EchoStretch contribuisce allo sviluppo dell’exploit PS5: Nuovi offset kernel per Homebrew Enabler con il supporto di BestPig e Zecoxao

Il developer EchoStretch ha manifestato l’intenzione di contribuire allo sviluppo dell’exploit Byepervisor per la console PlayStation 5, con un aggiornamento che introduce nuovi offset del kernel destinati all’Homebrew Enabler (Hen).

Questo lavoro è stato reso possibile anche grazie al supporto dei due veterani BestPig e Zecoxao, intenzionati a estendere l’exploit fino al firmware 7.61.

https://t.co/AhYlU4XLkb

it begins…

— Jose Coixao (@notnotzecoxao) October 26, 2024

Gli offset, elementi chiave negli exploit della PS5 come in quelli della PS4, rappresentano specifici indirizzi di memoria che consentono l’accesso a funzioni e moduli di sistema vulnerabili.

Tuttavia, la ricerca degli offset nella PS5 è resa più complessa dalle avanzate protezioni di sicurezza della console, che richiedono uno studio accurato delle versioni di firmware.

Gli exploit della PS5, come quelli della catena UMTX per firmware 5.xx e precedenti, utilizzano offset per accedere a:

1. Funzioni del Kernel: Abilitano l’accesso in modalità kernel per modificare i permessi o eseguire codice con privilegi elevati.
2. Moduli Critici: Aiutano a bypassare protezioni come il Secure Enclave e il loader crittografato.
3. Protezione e Gestione della Memoria: Permettono di accedere alla memoria protetta per leggere o scrivere nei processi tramite vulnerabilità.

EchoStretch è inoltre impegnato nella ricerca di shellcore compatibili con le versioni di firmware comprese tra 1.00 e 2.70, al fine di estrarre kernel e dump dei self, una componente essenziale per mantenere l’exploit compatibile con diverse versioni del firmware.

Fonte: x.com

Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale.