17 réponses à ce sujet

[tralala]

Le développeur Flat_z informe sur les réseaux privés que l'hyperviseur fonctionne sur les firmwares 3.xx, et qu'il l'a testé récemment sur un firmware 3.21". Comme vous le savez l'hyperviseur est une surcouche de protection comprise dans le kernel. 

 

Il faut se souvenir, en Juillet 2023, il y a plus d'un an, Specter nous impressionnait en montant comment fonctionne l'hyperviseur "dans le kernel" suite à sa présentation lors de sa conférence au Hardwear.io le 02 Juin 2023.

 

 

 

 

Il avait alors confirmer que les firmwares inférieurs au 2.50 sont réellement différents que les firmware 3.xx et supérieur, mais là Flat_Z parle bien du fonctionnement sur 3.xx.

 

 

 

 

 

 

Flat_z nous informe qu'il est actuellement en voyage et qu'en il rentrant il a l'intention de chercher à corriger la version BD-J UMTX pour d'autres firmwares, et il essayera de corriger le plus de firmwares possibles. 

 

Il pense que cela est possible sur 4.x à 5.x, mais seul le temps nous le dira. 

 

 

 

[Cedsaill3]

C'est parfait ça biensur qu'il va tomber

[vegitossb95]

bien sûr il tombera en privée pour eux , nous on se contentera des miettes a savoir itemflows et rien de plus comme le samu de la ps4 qu'on aura jamais.

[BestPig]

Ba fait le toi même et release le au lieu de râler sur le travail des autres.

[markus95]

Ba fait le toi même et release le au lieu de râler sur le travail des autres.

Je suis d accord avec lui...
Le SAMU devait être "libéré" à la sortie de la PS5...
On attend tjs... ils l ont hacké et plusieurs fois nous l ont clairement fait comprendre...

L hyperviseur ça sera pareil, ils vont le hacker et le garder pour eux comme le SAMU...

J espère me tromper mais le passé me fait être maintenant prudent et j ai arrêté d espérer...

[overload]

Pour une fois que c'est pas moi qui casse la fête ^^ cependant malheureusement d'accord avec vegitossb95 et Markus, ya rien de méchant dans ce genre de déclaration c'est juste un triste constat assez évident qu'on ne peut nier , plein de hack en privés , plein d'annonces, mais en comparaison pas tant de choses publique , bref

Modifié par overload, hier, 20:11.

[gentox]

Après il faut savoir ce que ça apporterai a l'utilisateur final le fais de divulguer SAMU ou l'accès a l'hyperviseur.
Finalement peut être rien de plus que ce qu'on a déjà.
Bizzare aussi que specter( et les autres ) se prennent la tête avec une faille webkit et kernel si ils avaient en leur possession des failles de plus bas niveau qui permettait de bypasser tout ça .

[overload]

Après il faut savoir ce que ça apporterai a l'utilisateur final le fais de divulguer SAMU ou l'accès a l'hyperviseur.
Finalement peut être rien de plus que ce qu'on a déjà.
Bizzare aussi que specter( et les autres ) se prennent la tête avec une faille webkit et kernel si ils avaient en leur possession des failles de plus bas niveau qui permettait de bypasser tout ça .

Contrôle total sur la machine donc CFW

[gentox]

Après il faut savoir ce que ça apporterai a l'utilisateur final le fais de divulguer SAMU ou l'accès a l'hyperviseur.
Finalement peut être rien de plus que ce qu'on a déjà.
Bizzare aussi que specter( et les autres ) se prennent la tête avec une faille webkit et kernel si ils avaient en leur possession des failles de plus bas niveau qui permettait de bypasser tout ça .

Contrôle total sur la machine donc CFW

Donc tu penses qu'ils ont la possibilité de faire ça mais qu'ils s'amusent encore avec les webkit/kernel avec le lot de problème qu'ils ont sur les firmware supérieur ?

Modifié par gentox, hier, 20:26.

[BestPig]

Il y a probablement des raisons qui font qu'ils ne diffusent pas certaines info.

Peut être qu'ils ont signé des accords de non divulgation ou autre.

De plus avoir actuellement les clés qui sont dans le SAMU pour la PS4 ne permettrait absolument rien de plus que ce qui ce fait déjà.
Beaucoup pense que cela permettrait un CFW mais non, c'est totalement faux.

[markus95]

Après il faut savoir ce que ça apporterai a l'utilisateur final le fais de divulguer SAMU ou l'accès a l'hyperviseur.
Finalement peut être rien de plus que ce qu'on a déjà.
Bizzare aussi que specter( et les autres ) se prennent la tête avec une faille webkit et kernel si ils avaient en leur possession des failles de plus bas niveau qui permettait de bypasser tout ça .

Contrôle total sur la machine donc CFW

Donc tu penses qu'ils ont la possibilité de faire ça mais qu'ils s'amusent encore avec les webkit/kernel avec le lot de problème qu'ils ont sur les firmware supérieur ?

C est 2 choses complètement différentes...

Un hack webkit/kernel donne accès à ce que l on connaît déjà...

Un hack SAMU pour ps4, donne accès à toute la console, comme sur ps3...

L hyperviseur et SAMU c est l étape suivante... il faut un webkit en 1er, un kernel en 2eme et ensuite tu peux péter SAMU ou l hyperviseur...

