Récemment, le développeur russe connu sous le pseudonyme de Flat_z a ravivé l'enthousiasme dans la communauté des gamers en redonnant de l'espoir quant à l'arrivée d'un hack pour la PlayStation 5. En effet, Flat_z a confirmé avoir réussi à faire fonctionner un exploit via le BD-J (Blu-ray Disc Java) sur le firmware 7.61. Cet exploit, nommé UMTX, est une étape significative dans la quête du hack PS5. Cependant, il reste des défis à relever pour atteindre une version pleinement opérationnelle de cet exploit. Flat_z travaille actuellement sur l'amélioration de la vitesse et de la stabilité. Il vient d'également évoqué que certaines protections du kernel peuvent être bypasser en utilisant les capacités d'écritures du GPU, notamment en s'appuyant sur l'écriture du DMA dans l'AGX.
Il donne d'ailleurs des pistes en affirmant que dans le BD-J il existe une fonction pour faire cela en copiant DMA, et que dans Lua cela a été implémenté par lui (en s'appuyant sur le buffer et des soumissions au GPU). Il donne aussi les primitives et les fonctions Java nécessaires à cela en rajoutant que cela peut être utilisé pour attaquer certaines parties de l'hyperviseur.
Cela redonne surtout de l'espoir à un support plus larges du hack sur les firmwares 6.xx et 7.xx, la seule chose à obtenir serait alors un ou des exploits webkit fonctionnels avec ces primitives. Plus qu'à attendre pour voir si ces pistes peuvent être mises en oeuvre.
Source:
https://www.logic-sunrise.com/forums/to ... ns-kernel/