Javascript désactivé détecté

Vous avez actuellement le javascript qui est désactivé. Plusieurs fonctionnalités peuvent ne pas marcher. Veuillez réactiver le javascript pour accéder à toutes les fonctionnalités.

[PS5] Specter publie son exploit Byepervisor " Hypervisor "

Débuté par tralala, aujourd'hui, 12:20

Veuillez vous connecter pour répondre

7 réponses à ce sujet

Posté aujourd'hui, 12:20
#1 tralala

\0/ Postman \0/

Newser Expert
12 890 messages

Sexe:Male

L'un des meilleurs développeurs, Specter, a présenté hier ses travaux sur l'hyperviseur de la PS5 sur les premiers modèles, il faut disposer d'un firmware 1.xx ou 2.xx pour profiter de ces avancées.

Actuellement il n'est utile que sur ces firmwares 1.xx et 2.xx, mais peut être que cela permettra de faire avancer le hack sur des firmwares plus récents.

Specter livre un fichier byepervisor.elf qui doit être chargé après UMTX, que ce soit via le webkit ou via l'exploit BD-J, ensemble la console va passer en mode repos, et redémarrer.

L'idée dans le futur est :

- Supporter plus de firmwares (offsets)

- Faire en sorte que byepervisor.elf ne soit envoyé qu'une seule fois

- Suspendre automatiquement le système

- Patch vmcbs avec QA flags exploit pour dumper les données de l'hyperviseur.

Comme Specter l'a expliqué lors de sa présentation, ce sont deux vulnérabilités qui sont utilisées, elles sont indépendantes l'une de l'autre et l'une ou l'autre peut être utilisée. Un exploit est fourni principalement pour la préservation (/_old_jump_table_exploit), seule la chaîne d'exploitation principale doit être utilisée (QA flags exploit).

Le premier exploit utilise une vulnérabilité où les tables de saut du code de l'hyperviseur sont partagées avec le kernel invité, et est contenu dans /_old_jump_table_exploit/. En détournant l'entrée de la table de saut pour l'hypercall VMMCALL_HV_SET_CPUID_PS4, l'exécution de code dans l'hyperviseur peut être réalisée. Nous exécutons une chaîne ROP qui désactive Nested Paging (NPT) et Guest Mode Execute Trap (GMET), ce qui nous permet de désactiver eXecute Only Memory (XOM) aka xotext dans les Page Table Entries (PTE) du kernel pour les dumper, ainsi que d'activer l'écriture dans les PTE pour hooker/patcher le kernel également.

Cette méthode nécessite un bon nombre de gadgets et de décalages d'offsets, ce qui est la principale raison pour laquelle cet exploit n'est pas le principal. De plus, il ne casse actuellement l'hyperviseur que sur le coeur sur lequel la chaîne ROP tourne, l'hyperviseur est toujours actif sur les autres coeurs et devrait être désactivé.

Tous les travaux sont ici : Byepervisor

Retour en haut

Posté aujourd'hui, 12:52
#2 overload

Sunriseur PRIVILEGE

Members
2 059 messages

permanent comme hack du coup ?

"Si ça saigne ça peut crever"

Retour en haut

Posté aujourd'hui, 13:30
#3 Chewbacca50

Sunriseur avancé

Members
783 messages

Chapeau pour l'exploit ! C'est assez dingue de voir ce que certains devs sont capables de faire !

Retour en haut

Posté aujourd'hui, 14:15
#4 crazycrazy

Sunriseur elite

Members
1 402 messages

Sexe:Male

Malgré toutes ses pistes, est ce qu'un autre dev est capable de reprendre ses recherches et finaliser le travail ?

Retour en haut

Posté aujourd'hui, 16:15
#5 jgduff

Sunriseur

Members
285 messages

@crazycrazy :
Sûr que non! J'veux pas être de mauvaise foi mais il n'y a que lui qui à réussis à faire avancer la scène du 4.05(Et moins je pense) jusqu'au 11.00(Sur PS4) et maintenant sur PS5... Donc peu d'espoir.

Il y a eu des ajouts à ce qui existaient déjà mais pas d'avancés majeures par le passé sauf de la part de Specter. (...Et Nguyen qui ne partage pas)

Normalement, Nguyen parle, Specter réagis sur ses dévoilations...
Ensuite, y'a les autres Devs! ...Payloads et logiciels mise à jour pour ces nouvelles avancés trouvés...
A peu de chose près, c'est ainsi que la scène fonctionne.
C'est une pyramide de passionés et là où y'a personnes de rémunérés...
Sauf Nguyen! (Manque peut être un peu de passion mais la savoir faire y est lol!)

