L’architettura di sicurezza basata sull’hypervisor ha rappresentato una solida barriera contro il reverse engineering del sistema e il mantenimento dell’integrità del kernel, su tutte le versioni del firmware della console PlayStation 5.
Tuttavia, con la recente presentazione di SpecterDev alla hardwear.io di oggi, questo quadro starebbe per cambiare radicalmente, almeno su determinati firmware.
Cos’è l’Hypervisor?
L’hypervisor è uno strato software che funge da guardiano tra l’hardware e il kernel del sistema operativo della console PlayStation 5.
Il suo scopo principale è proteggere il sistema da attacchi a livello kernel, impedendo l’esecuzione di codice non autorizzato e garantendo che la memoria critica del sistema, come l’XOM (eXecute Only Memory), rimanga sicura e inviolata.
Fino a poco tempo fa, questo sistema era riuscito a mantenere il controllo, impedendo tentativi di decriptazione delle librerie di sistema e prevenendo modifiche significative al kernel.
Lo studio di SpecterDev
Durante la sua presentazione intitolata “Byepervisor: How We Broke the PS5 Hypervisor,” SpecterDev ha illustrato come sia riuscito a bypassare l’hypervisor della PlayStation 5, aprendo la strada all’esecuzione di codice personalizzato e alla decriptazione delle librerie di sistema.
Ciò rappresenta un cambiamento epocale nel campo dell’hacking della PS5, in quanto consente una maggiore manipolazione del sistema da parte di ricercatori e sviluppatori homebrew.
Le vulnerabilità scoperte
Sono due le vulnerabilità rivelate (ma non ancora divulgate) da SpecterDev e presenti nelle versioni del firmware hypervisor fino alla versione 2.50.
Queste vulnerabilità possono essere sfruttate per ottenere un completo compromesso dell’hypervisor e, in ultima analisi, bypassare le protezioni XOM, consentendo l’accesso a memoria precedentemente inaccessibile.
Questo apre possibilità per l’analisi dettagliata del sistema PS5 e l’implementazione di exploit a livello più profondo.
Strumenti e script rilasciati
Per facilitare ulteriormente la comunità di ricercatori e hacker, SpecterDev ha annunciato che, al termine della presentazione, saranno rilasciati script e strumenti per il reverse engineering del sistema.
Questi strumenti permetteranno agli sviluppatori di esplorare ulteriormente le vulnerabilità e comprendere meglio il funzionamento interno della PS5.
Gli script saranno resi disponibili pubblicamente e contribuiranno a future ricerche e progressi nel campo dell’hacking delle console.
Fonte: x.com