Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développement d'un outil qui permettrait de charger et d'exécuter des modules de kernel personnalisé sur PS5 il n'y a pas à dire cela interpelle.   C'est le projet du développeur buzzer-re qui a récemment dévoilé PS5 kldload, un loader de module kernel pour la PS5, initialement créé pour bien entendu comprendre le fonctionnement sécuritaire de la console.    Cet outil est à plusieurs égards intéressants, le premier point est qu'il permet de se projeter sur un système de lancement alternatif sur PS5, permettant d'accéder à un kernel sans pour autant devoir passer par l'hyperviseur, qui en conséquence peut rester actif et sans aucune modification.             Et pour cause, contrairement à ce qui se fait jusqu'à présent, où les attaques tentent de rentrer un objet dans le kernel avec des primitives de lecture, d'écriture et d'exécution, sur PS5, l'hyperviseur et la protection XOM empêche toute modification, ou insertion par exemple de code .text.    L'idée est alors née de créé PS5_kldload afin de contourner ces limitations, en s'appuyant sur un kernel alternatif sans modifier le kernel de la console. Basé sur kstuff, le framework de Sleirgoevy, il permet de lancer des primitives de lecture et d'écriture sans correctif direct.    Deux étapes sont nécessaires au bon fonctionnement de PS5_kldload :    Kekcalls, une interface utilisateur et le kernel   Le concept de kekcalls a été introduit par kstuff, des calls sont encodés dans le registre RAX lors d'un syscall depuis l'Userland. Deux nouveaux Kekcalls ont été ajouté par buzzer-re, un nommé kmalloc pour allouer la mémoire dans le kernel et un autre nommé kproc_create pour créer des threads du kernel, aussi appelé kthreads.    Gestion de la mémoire du kernel   Afin d'obtenir une allocation de la mémoire exécutable dans le kernel de la PS5, la fonction kmem_alloc doit être modifiée et manipulée, des points d'arrêts spécifiques pour la PS5 doivent être utilisés, contrairement à la PS4 où un patch direct de la mémoire RWX est suffisant. Sur PS5, il faut utiliser kmem_alloc, et aussi un second correctif qui remplace les autorisations par défaut.    PS5_kldload est nécessaire pour exécuter Linux sur PS5, actuellement, le loader ne prend en charge que la version 4.03. Il sera probablement porté vers d'autres versions prises en charge dans les prochains jours/semaines. Un tutoriel devrait également être disponible prochainement, car cet outil est relativement récent.     Téléchargement : PS5_kldload      

Après une version initiale publié le 20 mars, le développeur aomsin2526, Chattrapat Sangmanee, vient de mettre en ligne la seconde release appellée "Build 2" de BadHTAB.   Pour rappel, il s'agit d'exploiter une faille découverte par XORLOSER et mise en avant par GeoHot plus tard en 2010.   Cette seconde build n'a pas été publiée avec un changelog de fait il est difficile de savoir ce qu'elle apporte comme changements. 5 commits ont été publiés sur GitHub suggérant des améliorations de stabilité, des optimisations sur GameOS, ou encore sur certains bugs signalés par la communauté.    La grosse nouveauté c'est aussi l'arrivée d'un readme digne de ce nom :    L'exploit, nommé BadHTAB, repose sur une faille du hypervisor qui gère la mémoire (HTAB). En forçant un "skip" d'écriture en RAM via une perturbation matérielle (ps3pulldown2, un dispositif basé sur Raspberry Pi Pico), il devient possible de conserver une entrée mémoire normalement supprimée, offrant ainsi un accès en lecture/écriture à une petite zone critique.             Une fois cette faille exploitée, le système peut être manipulé pour :   - Mapper n'importe quelle zone mémoire sans restrictions (via hvcall 114). - Lire/écrire/exécuter du code au niveau LV1 (noyau bas niveau de la PS3). - Dumper la mémoire LV1 vers un fichier. - Charger un noyau LV2 personnalisé (permettant le lancement de homebrews avancés). - Relancer OtherOS (Linux), une fonctionnalité supprimée par Sony en 2010.   Difficultés et limitations : Taux de réussite faible (5 à 10%) : L'exploit nécessite un timing ultra-précis et peut prendre des heures avant de fonctionner.   Matériel requis : Un Raspberry Pi Pico (RP2040) doit être soudé à la console, et la manipulation est réservée aux utilisateurs expérimentés.   Non persistant : L'exploit doit être relancé après chaque redémarrage.   Compatibilité : L'exploit fonctionne sur tous les modèles de PS3 (fat, slim, super slim) à partir du firmware 4.70.   Comment l'utiliser :  - Brancher le Pico sur un port USB de la PS3. - Lancer BadHTAB (via un fichier .pkg installé). - Écouter les bips : Un triple bip signale le début de l'exploit, un autre triple bip confirme sa réussite. - Accéder aux fonctionnalités : Une fois patché, le système permet d'utiliser les nouvelles hvcalls ou de booter un noyau personnalisé.     Téléchargement : BadHTAB build 2    