...Vous avez le droit de me contredire

Merci pour la news et bravo à Specter

Modifié par jgduff, aujourd'hui, 16:33.

Retour en haut

Posté aujourd'hui, 16:32
#6 GIACOMETTI

Sunriseur

Members
137 messages

@crazycrazy :
Sûr que non! J'veux pas être de mauvaise foi mais il n'y a que lui qui à réussis à faire avancer la scène du 4.05(Et moins je pense) jusqu'au 11.00(Sur PS4) et maintenant sur PS5... Donc peu d'espoir.

Il y a eu des ajouts à ce qui existaient déjà mais pas d'avancés majeure par le passé sauf de la part de Specter. (...Et Nguyen qui ne partage pas)

Normalement, Nguyen parle, Specter réagis sur ses dévoilations...
Ensuite, y'a les autres... Payloads et logiciels mise à jour pour ces nouvelles avancés trouvés... A peu de chose près, c'est ainsi que la scène fonctionne.
C'est une pyramide de passionés et là où y'a personne qui est rémunérés...
Sauf Nguyen! (Manque peut être un peu de passion mais la savoir faire y est lol!)

...Vous avez le droit de me contredire

Parmi ces hackers celui que je regrette plus c'est QWERTY s'il était là les choses allaient évoluer différemment en passant bravo à Specter pour des travaux.

Retour en haut

Posté aujourd'hui, 16:37
#7 maitrecapello

Sunriseur

Members
24 messages

Sexe:Male
Lieu:dtc
Passions:dtc

@crazycrazy :
Sûr que non! J'veux pas être de mauvaise foi mais il n'y a que lui qui à réussis à faire avancer la scène du 4.05(Et moins je pense) jusqu'au 11.00(Sur PS4) et maintenant sur PS5... Donc peu d'espoir.

Il y a eu des ajouts à ce qui existaient déjà mais pas d'avancés majeure par le passé sauf de la part de Specter. (...Et Nguyen qui ne partage pas)

Normalement, Nguyen parle, Specter réagis sur ses dévoilations...
Ensuite, y'a les autres Devs! ...Payloads et logiciels mise à jour pour ces nouvelles avancés trouvés...
A peu de chose près, c'est ainsi que la scène fonctionne.
C'est une pyramide de passionés et là où y'a personne qui est rémunérés...
Sauf Nguyen! (Manque peut être un peu de passion mais la savoir faire y est lol!)

...Vous avez le droit de me contredire

Devoilations… joli … et TheFlow est à l’origine de plein d’exploits sur ps4 et ps5 , comme le exfathax sur fw 9.0 ps4 ou encore l’exploit bdj ou encore l’exploit ipv6 pour ne citer que ceux-ci… dire qu’il ne partage rien c’est vraiment délirant lulz

Retour en haut

Posté aujourd'hui, 16:54
#8 overload

Sunriseur PRIVILEGE

Members
2 059 messages

@crazycrazy :
Sûr que non! J'veux pas être de mauvaise foi mais il n'y a que lui qui à réussis à faire avancer la scène du 4.05(Et moins je pense) jusqu'au 11.00(Sur PS4) et maintenant sur PS5... Donc peu d'espoir.

Il y a eu des ajouts à ce qui existaient déjà mais pas d'avancés majeure par le passé sauf de la part de Specter. (...Et Nguyen qui ne partage pas)

Normalement, Nguyen parle, Specter réagis sur ses dévoilations...
Ensuite, y'a les autres Devs! ...Payloads et logiciels mise à jour pour ces nouvelles avancés trouvés...
A peu de chose près, c'est ainsi que la scène fonctionne.
C'est une pyramide de passionés et là où y'a personne qui est rémunérés...
Sauf Nguyen! (Manque peut être un peu de passion mais la savoir faire y est lol!)

...Vous avez le droit de me contredire
Devoilations… joli … et TheFlow est à l’origine de plein d’exploits sur ps4 et ps5 , comme le exfathax sur fw 9.0 ps4 ou encore l’exploit bdj ou encore l’exploit ipv6 pour ne citer que ceux-ci… dire qu’il ne partage rien c’est vraiment délirant lulz

Oui je suis d'accord aussi , j'ai beau avoir une opinion mitigé et polémique pour certains a chaque fois que je l'ouvre mais il est indéniable que theflow a participé grandement a la scene PS et ce depuis qu'il se nommait jadis "totalnoob" sur la scene Vita, le probleme n'est certainement pas la le concernant selon moi mais ça c'est un autre sujet qui ne fait pas partie de la news

Modifié par overload, aujourd'hui, 16:55.

"Si ça saigne ça peut crever"