PS5 ハイパーバイザーを破る方法が複数ある

記事の方法を試す前や質問をするまえに必ず下記リンクを見てからにしてください！

このブログについて
http://yyoossk.blogspot.jp/1970/11/blog-post_24.html

・ハイパーバイザーを突破するFlat_Z氏の APIC関連するexploitが2.XXまでの可能性

開発者のFlat_Zは、PS5のハイパーバイザーを破る方法が複数あることを確認しました。彼が見つけたメソッドの 1 つは APIC に関連したものでした。 

 

彼のアイデアは数多くあり、カーネル データの RW (読み取り) セグメントにある Advanced Programmable Interrupt Controller の APIC 構造は読み取り/書き込みアクセス経由で利用できると説明しています。

したがって、xapic_mode などのポインターのインデックスを再作成すると、ROP チェーン、つまり任意のコードを実行できるようになります。同氏によると、ループの後、ハイパーバイザーを再起動する前に挿入されたコードが実行されるため、カーネルにパッチを適用できるようになります。 

 

同氏は、この方法はPS5のファームウェア5.00で修正されたものではないと明言し、より新しいファームウェアでテストしていないことは認めたとしても、5.00以降のファームウェアで動作する可能性さえあると述べた。

https://x.com/flat_z/status/1843975963371311184