24 réponses à ce sujet

[tralala]

 

L'un des meilleurs développeurs, Specter, a présenté hier ses travaux sur l'hyperviseur de la PS5 sur les premiers modèles, il faut disposer d'un firmware 1.xx ou 2.xx pour profiter de ces avancées. 

 

Actuellement il n'est utile que sur ces firmwares 1.xx et 2.xx, mais peut être que cela permettra de faire avancer le hack sur des firmwares plus récents. 

 

Specter livre un fichier byepervisor.elf qui doit être chargé après UMTX, que ce soit via le webkit ou via l'exploit BD-J, ensemble la console va passer en mode repos, et redémarrer. 

 

 

 

 

 

 

L'idée dans le futur est : 

 

- Supporter plus de firmwares (offsets)

- Faire en sorte que byepervisor.elf ne soit envoyé qu'une seule fois

- Suspendre automatiquement le système 

- Patch vmcbs avec QA flags exploit pour dumper les données de l'hyperviseur.

 

 

 

 

Comme Specter l'a expliqué lors de sa présentation, ce sont deux vulnérabilités qui sont utilisées, elles sont indépendantes l'une de l'autre et l'une ou l'autre peut être utilisée. Un exploit est fourni principalement pour la préservation (/_old_jump_table_exploit), seule la chaîne d'exploitation principale doit être utilisée (QA flags exploit).

 

Le premier exploit utilise une vulnérabilité où les tables de saut du code de l'hyperviseur sont partagées avec le kernel invité, et est contenu dans /_old_jump_table_exploit/. En détournant l'entrée de la table de saut pour l'hypercall VMMCALL_HV_SET_CPUID_PS4, l'exécution de code dans l'hyperviseur peut être réalisée. Nous exécutons une chaîne ROP qui désactive Nested Paging (NPT) et Guest Mode Execute Trap (GMET), ce qui nous permet de désactiver eXecute Only Memory (XOM) aka xotext dans les Page Table Entries (PTE) du kernel pour les dumper, ainsi que d'activer l'écriture dans les PTE pour hooker/patcher le kernel également.

 

Cette méthode nécessite un bon nombre de gadgets et de décalages d'offsets, ce qui est la principale raison pour laquelle cet exploit n'est pas le principal. De plus, il ne casse actuellement l'hyperviseur que sur le coeur sur lequel la chaîne ROP tourne, l'hyperviseur est toujours actif sur les autres coeurs et devrait être désactivé.

 

 

Tous les travaux sont ici :  Byepervisor

 

[overload]

permanent comme hack du coup ?

[Chewbacca50]

Chapeau pour l'exploit ! C'est assez dingue de voir ce que certains devs sont capables de faire !

[crazycrazy]

Malgré toutes ses pistes, est ce qu'un autre dev est capable de reprendre ses recherches et finaliser le travail ?

[jgduff]

@crazycrazy :
Sûr que non! J'veux pas être de mauvaise foi mais il n'y a que lui qui à réussis à faire avancer la scène du 4.05(Et moins je pense) jusqu'au 11.00(Sur PS4) et maintenant sur PS5... Donc peu d'espoir.

Il y a eu des ajouts à ce qui existaient déjà mais pas d'avancés majeures par le passé sauf de la part de Specter. (...Et Nguyen qui ne partage pas)

Normalement, Nguyen parle, Specter réagis sur ses dévoilations...
Ensuite, y'a les autres Devs! ...Payloads et logiciels mise à jour pour ces nouvelles avancés trouvés...
A peu de chose près, c'est ainsi que la scène fonctionne.
C'est une pyramide de passionés et là où y'a personnes de rémunérés...
Sauf Nguyen! (Manque peut être un peu de passion mais la savoir faire y est lol!)

...Vous avez le droit de me contredire
Merci pour la news et bravo à Specter

Modifié par jgduff, 25 octobre 2024 - 16:33.

[GIACOMETTI]

@crazycrazy :
Sûr que non! J'veux pas être de mauvaise foi mais il n'y a que lui qui à réussis à faire avancer la scène du 4.05(Et moins je pense) jusqu'au 11.00(Sur PS4) et maintenant sur PS5... Donc peu d'espoir.

Il y a eu des ajouts à ce qui existaient déjà mais pas d'avancés majeure par le passé sauf de la part de Specter. (...Et Nguyen qui ne partage pas)

Normalement, Nguyen parle, Specter réagis sur ses dévoilations...
Ensuite, y'a les autres... Payloads et logiciels mise à jour pour ces nouvelles avancés trouvés... A peu de chose près, c'est ainsi que la scène fonctionne.
C'est une pyramide de passionés et là où y'a personne qui est rémunérés...
Sauf Nguyen! (Manque peut être un peu de passion mais la savoir faire y est lol!)

