Si on s'intéresse d'un peu plus près à ce bug, il a été découvert par XORLOSER, en combinant une intervention matérielle et une modification logicielle, permettant d'accéder à l'hyperviseur LV1. La mémoire virtuelle et la mémoire physique sont toutes deux structurées dans HTAB, une erreur dans cette gestion permet de suspendre le pointeur de données, et ainsi de libérer l'accès à la mémoire de l'hyperviseur. Ainsi le glitch permet de provoquer cette erreur matérielle sur la mémoire NOR ou NAND, et puis il est exploité via un logiciel ou un payload.
Un référentiel moderne a été créé par aomsin2526, bien que les détails de BadHTAB ne soient pas encore dévoilées, le projet a du sens, désormais les Raspberry Pico peuvent automatiser ce genre de glitch, c'est d'ailleurs ce que précise Zecoxao, un test aurait été effectué sur une PS3 disposant d'un firmware officiel 4.84. Tout cela pourrait déboucher sur un hack des modèles 3000 et 4000, rappelons simplement qu'il ne sera pas persistant, c'est à dire qu'il faudra le lancer à chaque fois. Le code source de BadHTAB se trouve ici le projet entrant en WIP : BadHTAB Merci overload pour l'info
Source: https://www.logic-sunrise.com/forums/to ... s3-en-wip/