L'expert en sécurité Andy Nguyen, que l'on connait sous le pseudonyme de TheFlow, sera présent à la TyphoonCon2025.    D'après la programmation, il parle de ces découvertes précédentes, mais rien de nouveau ne sera annoncé lors du meeting.    Ce sera plutôt une rétrospective de sa carrière de 16 années de recherches en sécurité informatique et de vulnérabilités de consoles.          Le titre exact de sa présentation est "Comment le hack consoles à lancer ma carrière en cybersécurité".    L'évènement TyphoonCon2025 se tiendra à Séoul les 29 et 30 mai 2025.   Tout est là : https://typhooncon.com/agenda/  

Le développeur Garak a publié une nouvelle version de DSVita v0.6.1, l'émulateur Nintendo DS pour PlayStation Vita, apportant des optimisations notables et des corrections de compatibilité.   Principales améliorations : Nouvelles options pour l'émulation Arm7 : L'émulation HLE (High-Level Emulation) avait une compatibilité limitée, désormais, une option "PartialSoundHLE" permet un meilleur équilibre entre performance et compatibilité.   Gains de vitesse : Des jeux comme Mario Kart DS et Chrono Trigger bénéficient d’un boost de performance avec le nouveau mode.   Améliorations 3D : Mise en œuvre de certaines fonctionnalités manquantes pour un meilleur rendu.   Une vidéo de Mario Kart DS en action est disponible sachant que le développeur prévoit de réécrire le compilateur JIT pour émettre des instructions Thumb2 au lieu d’ARM32, ce qui pourrait améliorer encore les performances, mais cela prendra du temps, Mario Kart tourne à 15 FPS, il y a encore quelques optimisations graphiques à apporter sachant qu'il faudrait qu'il tourne au moins à 25 FPS.              Il a dévoilé une v0.6.1 avec son changelog :    - Ignorer les commandes GX invalides (corrige le freeze dans Final Fantasy XII: Revenant Wings) - Correction d'un débordement du buffer Wi-Fi RX - Légère amélioration de la vitesse 3D - Correction des transformations de textures 3D - Amélioration de la compatibilité HLE (Mario Kart DS, Castlevania: Dawn of Sorrow, Super Mario 64 DS, Need for Speed: Underground 2) - Quelques corrections de rendu 3D     Téléchargement : DSVita v0.6.1      

L'équipe de développement de RPCS3, l'émulateur open-source de PlayStation 3, vient de publier la version v0.0.36 Alpha, marquant une nouvelle étape dans l'amélioration continue de ce projet ambitieux. Cette nouvelle version, publiée il y a seulement 10 heures par AniLeo, apporte des améliorations notables dans plusieurs domaines.         Optimisations graphiques :   - Refonte de la gestion des swapchains Vulkan pour une meilleure stabilité  - Amélioration du support hardware avec l'utilisation d'AVX-512 pour le hachage des shaders vertex  - Optimisation de la mémoire cache des programmes RSX    Améliorations de l'interface :   - Ajout d'un bouton pour afficher/masquer les trophées cachés  - Implémentation du défilement horizontal pour le clavier à l'écran (OSK)  - Amélioration des icônes de jeu et des titres localisés    Correctifs techniques :   - Résolution d'un problème pouvant causer des instructions illégales sur machines sans AVX-512 sous Linux  - Correction de fuites mémoire et amélioration de la stabilité  - Mise à jour des dépendances comme SDL 3.2.8 et libusb 1.0.28    À Noter : Comme pour toutes les versions Alpha de RPCS3, il s'agit d'une version de développement et non d'une build stable. Les développeurs rappellent qu'il est préférable de toujours télécharger la dernière version disponible sur le site officiel rpcs3.net/download.   Configuration Requise : RPCS3 reste un émulateur exigeant nécessitant une configuration PC performante :   - CPU Intel Core i7 (ou équivalent) à 4GHz recommandé - Carte graphique récente (NVIDIA GTX ou équivalent) - Mémoire DDR4/5 en quantité suffisante   Perspectives :   Cette mise à jour confirme la dynamique constante du projet, avec des contributions régulières de l'équipe principale et des contributeurs externes. Le développement de RPCS3 se poursuit activement depuis 2011, faisant de lui l'émulateur PS3 le plus abouti à ce jour.   Téléchargement : rpcs3 v0.0.36 Alpha      

