Recentemente, lo sviluppatore SpecterDev ha compiuto un importante passo in avanti sconfiggendo l’hypervisor sui firmware 1.x e 2.x della console PlayStation 5.
L’hypervisor è un componente chiave del sistema di sicurezza della console PlayStation 5, progettato per impedire agli utenti di eseguire software non autorizzato.
Feels great when an idea can finally be tested and works out after like a year 🙂
Shouts to ChendoChap for working out the ROP chain. Protip: staying < 3.00 is a good idea. pic.twitter.com/7Fl3HjlpAC
— Specter (@SpecterDev) September 29, 2024
Fino a ora, per aggirare questa protezione, si faceva uso di processi in background come il LibHijacker. Questo metodo, pur funzionando, si è rivelato instabile e inefficiente.
Grazie all’exploit di SpecterDev, ora sarà possibile eseguire patch dirette al kernel, eliminando la necessità di processi aggiuntivi e migliorando significativamente la stabilità del sistema.
Questa scoperta apre anche la possibilità di eseguire Linux sulla console PlayStation 5, cosa finora non fattibile, semplificando ulteriormente lo sviluppo di payload per homebrew e altre applicazioni.
Nonostante l’exploit di SpecterDev sia attualmente limitato ai firmware 1.x e 2.x, c’è speranza che versioni successive possano essere supportate grazie al lavoro di un altro sviluppatore, Flats.
Flats ha sviluppato un proprio exploit dell’hypervisor, che potrebbe funzionare fino al firmware 3.x o 4.x, anche se non è stato ancora rilasciato pubblicamente.
Flats ha inoltre dichiarato che non intende pubblicare il suo exploit finché non verrà rilasciata una versione scoperta originariamente da un membro del team Fail0verflow.
Tuttavia, Flats ha confermato che sta lavorando su una versione del jailbreak basata su Blu-ray, che sarà compatibile con firmware più recenti, offrendo una speranza concreta agli utenti che utilizzano firmware 6.x e 7.x.
Nel frattempo, la scena del jailbreak ha visto anche altri miglioramenti significativi. Problemi di stabilità su specifici firmware, come il 4.03, sono stati risolti grazie al lavoro di sviluppatori come Slay’s Goie, mentre sono stati rilasciati nuovi payload compatibili con i firmware 5.x.
John Törnblom ha aggiornato il suo “payload SDK”, rendendo disponibili server come FTP e shell per consentire l’esecuzione di homebrew su firmware più recenti.
Questo significa che applicazioni come emulatori e giochi homebrew ora possono essere eseguiti anche su firmware 5.x. Un altro aspetto molto atteso riguarda l’installazione di “PS5 fake packages”, pacchetti di giochi non ufficiali.
Sebbene l’exploit dell’hypervisor sia un passo fondamentale in questa direzione, non garantisce automaticamente la possibilità di installare questi pacchetti, in quanto la gestione dei pacchetti PS5 è controllata da un co-processore separato, l’A53 IO.
Tuttavia, con la sconfitta dell’hypervisor, gli sviluppatori hanno ora gli strumenti per affrontare questa sfida in futuro. Attualmente, rimangono problemi con l’installazione di pacchetti PS5 e shortcut, ma si prevede che questi ostacoli possano essere risolti con ulteriori sviluppi.
Anche sul fronte delle implementazioni legate ai Blu-ray ci sono novità: Flats, dopo il suo ritorno da un viaggio, intende lavorare a una versione dell’exploit UMTX che supporterà i firmware più recenti.
Parallelamente, altri sviluppatori stanno esplorando soluzioni simili, il che significa che potremmo vedere nuove versioni di jailbreak basate su Blu-ray prima del previsto.
In sintesi, la scena sta attraversando un periodo di grande fermento con sviluppatoriche stanno ottenendo progressi significativi, e mentre rimangono delle sfide da affrontare, soprattutto per quanto riguarda l’installazione di pacchetti PS5, i successi recenti pongono le basi per ulteriori sviluppi.
Gli utenti con firmware più vecchi possono già beneficiare di exploit più stabili, mentre coloro che utilizzano firmware più recenti potrebbero vedere presto nuove soluzioni disponibili.
Fonte: x.com