PS5/PS4ハッカーのSpecterDev氏がPS5 Dev wikiにPS5のハイパーバイザーの初期バージョンに関する興味深い情報を掲載
PS5のハイパーバイザーを解析は、ハックの鍵になります
ハイパーバイザーは、ファームウェア、特にkexploitから保護するために設計されたミドルウェアの一部
カーネルにXOM(eXecute Only Memory)ルールを適用し、システムの重要な部分を読み書きできないようにする仕組みとなっているようです
kexploitがリリースされたにも関わらず、ハックに繋がらない理由の1つです
ハイパーバイザーを突破することだけがPS5のセキュリティを攻略する、唯一の方法ではないことは確かだが、セキュリティの多くの鍵を握っているように見えるとのこと
そのため、ハイパーバイザーに関するより多くの情報を得ることは非常に重要であると考えられているようです
ハイパーバイザーの初期バージョンはカーネルに直接組み込まれていた
理論的には、ハイパーバイザーを他のコードから完全に分離した存在として実行させることが望ましいとのこと
しかし、SpecterDev氏の説明によると、ハイパーバイザーの初期バージョン(バージョン2.50以下)は、カーネルの一部として実行されていた模様
これは、ハイパーバイザーの初期バージョンがkeploitよりアクセスできる可能性があることを意味するとのこと
少なくとも表面的には、ハイパーバイザーの初期バージョンは、現在のバージョンよりも安全性が低い可能性があることを示唆している
Specter氏はまた、ハイパーバイザーはPS3のハイパーバイザーなどよりも(コード量的に)はるかに小さいと指摘
これは、ハイパーバイザーへの重要な部分の攻撃対象領域を非常に小さくしたいと考えていることを示している
小さければ小さいほど、バグのないメカニズムを保証できる
解析者たちはこれまで、大規模なコードベースでも容易にバグを見つけられることを数え切れないほど証明してきたとのこと
PS5 Dev wikiより
2.50以下では、ハイパーバイザーはカーネルバイナリの一部として統合されています
これはハイパーバイザーの "最初の反復 "であり、それ以降のバージョンではハイパーバイザーは別個にロードされるコンポーネントとなっている
ハイパーバイザーの主な目的は、カーネルコードの整合性を保護することと、カーネルにxotext(別名:eXecute Only Memoryまたは「XOM」)を強制することである
これを実現するために、AMD Secure Virtual Machine (SVM)が提供する様々な機能を利用している
例えば、Nested Page Tables (NPT)、Guest Mode Execute Trap (GMET)、Control Registers (CR)やMachine State Registers (MSR)への読み書きの傍受など
さらに、xotext は AMD とのコラボにより、「nda feature」と名付けられ、ハードウェアでサポートされているようだ
ハイパーバイザーはIOMMU(I/Oメモリ管理ユニット)も管理し、それを設定するための様々なハイパーコールを公開している
ハイパーバイザーは非常に小さく、特にPS3のものと比べると注目に値する
ほんの一握りのハイパーコールしかサポートしておらず、主にカーネルを保護するために存在している
複数のVMを実行したり、ネスト化された仮想化を使用することはなく、ソニーが「GameOS」と呼ぶカーネル/ユーザー空間のみを仮想化する
ここからは自分の話になります
以前ハイパーバイザーについて紹介しました
そして、ペイロードが続々と3.00から4.50の間で出てきたので下記リンクのような記事を投稿しました
実際、ps5の記事一覧を見ていただくと分かると思うのですが、それにより様々な事ができるようになりました
そして、新しいゲームをバックアップ起動するのにアップデートするしかない上、低いバージョンを維持しても結局cfwが出なかったps4現状を見て、自分は不確定要素よりも確実性のある方を優先したために3.00から4.50の間で開発が進むと思っていました
スイッチの対策機に関しては先の記事の通り、exploitが存在するバージョンが限られてくる可能性が高いと判断し、初期バージョンのまま保管している本体が二台あります
以前から低いバージョンでは重要なexploitが存在しうる(PS3が実際に低いバージョンにダウングレードしないとcfwはインストール不可能)だったため、警戒はしていたものの、任〇堂ハードは別として、PS4以降は気にせず色々弄れるバージョンにアップデートした方がよいと判断しました
しかし、ここにきて、そのバージョンよりも前の2.50以下で、改造の最大の壁であったハイパーバイザーを攻略できる可能性が出てきたということになります
そこがもし突破され解析がさらに進めば、早い段階で改造できるバージョンが2.50以下という可能性が出てきました
低いバージョンがよいという慎重派だったのが、ps4を期に変わってしまったため、自分の判断が早計だった可能性があります
しかし、説明の中にあったようにハイパーバイザーは通過点でしかなく、まだその先の未知の領域があるためすぐに改造できるようになるわけではないかもしれません
それと、ハイパーバイザーが解析されれば、もしかすると解析が進んでいたバージョン3.00から4.50の間の本体でも進展がある可能性もあるかもしれません
が、バージョン2.50よりも上のハイパーバイザーは仕様が変わっているため、そうではない可能性もあります
なので現段階では確定はできないものの、まだペイロード出ていない、解析が進んでいないバージョン2.50以下でも、バージョン3.00から4.50よりも早く改造できる可能性が出てきたということにはなります
カスタムテーマや中身を見たい人には現状3.00から4.50で可能なのでアップデートしてもよいかもしれませんが、より確実に早く解析が進む方を重視するのであればバージョン2.50以下の方がよいかもしれません
自分的には記事にしたかったので3.00にアプデしてしまい、もう一台は普通に遊びたいので最新バージョンにしてしまっているので、もう一台初期バージョンを確保しておくべきだったと後悔しています
普通は3台持ちなんてありえないので、一般の人については各々が判断するしかないと思います
コメント
コメントを投稿