Un développeur, un certain sleirsgoevy, a récemment publié le code source de PS5-FakeXen, un projet expérimental conçu pour exécuter Linux sur la PlayStation 5 en exploitant son hyperviseur. Initialement pensé comme une solution complexe contournant une sécurité supposée (GMET), il s’est finalement avéré que des méthodes plus simples existaient.   L’idée derrière FakeXen est que le projet reposait sur l’hypothèse que l’hyperviseur de la PS5 utilisait GMET (Guest Mode Execution Trap), une protection bloquant l’exécution de code non authentifié. Pour contourner cela, le développeur a créé un environnement "Fake Xen" (un hyperviseur factice) afin de tromper le système et permettre l’exécution d’un kernel Linux modifié.         Cependant, après analyse, il s’est avéré que Sony n’avait pas activé GMET, rendant cette approche inutilement complexe. D’autres méthodes plus directes permettent désormais de faire tourner Linux sur la console.   Fonctionnement technique :   Kernel Linux : Basé sur la version 6.12.8, compilé avec le support Xen PV (paravirtualisation).   "Frankenkernel" : Un faux kernel BSD contenant les "gadgets" nécessaires pour initialiser l’environnement.   Debugging : Intègre un stub GDB pour analyser le kernel en temps réel.   Matériel requis :   - Sur QEMU : Lancement via make qemu (nécessite un CPU puissant). - Sur la PS5 : Requiert une connexion UART (soudure sur les pads de test "Titania").   Avertissements & Limites :   - Pas stable : Peut planter sans maxcpus=1 dans les paramètres du kernel. - Non sécurisé : Possiblement vulnérable à des exploits depuis l’espace utilisateur. - À but éducatif : Le code est publié "tel quel", surtout pour l’archive, au cas où Sony corrigerait l’hyperviseur plus tard.   Ce projet reste avant tout un Poc, montrant comment les chercheurs testent différentes approches pour comprendre les protections de la console. Aujourd’hui, des méthodes plus simples existent, mais PS5-FakeXen pourrait servir de solution de secours si Sony verrouille son hyperviseur dans le futur.     Tout est là : PS5-fakexen    

Le développeur Pdawg-bytes propose une mise à jour de son outil BadBuilder qui est maintenant updaté en v0.2 toujours en version Alpha. Il s'agit là de la seconde version de BadBuilder qui va permettre de simplifier la création d'une clé USB compatible avec l'exploit BadUpdate, ainsi vous pourrez exécuter du code non signé et des applications homebrews sur votre Xbox 360 si vous disposez de tout ce qu'exige BadUpdate.   BadBuilder va formater la clé USB, il va créer les dossiers, télécharger les fichiers nécessaires, ou les mettre à jour, enfin l'outil permet de spécifier manuellement les chemins de fichiers dynamiquement.          Nouveautés :    Quelques bugs ont été corrigés et d'autres modifications ont été apportées pour un fonctionnement plus fluide.    Tout le reste est repris de la version précédente : si vous rencontrez des problèmes, veuillez les signaler en créant un nouveau ticket. Le programme est fourni sous forme de build à fichier unique, mais assurez-vous que .NET 8.0 Desktop Runtime est installé avant de l'exécuter.   Changelog :    - Correction du bug " Failed to set the drive partition information " sur les disques MBR. - Correction d'un bug où la copie d'une archive existante dans le répertoire de travail provoquait un plantage si aucun téléchargement n'était requis. - Formateur FAT32 mis à jour pour inclure un calcul de taille FAT plus précis. - Ajout des versions ARM64 et x86     Téléchargement : BadBuilder v0.2 Alpha    