...Vous avez le droit de me contredire

Parmi ces hackers celui que je regrette plus c'est QWERTY s'il était là les choses allaient évoluer différemment en passant bravo à Specter pour des travaux.

[maitrecapello]

@crazycrazy :
Sûr que non! J'veux pas être de mauvaise foi mais il n'y a que lui qui à réussis à faire avancer la scène du 4.05(Et moins je pense) jusqu'au 11.00(Sur PS4) et maintenant sur PS5... Donc peu d'espoir.

Il y a eu des ajouts à ce qui existaient déjà mais pas d'avancés majeure par le passé sauf de la part de Specter. (...Et Nguyen qui ne partage pas)

Normalement, Nguyen parle, Specter réagis sur ses dévoilations...
Ensuite, y'a les autres Devs! ...Payloads et logiciels mise à jour pour ces nouvelles avancés trouvés...
A peu de chose près, c'est ainsi que la scène fonctionne.
C'est une pyramide de passionés et là où y'a personne qui est rémunérés...
Sauf Nguyen! (Manque peut être un peu de passion mais la savoir faire y est lol!)

...Vous avez le droit de me contredire

Devoilations… joli … et TheFlow est à l’origine de plein d’exploits sur ps4 et ps5 , comme le exfathax sur fw 9.0 ps4 ou encore l’exploit bdj ou encore l’exploit ipv6 pour ne citer que ceux-ci… dire qu’il ne partage rien c’est vraiment délirant lulz

[overload]

@crazycrazy :
Sûr que non! J'veux pas être de mauvaise foi mais il n'y a que lui qui à réussis à faire avancer la scène du 4.05(Et moins je pense) jusqu'au 11.00(Sur PS4) et maintenant sur PS5... Donc peu d'espoir.

Il y a eu des ajouts à ce qui existaient déjà mais pas d'avancés majeure par le passé sauf de la part de Specter. (...Et Nguyen qui ne partage pas)

Normalement, Nguyen parle, Specter réagis sur ses dévoilations...
Ensuite, y'a les autres Devs! ...Payloads et logiciels mise à jour pour ces nouvelles avancés trouvés...
A peu de chose près, c'est ainsi que la scène fonctionne.
C'est une pyramide de passionés et là où y'a personne qui est rémunérés...
Sauf Nguyen! (Manque peut être un peu de passion mais la savoir faire y est lol!)

...Vous avez le droit de me contredire

Devoilations… joli … et TheFlow est à l’origine de plein d’exploits sur ps4 et ps5 , comme le exfathax sur fw 9.0 ps4 ou encore l’exploit bdj ou encore l’exploit ipv6 pour ne citer que ceux-ci… dire qu’il ne partage rien c’est vraiment délirant lulz

Oui je suis d'accord aussi , j'ai beau avoir une opinion mitigé et polémique pour certains a chaque fois que je l'ouvre mais il est indéniable que theflow a participé grandement a la scene PS et ce depuis qu'il se nommait jadis "totalnoob" sur la scene Vita, le probleme n'est certainement pas la le concernant selon moi mais ça c'est un autre sujet qui ne fait pas partie de la news

Modifié par overload, 25 octobre 2024 - 16:55.

[thehackerspin]

Qui est sur arcade system les gars

[Tichrome]

La commu est assez grande pour reprendre le relais donc pas d’inquiétude.

[vegitossb95]

Qui est sur arcade system les gars

C'est quoi?

[Cedsaill3]

@crazycrazy :
Sûr que non! J'veux pas être de mauvaise foi mais il n'y a que lui qui à réussis à faire avancer la scène du 4.05(Et moins je pense) jusqu'au 11.00(Sur PS4) et maintenant sur PS5... Donc peu d'espoir.

Il y a eu des ajouts à ce qui existaient déjà mais pas d'avancés majeure par le passé sauf de la part de Specter. (...Et Nguyen qui ne partage pas)

Normalement, Nguyen parle, Specter réagis sur ses dévoilations...
Ensuite, y'a les autres Devs! ...Payloads et logiciels mise à jour pour ces nouvelles avancés trouvés...
A peu de chose près, c'est ainsi que la scène fonctionne.
C'est une pyramide de passionés et là où y'a personne qui est rémunérés...
Sauf Nguyen! (Manque peut être un peu de passion mais la savoir faire y est lol!)

...Vous avez le droit de me contredire

Devoilations… joli … et TheFlow est à l’origine de plein d’exploits sur ps4 et ps5 , comme le exfathax sur fw 9.0 ps4 ou encore l’exploit bdj ou encore l’exploit ipv6 pour ne citer que ceux-ci… dire qu’il ne partage rien c’est vraiment délirant lulz

Mais oui il a toujours partagé mais parce qu'il s'en claque une nouille de sony le mec fait la sécurité pour Google je dit bien google c'est à dire 3/4 du monde entier donc même les 10000 de prime bouty ou kinder Buenos il achète du pain avec et quelques chocolatine le dimanche quand il va au cèpes en pyjamas

Après ils sont pas seul il y a des noms qui sortent pas mais il y a des très bon derrière mais chacun ont leur vie .

