Sono bastati pochi mesi all’hacker flat_z per mettere a punto l’exploit discusso da SpecterDev durante la conferenza hardwear.io di quest’anno.
L’hacker ha affermato di aver ottenuto l’accesso al Platform Secure Processor della console PlayStation 5, con accesso alla maggior parte delle chiavi di decrittazione.
finally… hello, PS5 PSP 🙂 pic.twitter.com/xue8iHzEsJ
— Aleksei Kulaev (@flat_z) July 27, 2023
Questo è un risultato straordinario, poiché il Platform Secure Processor (da qui in poi abbreviato PSP) è una delle componenti più critiche e protette della sicurezza della console.
Con questo accesso, flat_z ha confermato di avere un exploit nell’hypervisor, ottenuto attraverso un exploit utilizzato in un salvataggio di gioco per PlayStation 4.
L’Hypervisor è un componente essenziale che controlla l’accesso alle risorse hardware della console e rappresenta una barriera formidabile per gli hacker.
Tuttavia, flat_z è riuscito a superare questa protezione, aprendo nuove prospettive per l’hacking della console PlayStation 5.
L’utilizzo di un simile exploit contenuto all’interno di un salvataggio di un gioco della console PlayStation 4 si dimostrerebbe particolarmente interessante, poiché dimostra come vulnerabilità precedentemente sfruttate su una generazione di console possano influenzare dispositivi di nuova generazione.
La scoperta di flat_z potrebbe avere importanti implicazioni per la comunità dell’hacking e per i possessori della console PlayStation 5.
Avendo accesso al PSP e con un exploit Hypervisor a disposizione, flat_z potrebbe potenzialmente decifrare file critici del sistema e dei giochi, portando a ulteriori sviluppi nella pirateria o nella modifica della console.
Tuttavia, al momento non sono stati annunciati piani di rilascio pubblico dell’exploit. La scoperta potrebbe anche spingere Sony a rilasciare aggiornamenti del firmware per correggere eventuali vulnerabilità scoperte.
La scoperta di flat_z segna senza dubbio un importante traguardo. Con l’accesso al PSP e un exploit Hypervisor a disposizione, si aprono nuove possibilità per gli hacker, ma la mancanza di annunci riguardo a un rilascio pubblico rende difficile predire cosa accadrà in futuro.
La comunità dell’hacking e i giocatori dovranno aspettare ulteriori sviluppi per comprendere appieno le implicazioni di questa scoperta, per il momento, converrebbe NON AGGIORNARE.
Fonte: wololo.net