Le développeur Shuffle2 a présenté ses travaux lors du Security Analyst Summit, en amont il avait annoncé qu'il rendrait à dispositions certains documents utiles lors de ses recherches.
Ses travaux, comme nous en informe le site Wololo.net, se sont portés sur la puce EMC de la PS5, après sa présentation il a mis à disposition sur les réseaux sociaux un dump décrypté du firmware de cette puce, pour plusieurs révisions du firmware.
La conférence donnera un aperçu général de l'architecture système de la console Playstation 5, en mettant l'accent sur les puces efc/eap (« titania ») et emc (« salina »). Les exploits permettant l'exécution de code sur salina et titania seront détaillés, ainsi que la publication d'un outil qui implémente les exploits. Le processus d'exploration/découverte initiale sera également brièvement abordé.
Du point de vue d'un chercheur en sécurité, les exploits sont intéressants car ils couvrent un bug difficile à repérer dans une machine d'état du micrologiciel et exploitent une mauvaise configuration matérielle pour contourner les mesures de protection de la mémoire. Les exploits/outils permettent de poursuivre les recherches sur le système.
Pirater la puce EMC de la PS5 ne donnera pas accès à un hack de la console, l'EMC est un processeur qui est utilisé pour les diagnostics, les débogages ou encore le contrôle des périphériques.
L'EMC sur la PS4 était appelé MediaCon, il s'agit d'une puce qui gère l'interface de débogage via l'UART qui ne dépend pas du Syscon, de plus cette puce utilise son propre kernel FreeBSD.
Pour la forme, Zecoxao a republié quelques fichiers dumps ici.