[touma]

@crazycrazy :
Sûr que non! J'veux pas être de mauvaise foi mais il n'y a que lui qui à réussis à faire avancer la scène du 4.05(Et moins je pense) jusqu'au 11.00(Sur PS4) et maintenant sur PS5... Donc peu d'espoir.

Il y a eu des ajouts à ce qui existaient déjà mais pas d'avancés majeure par le passé sauf de la part de Specter. (...Et Nguyen qui ne partage pas)

Normalement, Nguyen parle, Specter réagis sur ses dévoilations...
Ensuite, y'a les autres Devs! ...Payloads et logiciels mise à jour pour ces nouvelles avancés trouvés...
A peu de chose près, c'est ainsi que la scène fonctionne.
C'est une pyramide de passionés et là où y'a personne qui est rémunérés...
Sauf Nguyen! (Manque peut être un peu de passion mais la savoir faire y est lol!)

...Vous avez le droit de me contredire

Devoilations… joli … et TheFlow est à l’origine de plein d’exploits sur ps4 et ps5 , comme le exfathax sur fw 9.0 ps4 ou encore l’exploit bdj ou encore l’exploit ipv6 pour ne citer que ceux-ci… dire qu’il ne partage rien c’est vraiment délirant lulz

Mais oui il a toujours partagé mais parce qu'il s'en claque une nouille de sony le mec fait la sécurité pour Google je dit bien google c'est à dire 3/4 du monde entier donc même les 10000 de prime bouty ou kinder Buenos il achète du pain avec et quelques chocolatine le dimanche quand il va au cèpes en pyjamas

Après ils sont pas seul il y a des noms qui sortent pas mais il y a des très bon derrière mais chacun ont leur vie .

Chocolaquoi ???

Jamais entendu parlé…

[Juste1Fois]

Chocolaquoi ???

Jamais entendu parlé…

La meme.

Sur tout ce qui a ete evoque, d'interessant en plus, c est le seul truc qui a retenu mon attention.

Ca me fout les nerfs a chaque fois, je sais pas pourquoi.

Ca doit etre geoculturel... ou encore un genre de mode ici et la.

Ca n est pas contre vous Cedsaill3, si ca se trouve vous dites cela depuis tout petit ou vous l avez tellement entendu que maintenant vous le dites a votre tour

Desole, vraiment, mais ca me rend dingue a chaque fois que je l'entend / le lis.

[Nalayah]

Chocolatine. C'est la viennoiserie vous savez ? Chez nous, le pain au chocolat, c'est un pain (baguette) au chocolat quoi.
Vous êtes bizarres les "Parisiens" Quelle idée d'appeler une viennoiserie "Pain" alors que rien ne ressemble à ce dernier.
Aucun sens logique.
Et n'allez pas me sortir le fameux "Et le pain au raisin nianiania". C'est une hérésie aussi ! Bien que l'histoire dit qu'il était fait, à la base, avec les restes de pâte à pain lui au moins.

Et sinon, pour finir, que la partie Est appelle ça Coque au chocolat par contre là, ça va ? Tssssss

Sinon, quoi ? Hors sujet ? Roooooh ça va.

Modifié par Nalayah, 26 octobre 2024 - 13:06.

[Cedsaill3]

Le sud les gars le sud quand vous descendez nous faire iech en vacances pour aller à la mer dans les boulangerie c'est marqué chocolatine pas pain au chocolat

[crazycrazy]

Le sud les gars le sud quand vous descendez nous faire iech en vacances pour aller à la mer dans les boulangerie c'est marqué chocolatine pas pain au chocolat

Ça dépend quelle partie du sud .. dans les Alpes maritimes c'est pain au chocolat.

Mais nous aussi on aime pas les parigos qui se comportent comme des zouaves..

Modifié par crazycrazy, 26 octobre 2024 - 08:26.

[dkangel]

Et en Belgique c'est pain au chocolat aussi

[touma]

Le sud les gars le sud quand vous descendez nous faire iech en vacances pour aller à la mer dans les boulangerie c'est marqué chocolatine pas pain au chocolat

Ça dépend quelle partie du sud .. dans les Alpes maritimes c'est pain au chocolat.

Mais nous aussi on aime pas les parigos qui se comportent comme des zouaves..

Idem à Marseille
Idem pour les parisiens ^^

[overload]

Mdr le jour où l'hyperviseur est cracké on parle de viennoiseries , je crois que c'est le plus gros hors sujet sur une news depuis longtemps ^^ ( c'est pas une critique ça me fait juste rire )

Sinon pour ceux que ça intéresse je fou ça ici ...

https://x.com/notnot...166013163085940

Modifié par overload, 26 octobre 2024 - 15:57.