Home Homebrew Pubblicato in rete il video sull’intervento che il developer SpecterDev ha tenuto...

Pubblicato in rete il video sull’intervento che il developer SpecterDev ha tenuto alla conferenza hardwear.io di quest’anno

132
0

Per il secondo anno consecutivo, il developer SpecterDev è intervenuto alla conferenza hardwear.io, approfondendo il modello di sicurezza della console PlayStation 5 e le vulnerabilità che hanno permesso l’esecuzione di nuovi exploit.

Anche quest’anno il focus principale ha riguardato l’hypervisor, elemento chiave nel sistema di protezione della console PlayStation 5.

SpecterDev ha spiegato come, rispetto alla console PlayStation 4, Sony abbia implementato misure più avanzate sulla PS5, tra cui la memoria “execute-only” (XOM).

Questa tecnologia consente di eseguire il codice senza permetterne la lettura, rendendo più difficile per gli hacker analizzarlo o modificarlo.

L’hypervisor gioca un ruolo cruciale nel mantenere la sicurezza del kernel e delle applicazioni, ma il rafforzamento delle protezioni ha anche aumentato la complessità e la superficie d’attacco.

Durante l’intervento, sono stati illustrati due exploit principali dell’hypervisor. Il primo sfrutta una vulnerabilità nei “page table entries” che consente di ottenere accesso in scrittura a pagine di memoria protette, permettendo la manipolazione delle tabelle di salto del codice.

Il secondo exploit, noto come IDT hijacking, consente di modificare il flusso di esecuzione del kernel alterando la “Interrupt Descriptor Table”. Tuttavia, SpecterDev ha sottolineato come questa tecnica, pur efficace, comporti un impatto negativo sulle prestazioni del sistema.

Un altro punto saliente della presentazione è stato l’ampliamento della gamma di firmware vulnerabili grazie a falle nei mutex di FreeBSD, che hanno esteso le possibilità di exploit a versioni precedentemente considerate sicure.

L’intervento ha anche analizzato l’evoluzione dell’hypervisor, inizialmente integrato nel kernel e poi separato per migliorare la sicurezza.

In chiusura, SpecterDev ha annunciato che il codice e gli strumenti utilizzati verranno pubblicati sotto l’organizzazione PS5 Dev su GitHub, lasciando intravedere future implicazioni per la scena hacking della PS5.

Fonte: youtube.com

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.