PS5のユーザーexploit用の小さな記事といくつかのコードをリリースされました
はじめに
2020年11月12日に発売された「PlayStation 5」。PS4とアーキテクチャは似ていますが、セキュリティモデルはカーネルとユーザーランドの両面で大きく改善されています。
以下、システムソフトウェアに関する主要なシステム情報と、前世代からの変更点を紹介します。
FreeBSD 11を使用。(PS4はFreeBSD 9.0)
開発アクセスはできません (つまり、悪用されない限り署名されていないコードを実行できません)。
現在までのところ、公開されているエクスプロイトはありません。
カーネルとユーザランドに緩和策を追加。
セキュリティとアプリケーションコンテナを扱うハイパーバイザーを追加しました。
ユーザーランドの概要
9月にProject ZeroはCVE-2021-30858と思われるレポートを発表しましたが、これは間違いで、実際はCVE-2021-30889であることが判明しています。
PS4用にsleirsgoevyによって概念実証が書かれましたが、その後、カーネルエクスプロイトのために9.00上でROP実行を得るように修正しました。
この記事では、脆弱性については取り上げず、このエクスプロイトが提供する任意の読み取り/書き込みおよびleakobj()/fakeobj()プリミティブを使用してPS5上でコードを実行することに重点を置いて説明します。
2.00などの下位ファームウェアには脆弱性はないようです。
おそらく、関連するFontFaceコードが古いビルドのWebKitに存在しないためでしょう(これはPS4でも同様で、9.00未満のファームウェアではこのWebKitバグで悪用されることがありません)。
しかし、ファームウェア4.03では、ブラウザが脆弱であることが判明しました。残念ながら、PS4で使用した悪用方法は、clangベースのCFIのため、PS5では使用できませんでした。
PS4では、leakobj()とarbitrary writeプリミティブを使ってHTMLTextAreaのvtableをリークし、様々な仮想コールを潰してコードを実行することが可能です。
PS5では、これらの仮想コールは検証されています。
PS5でユーザーランドのコード実行を獲得することは、PS4よりもトリッキーですが、可能です。
もちろん、バイナリ*があるため、ROPガジェットにアクセスできることが、これを容易にしています。
そうでなければ、コード実行の実現は、XOMのためにはるかに困難だったでしょう。
これはユーザーランドの悪用です。
カーネルを攻撃することは、上記の緩和策によりはるかに困難であり、将来の執筆のために残されています。
まとめ
2.00などの下位ファームウェアにはexploitはない
PS4よりも作業量が増えている
PS5では新たにFreeBSD 11を採用しており、それを悪用できるkexploitがないと改造できない(今はまだ公開されていない)
ということはps5でも有効だったps4のkexploitはFreeBSD 11のkexploitではなかった?
とはいえ、すでにdevgmenuを表示させたり、ルートキーの入手もされていたりするので、公開されていないだけで、思ったより進んでいるということかもしれません
とはいえ、すでにdevgmenuを表示させたり、ルートキーの入手もされていたりするので、公開されていないだけで、思ったより進んでいるということかもしれません
すぐすぐというわけではないですが、着実に解析され始めているので、PS5の改造に興味のある人は4.03で待機しておきましょう
さらに言えば、PS5の改造はより困難となるので、4.03での改造ができるようになったら、そこから先はPS4よりもさらに待たないといけないかもしれません
さらに言えば、PS5の改造はより困難となるので、4.03での改造ができるようになったら、そこから先はPS4よりもさらに待たないといけないかもしれません
PS5の改造をどうしてもしたい人はとにかく早く4.03以下のバージョンの本体を確保しておく必要があると思われます
この記事を投稿した時点ではまだ入手困難ですが、確実に入手するなら高くても転売屋から入手しておくしかありません
さらに、ps4のusbのフォーマット形式であるexfatのkexploitの移植が試みられたようです
作業量が多く、それまでの道を示すのは難しくはなっているが、ユーザーexploitが公開されたため、現時点では不可能とは言えない感じみたいです
作業量が多く、それまでの道を示すのは難しくはなっているが、ユーザーexploitが公開されたため、現時点では不可能とは言えない感じみたいです
PS5の改造はPS4と同じくブラウザのwebkitexploitからkexploitを発動する感じで、devmenuを表示させるようなので、同じような流れになると思われます
ps5でもゲームを起動中に複合化されたデータをコピーしてfpkgを作成し、devmenuからインストールといった流れになりそうです
exploitもps4と同じように、対策された後にリリースされる感じなので、最新バージョンの改造はできず、psnにもアクセスできない、古いゲームしかできないといった問題に直面するかと思われます
ps5の改造をしたい人はps4の流れを理解したうえで進める必要があります
ps5でもゲームを起動中に複合化されたデータをコピーしてfpkgを作成し、devmenuからインストールといった流れになりそうです
exploitもps4と同じように、対策された後にリリースされる感じなので、最新バージョンの改造はできず、psnにもアクセスできない、古いゲームしかできないといった問題に直面するかと思われます
ps5の改造をしたい人はps4の流れを理解したうえで進める必要があります
コメント
コメントを投稿