Di recente sono state pubblicate online le diapositive che illustrano gli ultimi sviluppi riguardanti la scena PS5. Durante la Hardwear.io Security Conference, lo sviluppatore e hacker SpecterDev ha presentato una relazione sul palco, simile a quanto fatto lo scorso anno dal developer TheFlow.
Le diapositive offrono una panoramica delle sfide e dei progressi raggiunti nell’ambito dell’exploitation sulla console di nuova generazione, la PS5. Pur essendo un documento di circa 86 pagine, abbiamo cercato di riassumerne i punti salienti.
@SpecterDev https://t.co/9dgN1xdjKJ presentation slides
Exploring the PS5 Security Landscapehttps://t.co/eKdccBD6Aj— MSZ_MGS (@MSZ_MGS) June 10, 2023
Nel contesto della PS4, il developer SpecterDev spiega che il sistema operativo è una versione modificata di FreeBSD 9.0 con alcune personalizzazioni.
La superficie di attacco era significativa, con numerosi bug scoperti in custom syscalls, driver personalizzati e applicazioni sandboxate. Le mitigazioni di sicurezza erano deboli, con l’assenza di ASLR e SMAP/SMEP.
Passando alla PS5, basata su FreeBSD 11.0, si evidenziano miglioramenti significativi nella sicurezza. ASLR e SMAP/SMEP sono stati implementati sin dal lancio, insieme a software Control Flow Integrity (CFI) nel kernel.
SpecterDev sottolinea che l’asticella per trovare bug sfruttabili è stata alzata notevolmente. Tuttavia, attraverso uno studio dettagliato dell’ipotizzata falla IPV6 race UAF, dimostra come sia ancora possibile sfruttare vulnerabilità nel sistema.
Un aspetto interessante della PS5 è la sua architettura di post-exploitation, che sfrutta l’AMD Secure Virtualization (SVM) per fornire sicurezza a livello di HyperVisor.
L’HyperVisor è un secure monitor che controlla le azioni sensibili del kernel e rende l’esecuzione di codice kernel più complessa.
SpecterDev sottolinea che l’HyperVisor è un componente proprietario e difficile da analizzare, ma grazie alla collaborazione con altri ricercatori è riuscito ad esaminare il codice e le sue funzionalità.
L’analisi dell’HyperVisor rivela il suo ruolo nella virtualizzazione basata su hardware e come sia implementato tramite pagine e tabelle di pagine.
Inoltre, l’HyperVisor intercetta registri di controllo e supporta l’esecuzione di iperchiamate. Ciò rende difficile eseguire pagine utente nel contesto del kernel e protegge alcune risorse critiche.
SpecterDev ha voluto mettere in evidenza i progressi raggiunti rispetto alla PS4. Nonostante le migliorie apportati da Sony, dimostra che esistono ancora vulnerabilità sfruttabili nel sistema, ma grazie alle mitigazioni e all’architettura di post-exploitation, l’esecuzione del codice kernel risulta più complessa.
Sony ha rafforzato ulteriormente la sicurezza
Una delle prime cose che salta all’occhio sulla PS5 è la riduzione della sua superficie di attacco. Sony ha introdotto una serie di mitigazioni per gli exploit, rendendo più difficile per i potenziali attaccanti trovare vulnerabilità nel sistema.
Inoltre, il modello di sicurezza della console PS5 è supportato dall’Hypervisor, che svolge un ruolo cruciale nel garantire la protezione del sistema.
Se sei affascinato da questo argomento, c’è una comunità attiva che si dedica alla ricerca sulla PS5. Puoi unirti al server Discord per la ricerca sulla PS5 di SpecterDev.
Lì potrai condividere idee, fare domande e scoprire ulteriori dettagli su questa affascinante area di studio. Per chi fosse interessato alle diapositive, queste possono essere scaricate da qui.
Fonte: twitter.com