[gentox]

Après il faut savoir ce que ça apporterai a l'utilisateur final le fais de divulguer SAMU ou l'accès a l'hyperviseur.
Finalement peut être rien de plus que ce qu'on a déjà.
Bizzare aussi que specter( et les autres ) se prennent la tête avec une faille webkit et kernel si ils avaient en leur possession des failles de plus bas niveau qui permettait de bypasser tout ça .

Contrôle total sur la machine donc CFW

Donc tu penses qu'ils ont la possibilité de faire ça mais qu'ils s'amusent encore avec les webkit/kernel avec le lot de problème qu'ils ont sur les firmware supérieur ?

C est 2 choses complètement différentes...

Un hack webkit/kernel donne accès à ce que l on connaît déjà...

Un hack SAMU pour ps4, donne accès à toute la console, comme sur ps3...

L hyperviseur et SAMU c est l étape suivante... il faut un webkit en 1er, un kernel en 2eme et ensuite tu peux péter SAMU ou l hyperviseur...

Webkit/kernel on a ça déjà depuis un bon bout de temps sur PS4/PS5
Je pense que si rien n'a été divulguer ( au grand public ) c'est que rien n'est utile pour les utilisateurs finaux

[BestPig]

Ce qui à été fait sur PS4 c'est de réussir à leak les clés du SAMU.
Ce qui fait que ils arrivent à déchiffrer les updates etc de la PS4 mais en aucun cas ça ne permet de signé du contenu à la place de Sony.
Et donc ça ne permet absolument pas la création d'un CFW, pour cela il faudrait avoir les clés de privés de Sony (qui ne sont pas stoqué sur le PS4) ou réussir à exploiter le SAMU pour lui faire bypass des vérifications de sécurité de façon permanente et ça n'a non plus jamais été fait.

Sur PS5, personne n'a jamais réussi à leak les clés du SAMU, la seul chose qui à été faite c'est réussir à dump le code du SAMU mais pas ses secrets (Donc pas de clés de déchiffrement ou autre).

[markus95]

Ce qui à été fait sur PS4 c'est de réussir à leak les clés du SAMU.
Ce qui fait que ils arrivent à déchiffrer les updates etc de la PS4 mais en aucun cas ça ne permet de signé du contenu à la place de Sony.
Et donc ça ne permet absolument pas la création d'un CFW, pour cela il faudrait avoir les clés de privés de Sony (qui ne sont pas stoqué sur le PS4) ou réussir à exploiter le SAMU pour lui faire bypass des vérifications de sécurité de façon permanente et ça n'a non plus jamais été fait.

Sur PS5, personne n'a jamais réussi à leak les clés du SAMU, la seul chose qui à été faite c'est réussir à dump le code du SAMU mais pas ses secrets (Donc pas de clés de déchiffrement ou autre).

Autant pour moi...(pour le cfw)
Mais le reste est vrai...
Ils possèdent des hacks non publiques, certes inutiles pour les users mais qui pourraient servir à d autres devs afin d avancer plus vite...
Backporter les jeux nous même par exemple et ne pas dépendre de 2 ou 3 devs (que je respecte au passage...)

Et mes dires ne sont pas des critiques, c est juste un constat, je prend ce qu il y a mais n attend plus rien de spécial depuis un moment...

Peux tu m éclairer sur mira CFW stp ? J ai jamais compris ce que c était et à quoi cela servait...

[BestPig]

Mira est HEN, comme le vtx-hen ou GoldHEN.
En gros ça vient patcher le kernel et autres programmes qui run en mémoire pour venir faire sauter des protections et ajouter des fonctionnalités.

Mais ça n'est en aucun cas un CFW permanent.

Ça permet par exemple de lancer du code non signé, ou debugger des programmes ou le kernel, ce genre de choses.

[markus95]

Mira est HEN, comme le vtx-hen ou GoldHEN.
En gros ça vient patcher le kernel et autres programmes qui run en mémoire pour venir faire sauter des protections et ajouter des fonctionnalités.

Mais ça n'est en aucun cas un CFW permanent.

Ça permet par exemple de lancer du code non signé, ou debugger des programmes ou le kernel, ce genre de choses.

Ca oui j avais compris (pas un cfw), mais ça comprend pas des options en plus, comme decrypter les jeux à la volé (il me semblait que c etait une option possible qui avait été proposé à l epoque)...

[BestPig]

Tu peux toujours le faire actuellement.
Itemzflow te permet de dumper les jeux déchiffré.

Mais tu ne pourras pas dumper un jeux que ton firmware ne sais pas lire et ça mira ou autre ça ne change rien.

[markus95]

Tu peux toujours le faire actuellement.
Itemzflow te permet de dumper les jeux déchiffré.

Mais tu ne pourras pas dumper un jeux que ton firmware ne sais pas lire et ça mira ou autre ça ne change rien.

Ok, je vois... C est moi qui avait donc mal compris à l époque...

J avais compris autre chose quand ils parlaient de décryption à la volé...
Comme on peut installer un jeux même avec un firmware supérieur au notre (avec un spoof), je pensais que ça pouvait ensuite les decrypter afin de les backporter, sans devoir les lancer (à la volé)...

Pour les dumps, ça je sais, ça dépend de notre firmware...