L’ultimo intervento del developer SpecterDev alla Hardwear.io Security Conference il mese scorso ha portato alla condivisione di alcuni dettagli interessanti riguardanti l’hypervisor “In-Kernel” della console PlayStation 5.
SpecterDev ha prontamente aggiornato il wiki PS5 Dev con tutte le informazioni riguardanti l’hypervisor “In-Kernel” della console PlayStation 5.
https://t.co/VG3xNB6TeJ ooh yeah baby
— Jose Coixao (@notnotzecoxao) July 1, 2023
Questa componente di sicurezza, che protegge il firmware e il kernel della console, è diventata il punto cruciale per le speranze di jailbreak della PS5.
Il ruolo dell’Hypervisor
L’hypervisor è un middleware progettato per proteggere il kernel della PS5 da attacchi dannosi. Esso applica regole di eXecute Only Memory (XOM) al kernel, impedendo agli aggressori di leggere o scrivere parti critiche del sistema.
La sua importanza è tale che la rottura dell’hypervisor rappresenterebbe un passo significativo verso il jailbreak della console.
Le prime iterazioni dell’Hypervisor
Secondo le rivelazioni di SpecterDev, le prime versioni dell’hypervisor PS5, presenti nei firmware 2.50 e precedenti, erano integrate direttamente nel kernel.
Questa informazione potrebbe avere implicazioni importanti in quanto potrebbe rendere queste prime iterazioni vulnerabili agli exploit all’interno del kernel stesso. Tuttavia, nelle versioni successive, l’hypervisor è stato separato dal kernel e caricato come componente indipendente.
Dimensioni ridotte e sicurezza
SpecterDev ha inoltre notato come l’hypervisor della console PS5 si dimostri notevolmente più piccolo rispetto a quello utilizzato nella console PS3.
La decisione di creare un hypervisor più piccolo potrebbe consentire a Sony di avere un controllo più stretto sul codice e di ridurre le potenziali vulnerabilità.
Gli hacker hanno dimostrato più volte che la scoperta di bug e vulnerabilità in basi di codice più grandi è più facile rispetto a quelle più compatte. Quindi, creando un hypervisor più piccolo, Sony potrebbe garantire un ambiente più sicuro per il kernel della PS5.
Le funzionalità dell’Hypervisor
L’hypervisor PS5 sfrutta diverse funzionalità fornite da AMD Secure Virtual Machine (SVM), tra cui Nested Page Tables (NPT), Guest Mode Execute Trap (GMET) e intercettazione di letture/scritture su Control Registers (CR) e Machine State Registers (MSR).
Inoltre, supporta l’utilizzo di memoria con protezione di esecuzione (XOM) sul kernel grazie a una collaborazione con AMD chiamata “funzione nda”. L’hypervisor gestisce anche l’I/O Memory Management Unit (IOMMU), evidenziato dalla presenza di varie hypercall per la configurazione.
Per ulteriori dettagli sulle scoperte di SpecterDev, inclusi gli Hypervisor Page Tables, Nested Page Tables, Control Register Protection e machine state register protection, è possibile consultare il PS5 Dev wiki per una lettura approfondita.
Fonte: wololo.net
