Il developer zecoxao ha recentemente pubblicato un messaggio su X annunciando il possibile breakthrough nell’accesso all’hypervisor della console PlayStation 5, un componente cruciale per la sicurezza della console.
L’hypervisor è un elemento fondamentale della PS5: si tratta di un software che funge da virtual machine monitor (VMM), gestendo l’isolamento tra il sistema operativo della console, i giochi e l’hardware sottostante.
hypervisor on 3.xx and 4.xx may be a reality soon enough
— Jose Coixao (@notnotzecoxao) May 7, 2025
In parole semplici, l’hypervisor è il “guardiano” che protegge il kernel della PS5, impedendo accessi non autorizzati e garantendo che il sistema rimanga sicuro.
Secondo il PS5 Developer Wiki, l’hypervisor utilizza tecniche come la Second Level Address Translation (SLAT) per proteggere le tabelle delle pagine del kernel, rendendo estremamente difficile per gli hacker eseguire codice non ufficiale.
Superare l’hypervisor significa ottenere un accesso di basso livello alla console, aprendo la porta a possibilità come:
- L’installazione di FPKG (Fake Packages), file che permettono di eseguire software non ufficiale o giochi “backportati” su firmware più vecchi.
- L’esecuzione di homebrew, applicazioni e giochi creati dalla comunità.
- L’installazione di sistemi operativi alternativi, come Linux, un obiettivo comune nella scena.
Il contesto: La scena dell’hacking PS5
La comunità è attiva fin dal lancio della console nel 2020. Negli ultimi anni, sono stati fatti progressi significativi, soprattutto su firmware più vecchi. Ad esempio:
- Il progetto PS5Dev/Byepervisor, documentato su GitHub, ha già dimostrato che è possibile compromettere l’hypervisor su firmware 1.xx e 2.xx, sfruttando vulnerabilità specifiche per ottenere accesso al kernel. Questo exploit permette di modificare le tabelle delle pagine del kernel, rendendo possibile l’esecuzione di codice non autorizzato.
- Il firmware 4.03 è noto come una versione “d’oro” per l’hacking PS5, perché contiene vulnerabilità che Sony ha poi corretto nelle versioni successive, come la 5.00. Quest’ultima ha introdotto misure di sicurezza più robuste, come la rimozione del flag
MAP_SELF, rendendo più difficile sfruttare l’hypervisor su firmware più recenti.
Nonostante i progressi, l’accesso all’hypervisor su firmware 3.xx e 4.xx è rimasto un obiettivo sfuggente, almeno fino ad ora. Il post di @notnotzecoxao suggerisce che questo potrebbe cambiare presto, suscitando grande interesse nella comunità.
Fonte: x.com
