Homebrew Il developer e hacker Cturt pubblica la seconda parte dell’articolo sull’exploit Mast1c0re...

Il developer e hacker Cturt pubblica la seconda parte dell’articolo sull’exploit Mast1c0re che tuttavia risulterebbe ancora incompleto

509
0

Sono passati poco più di sei mesi dalla rivelazione dell’exploit Mast1c0re, una catena di exploit senza patch per console PlayStation 4 e PlayStation 5 realizzata dal developer e hacker Cturt che avrebbe portato allo sfruttamento dell’emulatore PS2.

Sull’argomento è intervenuto anche lo sviluppatore McCaulay Hudson, che ha tentato di portare a termine quanto avanzato dal developer Cturt, e in un certo senso ci sarebbe anche riuscito.

Appare tuttavia strano il tweet pubblicato dal developer Cturt: Alla fine non ho finito l’exploit, ma spero che sia ancora interessante, e forse vedremo un’implementazione completa dell’exploit da parte di qualcun altro in futuro.

Come se quanto realizzato da McCaulay Hudson sia solo la punta dell’iceberg, possibile che l’exploit possa portare ad acquisire altri privilegi non ancora scovati?

La documentazione della parte 2 dal titolo “Attacco del compilatore” riporta una dettagliata analisi della patch introdotta da Sony sul firmware 6.00 della console PlayStation 5 (questa patch potrebbe essere presente anche sul più recente firmware della console PlayStation 4).

La patch pare abbia introdotto una nuova variabile globale utilizzata per diminuire drasticamente il contatore dopo aver liberato la memoria JIT. La mitigazione impedisce di caricare in memoria programmi di grandi dimensioni.

Eppure secondo lo sviluppatore, la dimensione del budget JIT che si attesterebbe sui 65 MB sarebbe più che sufficiente per poter scrivere un efficiente emulatore x86-64 in x86-64 nativo.

Lo sviluppatore ha poi terminato il suo articolo con la consueta conclusione:

C’è una possibilità ragionevolmente buona che con una motivazione sufficiente le vulnerabilità descritte in questo post possano essere sfruttate per assumere il controllo del processo del compilatore.

L’exploit consentirebbe l’esecuzione di codice arbitrario sugli ultimi firmware di PS4 e PS5, consentendo ad esempio di eseguire applicazioni homebrew native dall’archivio USB.

Anche con la mitigazione fornita da Sony in risposta a questa ricerca per limitare la dimensione delle applicazioni che potrebbero essere eseguite, credo ancora che sarebbe possibile eseguire applicazioni più grandi, anche se con il sovraccarico delle prestazioni che vengono parzialmente emulate o impaginate dinamicamente dentro e fuori.

Con la quantità di lavoro richiesta, non penso realisticamente che vedremo in esecuzione demo raffinate di giochi per PS4 Linux o al dettaglio, ma è divertente pensare che ci siano buone possibilità che teoricamente queste cose possano almeno essere tecnicamente possibili.

Riportiamo di seguito le diverse documentazioni scritte da Cturt e da McCaulay Hudson.

CturtMcCaulay Hudson
mast1c0re: Hacking della PS4/PS5 tramite l'emulatore PS2 - Parte 1 - Fugamast1c0re: Introduzione – Sfruttare PS4 e PS5 tramite un salvataggio del gioco
mast1c0re: Hacking della PS4/PS5 tramite l'emulatore PS2 - Parte 2 - Attacco del compilatoremast1c0re: Parte 1 – Modifica dei file di salvataggio del gioco PS2
mast1c0re: Parte 2 – Esecuzione arbitraria del codice PS2
mast1c0re: Parte 3 – Sfuggire all'emulatore

Fonte: twitter.com

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.