Le développeur Flat_Z vient de confirmer qu'il existe plusieurs façons de vaincre l'Hyperviseur de la PS5. L'une des méthodes qu'il a trouvé était liée à APIC. Ses pistes sont nombreuses, il explique que la structure APIC, pour Advanced Programmable Interrupt Controller, située dans le segment RW (de lecture) des données du kernel, peut être exploité via un accès en lecture/écriture.
Ainsi en réindexant un pointeur tel que xapic_mode il serait possible d'exécuter un chaine ROP, et donc du code arbitaire. Selon lui, après une boucle, le code injecté s'exécuterait avant le redémarrage de l'Hyperviseur, permettant ainsi de patcher le kernel. Il a apporté la précision que cette méthode n'est pas celle qui a été corrigée sur le firmware 5.00 de la PS5, même s'il reconnait ne pas avoir tester sur des firmwares plus récents, il est même possible qu'elle marche sur des firmwares au delà du 5.00. Tout est là : Flat_Z
Le développeur Flat_Z vient de confirmer qu'il existe plusieurs façons de vaincre l'Hyperviseur de la PS5. L'une des méthodes qu'il a trouvé était liée à APIC. Ses pistes sont nombreuses, il explique que la structure APIC, pour Advanced Programmable Interrupt Controller, située dans le segment RW (de lecture) des données du kernel, peut être exploité via un accès en lecture/écriture. [img]http://www.logic-sunrise.com/images/news/1196977/in-ps5-flat-z-en-dit-davantage-sur-lhyperviseur-1.jpg[/img] Ainsi en réindexant un pointeur tel que xapic_mode il serait possible d'exécuter un chaine ROP, et donc du code arbitaire. Selon lui, après une boucle, le code injecté s'exécuterait avant le redémarrage de l'Hyperviseur, permettant ainsi de patcher le kernel. Il a apporté la précision que cette méthode n'est pas celle qui a été corrigée sur le firmware 5.00 de la PS5, même s'il reconnait ne pas avoir tester sur des firmwares plus récents, il est même possible qu'elle marche sur des firmwares au delà du 5.00. Tout est là : [url=https://twitter.com/flat_z/status/1843975963371311184]Flat_Z[/url]
