Le développeur Specter l'avait promis, il a réussi a cassé l'hyperviseur sur PS5, du moins une partie de celui-ci car comme nous avons vu son exploit basé sur deux vulnérabilités ne s'appuie que sur un coeur sur lequel la chaine ROP va tourner, l'hyperviseur étant toujours actif sur les autres coeurs.
Son avancée, il l'a doit aussi à quelques autres développeurs, il tient à remercier ChendoChap pour la chaine ROP et le bug, Flatz pour les dumps de Kernel dumps et ses connaissances, Fail0verflow pour l'implémentation de l'exploit kernel UMTX et Kiwidog, Tihmstar, HardPwn pour leur contribution notamment pour le stuff des démos.
Ainsi comme promis il dévoile les slides de sa présentation, qui tiennent sur 94 pages, en réalité une trentaine, qui montre comment il a mis en application le contournement de l'hyperviseur sur le firmware 2.50.
Tous les slides de cette présentation en PDF se trouvent ici, ce que l'on peut dire c'est qu'encore une fois c'est grâce au concours de plusieurs personnes que ses avancées se font, et non pas grâce aux travaux d'une seule.
Source: https://www.logic-sunrise.com/forums/to ... sentation/
[LS] [PS5] Specter dévoile les slides de sa présentation
Les flux RSS
1729928130
[BOT]_RSS
Le développeur Specter l'avait promis, il a réussi a cassé l'hyperviseur sur PS5, du moins une partie de celui-ci car comme nous avons vu son exploit basé sur deux vulnérabilités ne s'appuie que sur un coeur sur lequel la chaine ROP va tourner, l'hyperviseur étant toujours actif sur les autres coeurs.
[img]http://www.logic-sunrise.com/images/news/1197803/in-ps5-specter-devoile-les-slides-de-sa-presentation-1.png[/img]
[img]http://www.logic-sunrise.com/images/news/1197803/in-ps5-specter-devoile-les-slides-de-sa-presentation-2.png[/img]
[img]http://www.logic-sunrise.com/images/news/1197803/in-ps5-specter-devoile-les-slides-de-sa-presentation-3.png[/img]
[img]http://www.logic-sunrise.com/images/news/1197803/in-ps5-specter-devoile-les-slides-de-sa-presentation-4.png[/img]
[img]http://www.logic-sunrise.com/images/news/1197803/in-ps5-specter-devoile-les-slides-de-sa-presentation-5.png[/img]
[img]http://www.logic-sunrise.com/images/news/1197803/in-ps5-specter-devoile-les-slides-de-sa-presentation-6.png[/img]
Son avancée, il l'a doit aussi à quelques autres développeurs, il tient à remercier ChendoChap pour la chaine ROP et le bug, Flatz pour les dumps de Kernel dumps et ses connaissances, Fail0verflow pour l'implémentation de l'exploit kernel UMTX et Kiwidog, Tihmstar, HardPwn pour leur contribution notamment pour le stuff des démos.
[img]http://www.logic-sunrise.com/images/news/1197803/in-ps5-specter-devoile-les-slides-de-sa-presentation-7.png[/img]
[img]http://www.logic-sunrise.com/images/news/1197803/in-ps5-specter-devoile-les-slides-de-sa-presentation-10.png[/img]
Ainsi comme promis il dévoile les slides de sa présentation, qui tiennent sur 94 pages, en réalité une trentaine, qui montre comment il a mis en application le contournement de l'hyperviseur sur le firmware 2.50.
[img]http://www.logic-sunrise.com/images/validation/in-285635555.png[/img]
[img]http://www.logic-sunrise.com/images/validation/in-1799444927.png[/img]
Tous[url=https://github.com/PS5Dev/Byepervisor/blob/main/Byepervisor_%20Breaking%20PS5%20Hypervisor%20Security.pdf] les slides de cette présentation en PDF se trouvent ici[/url], ce que l'on peut dire c'est qu'encore une fois c'est grâce au concours de plusieurs personnes que ses avancées se font, et non pas grâce aux travaux d'une seule.
Source: [url]https://www.logic-sunrise.com/forums/topic/103550-ps5-specter-devoile-les-slides-de-sa-presentation/[/url]