Le développeur SvenGDK vient de mettre à jour PS Multi Tools en v15.2.2, comme vous le savez probablement cet utilitaire s'adresse à tout ceux qui dispose d'une console Sony, de la PSP à la PS5 en passant par toutes les générations. Comme vous le savez, PS Multi Tools est un gestionnaire de backups pour PS1, PS2, PSX, PS3, PS4 et PS5 (ultérieures), PSP et PS Vita. Inclut des homebrew, des firmwares, des téléchargements d'outils Windows et des outils intégrés pour toutes les consoles et tous les PC référencés. Cet outil vous permettra, entre autres, de télécharger des homebrews ainsi que des Firmwares officiels ou Custom Firmwares, le tout depuis votre ordinateur, accompagné d'une interface conviviale.          Changelog de PS Multi Tools v15.2.2 :   Corrections : - Stabilité générale et légère augmentation des performances - Informations d'ouverture fixes et liens d'aide dans le navigateur Web par défaut - Ignorer les majuscules/minuscules lors de la recherche de packages dans PKGBrowser - Inclut les correctifs de la mise à jour précédente v15.2.1 - Correction du téléchargement des correctifs de jeu PS5 - Éléments de menu PS3 mal placés (aucun élément dans le menu « Bibliothèque »)   PS5 : - Mise à jour etaHEN par LightningMods v1.9b -> v2.0b - Mise à jour d'Itemzflow par LightningMods v1.08 -> v1.09 - Ajout de l'ISO IPV6 BD-J incluant etaHEN v2.0b par LightningMods - Mise à jour de kstuff par sleirsgoevy & EchoStretch v1.2 -> v1.3 - Mise à jour ELFLdr par john-tornblom v0.18.1 -> v0.19 - WebSrv mis à jour par john-tornblom v0.21 -> v0.22   Mise à jour supplémentaire v15.2.3 disponible : - Corrige l'habillage du texte dans la plupart des fenêtres - Nouvelle option pour extraire une archive téléchargée une fois le téléchargement terminé - L'expéditeur de charges utiles PS4/PS5 répertorie désormais les charges utiles téléchargées à partir du dossier  Téléchargements et vous permet de les sélectionner pour les envoyer       Téléchargement : PS Multi Tools v15.2.2    

Le développeur LightningMods vient de mettre en ligne une nouvelle version de son manager (gestionnaire de jeux) Itemzflow, il s'agit de la v1.09 qui se destine à la PS5.    Comme vous le savez Itemzflow offre plusieurs fonctionnalités supplémentaires pour chaque jeu, comme par exemple un dumper, la possibilité de patcher, de réparer et plus encore.             Changelog :    - Ajout de la prise en charge des firmwares 5.xx et 6.xx - Ajout de la possibilité de télécharger et de prévisualiser les mises à jour de jeux vendus au détail à partir du CDN de Sony - Ajout des paramètres de la boîte à outils etaHEN aux paramètres d'itemzflow (réinjecter la boîte à outils ou désactiver le démarrage automatique) - Le plugin de triche Illusions a été renommé plugin de correctifs XML Itemzflow - Ajout d'un auto-décrypteur expérimental facultatif au dumper itemzflow - Itemflow installera désormais les correctifs XML et le plugin de désactivation des erreurs s'ils n'existent pas (inclut uniquement les derniers plugins au moment de cette version) - Correction de quelques bugs avec le menu des formateurs d'itemzflows (comme l'affichage d'une case vide lorsqu'aucun correctif n'est trouvé) - Ajout de la police pour 3 langues différentes telles que le chinois - Correction d'un bug déclenché en essayant de copier sans jeu sélectionné - Ajout d'une barre de progression d'installation pour les PKG installés via le paramètre d'installation PKG d'itemzflows - Remarque : cette version ne fonctionne qu'avec etaHEN 2.0b. Toute autre version affichera des erreurs ou un écran noir.       Téléchargement : Itemzflow v1.09  

Le développeur LightningMods a également mis à jour IPV6 BD-J ISO afin d'inclure la nouvelle version d'etaHEN.   Cette version est disponible sous forme d'ISO et peut être lancée via l'exploit Blu-ray BD-J, compatible avec les firmwares PS5 3.00 à 4.51 (tous les firmwares compris sur 3.xx et 4.xx pour faire simple). Pour utiliser l'ISO, il faut la graver sur un disque Blu-ray et le lancer via le menu Média de la PS5. Une alternative existe via l'outil UMTX, mais nécessite une configuration réseau spécifique (DNS primaire : 61.210.38.117, secondaire : 0.0.0.0)           Téléchargement : IPV6-BDJ-etaHEN / lien direct bdj-ipv6-hen.iso