Sono passati poco più di sei mesi dalla rivelazione dell’exploit Mast1c0re, una catena di exploit senza patch per console PlayStation 4 e PlayStation 5 realizzata dal developer e hacker Cturt che avrebbe portato allo sfruttamento dell’emulatore PS2.
Sull’argomento è intervenuto anche lo sviluppatore McCaulay Hudson, che ha tentato di portare a termine quanto avanzato dal developer Cturt, e in un certo senso ci sarebbe anche riuscito.
Part 2 – Attacking the compiler process: https://t.co/X2u4LmtSux
Ultimately I didn't finish the exploit, but hopefully it's still interesting, and maybe we will see a full exploit implementation from someone else in the future.
— CTurt (@CTurtE) April 2, 2023
Appare tuttavia strano il tweet pubblicato dal developer Cturt: Alla fine non ho finito l’exploit, ma spero che sia ancora interessante, e forse vedremo un’implementazione completa dell’exploit da parte di qualcun altro in futuro.
Come se quanto realizzato da McCaulay Hudson sia solo la punta dell’iceberg, possibile che l’exploit possa portare ad acquisire altri privilegi non ancora scovati?
La documentazione della parte 2 dal titolo “Attacco del compilatore” riporta una dettagliata analisi della patch introdotta da Sony sul firmware 6.00 della console PlayStation 5 (questa patch potrebbe essere presente anche sul più recente firmware della console PlayStation 4).
La patch pare abbia introdotto una nuova variabile globale utilizzata per diminuire drasticamente il contatore dopo aver liberato la memoria JIT. La mitigazione impedisce di caricare in memoria programmi di grandi dimensioni.
Eppure secondo lo sviluppatore, la dimensione del budget JIT che si attesterebbe sui 65 MB sarebbe più che sufficiente per poter scrivere un efficiente emulatore x86-64 in x86-64 nativo.
Lo sviluppatore ha poi terminato il suo articolo con la consueta conclusione:
C’è una possibilità ragionevolmente buona che con una motivazione sufficiente le vulnerabilità descritte in questo post possano essere sfruttate per assumere il controllo del processo del compilatore.
L’exploit consentirebbe l’esecuzione di codice arbitrario sugli ultimi firmware di PS4 e PS5, consentendo ad esempio di eseguire applicazioni homebrew native dall’archivio USB.
Anche con la mitigazione fornita da Sony in risposta a questa ricerca per limitare la dimensione delle applicazioni che potrebbero essere eseguite, credo ancora che sarebbe possibile eseguire applicazioni più grandi, anche se con il sovraccarico delle prestazioni che vengono parzialmente emulate o impaginate dinamicamente dentro e fuori.
Con la quantità di lavoro richiesta, non penso realisticamente che vedremo in esecuzione demo raffinate di giochi per PS4 Linux o al dettaglio, ma è divertente pensare che ci siano buone possibilità che teoricamente queste cose possano almeno essere tecnicamente possibili.
Riportiamo di seguito le diverse documentazioni scritte da Cturt e da McCaulay Hudson.
Fonte: twitter.com
