改造関連の用語説明
fpkg(fake pkg)
偽の鍵で署名された非公式なpkgで、HENが動作している本体にインストールし、ホーム画面から起動が可能になる
RNPS app
RNPS (React Native PlayStation Apps)appはPS5の公式のアプリといっていいものだと思われます
PSNやちょっとしたUIなど色々なアプリが存在します
system_ex/rnps/appsの中に存在し、exploitを発動させる必要もなく、既存の物を弄ったり、新たな自作アプリを追加したりすることが可能です
タイトルid
新たな自作アプリといっても、エミュレーターが動くような自作ソフトではなく、以前に紹介したホームにブラウザや☆Debug Settingsを恒久的(電源を落としても機能する)ものです
その他に、新しいバージョンの本体から抜き取ったり、公式のサーバーからダウンロードしたりして、最新のRNPS appを低いバージョンのまま使用が可能になったりします
つまり、本体のバージョンアップをせずに、中身だけをなんちゃってバージョンアップするような感じです
これを利用して仮想ドライブとして、ゲームの複合化されたデータをusbなどからリダイレクトしてバックアップを起動するものも存在します
しかし、この記事を投稿した時点では公開されていません
ですので、RNPS appを弄ることは様々な可能性を生み出すことといっても過言ではありません
Big Apps
PS5のパッケージアプリは、SCE_LNC_APP_TYPE_BIG_APP、SCE_LNC_APP_TYPE_MINI_APP、SCE_LNC_APP_TYPE_INVALID、SCE_LNC_APP_TYPE_DAEMON、SCE_LNC_APP_TYPE_CDLG、SCE_LNC_APP_TYPE_SHELL_APPといういくつかのカテゴリに分かれています
自作ソフトは "Big Apps "に分類される
Elf loader for IDA
CP Box
kstuff
PS5はカーネルの変更/読み込みはできないが、実行時にレジスタとスタックを変更できるランタイム・デバッガー(Prosper0GDB)が開発された
RAM上のカーネルにパッチを当てることはできないが、このデバッガを使えば、命令が実行される直前の土壇場で、すべての命令にパッチを当てることができる
実行パスにパッチを当てるために作成した一連の関数がkstuff
厳密にはHENやカスタムファームウェアではないが、これらはHENに近しいものではある
Libhijacker
ライブラリをハイジャックして自作コードを実行するもの
PS5で実行されているRedis(ネットワーク接続された永続化可能なインメモリデータベース)サーバーを利用し、コードを実行するデーモンプロセスを生成
自作コードによるプロセスを実行することでWebkitまたはBD-JBのプロセスがクローズしてもexploit自体はクローズされず有効なままにできる
PS5 Wee Tools
PS5&PS4 SDK Spoofer
ゲームのバックアップであるfpkgファイルをゲームが要求する本体バージョンよりも低いバージョンの本体でも起動できるバックポート用のfpkgファイルを追加でインストールしなくても起動可能になるというもので、etaHENの機能の一部として吸収された
ps5debug
チートサーチできるもの
FreeBSD
Berkeley Software Distribution(BSD)から派生した、フリーでオープンソースのUnix系OSでPS4&PS5で使用されている
そのため、FreeBSDに関するexploitが発表されると、PS4&PS5でも有効な可能性が高く、注目され、解析されることに繋がっている
ePSP(emulated PSP)
液体金属が漏れて本体を再起不能にする事件
CPUの冷却に使用される通電する性質のある液体金属を固定しているテープが熱ではがれて、その際に、もし縦置きにしていると、液体金属が零れ落ち、基盤につくためショートなどを起こし、壊滅的な破損に繋がるといったもの
横置きにしておけば零れる心配はないので、横置き推奨
これは初期の本体で起こるものだが、今後発売される新モデルで改良されるかはこの記事を投稿した時点ではまだ発表も発売もされていないため不明
CBOMB
CMOSと爆弾(BOMB)という言葉を組み合わせた造語
ハードによってはゲームが起動しない、トロフィーを取得できない、DLC、ダウンロードゲームが機能しない、PSNに接続できないなどの不具合が発生するそうです
CMOSとは
内蔵電池が搭載されており、電源を落としても内部時刻を正確に保つためのもの
この電池が切れた場合に起こる不具合の総称がCBOMBのようです
これが搭載された理由はトロフィーの乱用を防ぐためといわれています
PS5のCBOMBの症状
PS5、PS4のディスクは起動可能
DLC、ダウンロードゲームは起動しなくなるとのこと
3 Beeps of Death(3BOD)
ゲームをインストールすると突然この症状になったという方がいらっしゃいます
これは内部フラッシュメモリの破損が原因のようです
ゲームの初期不良などで起こるのではという方もいらっしゃいました
私の場合、おそらく液体金属が移動し、縦置きでの冷却ができなくなったのだろう
という方も
横向きの方が安全かもしれません
グリーン スクリーン オブ デス(GSoD)
ゲーム中にこの症状になった人がいるという方がいらっしゃいました
原因はGPU の損傷で、周波数が高すぎるか、シリコンの温度が高すぎる可能性があると、深刻な問題と推測する方もいらっしゃいました
修復方法は下記リンクへ
Hypervisor(ハイパーバイザー)
仮想マシンの管理プログラム
CPUの最高の特権で動作しており、OSはハイパーバイザ上で動作している
つまり、OS自体が仮想マシン上で動いている
分かりやすいのが、windowsでlinuxを仮想で起動できるソフトウェアVMPlayeなどです
いくらこの中で弄って壊したとしても、起動しているwindowsには影響が全くありません
ということは、kexploitがあってもこのHypervisor(ハイパーバイザー)を突破しないと、完全に改造したとは言えないレベルということになります
CFI(Control Flow Integrity)
コンパイル済みバイナリの制御フローグラフの変更を検知して攻撃を困難にするセキュリティ機構
プログラムに、間接呼び出しの飛び先やリターンアドレスを検証するコードを挿入
forward edgeではcall命令やjump命令などの分岐命令を用いた攻撃を防ぎ、backward edgeではret命令を用いた攻撃を防ぐ
ROPやJOPといった攻撃を防ぐことができる
BOF脆弱性を突いてリターンアドレスを改ざんする攻撃を根絶することができる
プログラムに改ざん検知機能を埋め込むとともに、監視プロセスでもリターンアドレスの改ざんをチェックする二重の防御機能を備えている
XOM(eXecute Only Memory)
セキュリティ機能で、特定のメモリ領域への不正アクセスを防止するもの
カーネルとユーザーランドの両方に存在する
CPUがメモリ読み出し操作を処理する際、アクセスされたアドレス範囲のページテーブルエントリ(PTE)をチェックする
XOMビットが設定されている場合、例外が発生する
ハイパーバイザーは例外を処理する
リバースエンジニアリングを防止するための効果的な緩和策
RAM上のカーネルを変更することを不可能にし、読むことさえ不可能にする
これはダンプが不可能であることを意味し、その結果、カーネルのリバースエンジニアリングは困難になる
Supervisor Mode Access Prevention(SMAP)
コメント
コメントを投稿