SpecterDev、今月後半にPS5ハイパーバイザーのエクスプロイトを公開予定
PS5 ハイパーバイザーは、コンソールのファームウェア、特にカーネルを悪意のある攻撃から保護するために設計されたミドルウェアです。特にハイパーバイザーは、カーネルに eXecute Only Memory (XOM) ルールを適用して、攻撃者がシステムの重要な部分を読み書きできないようにします。
SpecterDevが PS5 ハイパーバイザーをハッキングしたのではないかと、かなり前から疑われていました。ハッカーは、今月末にアムステルダムで開催される Hardwear.io ハッキング カンファレンスで、このエクスプロイト (ファームウェア 1.xx および 2.xx の PS5 に影響) の詳細を明らかにすることを決定しました。具体的には、この情報セキュリティ カンファレンスは 10 月 21 日から 10 月 25 日までの 3 週間で開催されます。
SpecterDev の今後の講演は、同社の Web サイトで次のように説明されています。
Byepervisor: PS5 ハイパーバイザーを破壊した方法
PlayStation 5 (PS5) のカーネル エクスプロイトは何年も前から公開されていましたが、ハイパーバイザー ベースのセキュリティ アーキテクチャは、システムのリバース エンジニアリングを防止し、すべてのファームウェア バージョンにわたってカーネルの整合性を維持することにほぼ成功していましたが、これまではそうではありませんでした。
ハイパーバイザーを回避してカスタム コードの実行とシステム ライブラリの復号化を可能にする方法を検討します。さらに、ハイパーバイザー ファームウェア バージョン 2.50 までのこれまで公開されていなかった 2 つの脆弱性を明らかにします。これらの脆弱性を悪用すると、ハイパーバイザーが完全に侵害され、eXecute Only Memory (XOM) 保護がバイパスされる可能性があります。さらに、システムのリバース エンジニアリングを支援するスクリプトをリリースします。このスクリプトは、プレゼンテーション後に一般公開されます。
Flatz は、ファームウェア 4.51 まで動作する別のハイパーバイザー エクスプロイトを確認しました。
同時に、他のハッカーやハッキング グループがハイパーバイザーを破る方法を持っていることが確認されています。特にFlatz は、 SpecterDev が使用したのとは異なるエクスプロイトを持っていることを本日確認しました
SpecterDev のエクスプロイトはファームウェア 1.xx および 2.xx で動作しますが、Flatz 氏は、使用しているエクスプロイトがファームウェア 4.51 まで動作することを確認済みです。具体的には、ファームウェア 5.00 で修正されているとのことです。
リリースする予定があるかどうか尋ねられたとき、彼の答えはやや微妙でした。Flatz 自身は自分の作品をリリースすることに何の問題もないようですが、それが他のハッカーの作品に依存していることを認めています。したがって、実際にエクスプロイトを発見した人が最初にそれを公開しない限り、Flatz はこの作品をリリースする予定はありません。他の人から重要な要素を入手した場合はハックをリリースしないのはごく一般的で、通常の礼儀であり、一部のハッキング グループは単に自分の作品を公に公開しないことを選択しています。したがって、この件については待って見守る必要があります。
exploitが発表されたら、etahenに取り込まれるとのこと
コメント
コメントを投稿