Era da un bel po’ che non venivano segnalate scoperte sulla console PlayStation 4, l’ultimo firmware sfruttabile su questa console risale alla fine del 2021, mentre tutta la scena sembra spostarsi più sulla console PlayStation 5.
A riaccendere i riflettori sul monolite nero ci pensa il developer notzecoxao attraverso la segnalazione di alcuni progressi nell’hacking della SMU (System Management Unit), ottenuti riutilizzando una chiave crittografica che fino ad ora si credeva funzionasse solo sul firmware di debug.
Turns out the "debug key" that is used to hash "debug" firmwares from SMU effectively works on ALL retail versions of the PS4 smu firmware as well (the one on the wiki). Which means things are about to become VERY interesting…
— Jose Coixao (@notnotzecoxao) May 17, 2023
Si scopre invece che la chiave può essere utilizzata per eseguire anche l’hashing dei firmware retail. Una tale scoperta aprirebbe le porte ad un futuro hack della console in quanto, sempre secondo notzecoxao, queste potranno essere utilizzate per dumpare altre chiavi e fusibili.
Il System Management Unit (SMU) all’interno dei chip AMD è responsabile della funzionalità di risparmio energetico insieme ad altre attività di configurazione.
Un hack reso noto a cavallo del 2015 ha permesso al programmatore ceco Rudolf Marek di estrarre il codice SMU dagli aggiornamenti del BIOS scaricati su vari produttori di schede madri e successivamente di ottenere la chiave segreta che l’azienda utilizzava per l’hash SHA1 nella firma del codice dei chip.
Marek è stato in grado di iniettare anche i propri comandi, poiché il codice di esecuzione del firmware SMU non veniva stato controllato correttamente.
Bisogna capire se si possa replicare lo stesso comportamento anche su console PlayStation 4, anche se pare che AMD abbia corretto la falla, resta comunque spianata la strada nella scoperta di ulteriori errori nel firmware che potrebbero essere utilizzati dagli hacker per iniettare software.
Fonte: wololo.net