Aller au contenu


Photo

[PS5] Specter publie son exploit Byepervisor " Hypervisor "


  • Veuillez vous connecter pour répondre
24 réponses à ce sujet

Posté 25 octobre 2024 - 12:20

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 13 045 messages
  • Sexe:Male
 
L'un des meilleurs développeurs, Specter, a présenté hier ses travaux sur l'hyperviseur de la PS5 sur les premiers modèles, il faut disposer d'un firmware 1.xx ou 2.xx pour profiter de ces avancées. 
 
Actuellement il n'est utile que sur ces firmwares 1.xx et 2.xx, mais peut être que cela permettra de faire avancer le hack sur des firmwares plus récents. 
 
Specter livre un fichier byepervisor.elf qui doit être chargé après UMTX, que ce soit via le webkit ou via l'exploit BD-J, ensemble la console va passer en mode repos, et redémarrer. 
 
 
 
 
 
 
L'idée dans le futur est : 
 
- Supporter plus de firmwares (offsets)
- Faire en sorte que byepervisor.elf ne soit envoyé qu'une seule fois
- Suspendre automatiquement le système 
- Patch vmcbs avec QA flags exploit pour dumper les données de l'hyperviseur.
 
 
 
 
Comme Specter l'a expliqué lors de sa présentation, ce sont deux vulnérabilités qui sont utilisées, elles sont indépendantes l'une de l'autre et l'une ou l'autre peut être utilisée. Un exploit est fourni principalement pour la préservation (/_old_jump_table_exploit), seule la chaîne d'exploitation principale doit être utilisée (QA flags exploit).
 
Le premier exploit utilise une vulnérabilité où les tables de saut du code de l'hyperviseur sont partagées avec le kernel invité, et est contenu dans /_old_jump_table_exploit/. En détournant l'entrée de la table de saut pour l'hypercall VMMCALL_HV_SET_CPUID_PS4, l'exécution de code dans l'hyperviseur peut être réalisée. Nous exécutons une chaîne ROP qui désactive Nested Paging (NPT) et Guest Mode Execute Trap (GMET), ce qui nous permet de désactiver eXecute Only Memory (XOM) aka xotext dans les Page Table Entries (PTE) du kernel pour les dumper, ainsi que d'activer l'écriture dans les PTE pour hooker/patcher le kernel également.
 
Cette méthode nécessite un bon nombre de gadgets et de décalages d'offsets, ce qui est la principale raison pour laquelle cet exploit n'est pas le principal. De plus, il ne casse actuellement l'hyperviseur que sur le coeur sur lequel la chaîne ROP tourne, l'hyperviseur est toujours actif sur les autres coeurs et devrait être désactivé.
 
 
Tous les travaux sont ici :  Byepervisor
 

  • Retour en haut

Posté 25 octobre 2024 - 12:52

#2
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 079 messages
permanent comme hack du coup ?

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 25 octobre 2024 - 13:30

#3
Chewbacca50

Chewbacca50

    Sunriseur avancé

  • Members
  • PipPipPip
  • 796 messages
Chapeau pour l'exploit ! C'est assez dingue de voir ce que certains devs sont capables de faire !
  • Retour en haut

Posté 25 octobre 2024 - 14:15

#4
crazycrazy

crazycrazy

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 405 messages
  • Sexe:Male
Malgré toutes ses pistes, est ce qu'un autre dev est capable de reprendre ses recherches et finaliser le travail ?
  • Retour en haut

Posté 25 octobre 2024 - 16:15

#5
jgduff

jgduff

    Sunriseur

  • Members
  • PipPip
  • 290 messages
@crazycrazy :
Sûr que non! J'veux pas être de mauvaise foi mais il n'y a que lui qui à réussis à faire avancer la scène du 4.05(Et moins je pense) jusqu'au 11.00(Sur PS4) et maintenant sur PS5... Donc peu d'espoir.

Il y a eu des ajouts à ce qui existaient déjà mais pas d'avancés majeures par le passé sauf de la part de Specter. (...Et Nguyen qui ne partage pas)

Normalement, Nguyen parle, Specter réagis sur ses dévoilations...
Ensuite, y'a les autres Devs! ...Payloads et logiciels mise à jour pour ces nouvelles avancés trouvés...
A peu de chose près, c'est ainsi que la scène fonctionne.
C'est une pyramide de passionés et là où y'a personnes de rémunérés...
Sauf Nguyen! (Manque peut être un peu de passion mais la savoir faire y est lol!)

...Vous avez le droit de me contredire ;)
Merci pour la news et bravo à Specter :)

Modifié par jgduff, 25 octobre 2024 - 16:33.

  • Retour en haut

Posté 25 octobre 2024 - 16:32

#6
GIACOMETTI

GIACOMETTI

    Sunriseur

  • Members
  • PipPip
  • 137 messages

@crazycrazy :
Sûr que non! J'veux pas être de mauvaise foi mais il n'y a que lui qui à réussis à faire avancer la scène du 4.05(Et moins je pense) jusqu'au 11.00(Sur PS4) et maintenant sur PS5... Donc peu d'espoir.

Il y a eu des ajouts à ce qui existaient déjà mais pas d'avancés majeure par le passé sauf de la part de Specter. (...Et Nguyen qui ne partage pas)

Normalement, Nguyen parle, Specter réagis sur ses dévoilations...
Ensuite, y'a les autres... Payloads et logiciels mise à jour pour ces nouvelles avancés trouvés... A peu de chose près, c'est ainsi que la scène fonctionne.
C'est une pyramide de passionés et là où y'a personne qui est rémunérés...
Sauf Nguyen! (Manque peut être un peu de passion mais la savoir faire y est lol!)

...Vous avez le droit de me contredire ;)

Parmi ces hackers celui que je regrette plus c'est QWERTY s'il était là les choses allaient évoluer différemment en passant bravo à Specter pour des travaux.
  • Retour en haut

Posté 25 octobre 2024 - 16:37

#7
maitrecapello

maitrecapello

    Sunriseur

  • Members
  • PipPip
  • 24 messages
  • Sexe:Male
  • Lieu:dtc
  • Passions:dtc

@crazycrazy :
Sûr que non! J'veux pas être de mauvaise foi mais il n'y a que lui qui à réussis à faire avancer la scène du 4.05(Et moins je pense) jusqu'au 11.00(Sur PS4) et maintenant sur PS5... Donc peu d'espoir.

Il y a eu des ajouts à ce qui existaient déjà mais pas d'avancés majeure par le passé sauf de la part de Specter. (...Et Nguyen qui ne partage pas)

Normalement, Nguyen parle, Specter réagis sur ses dévoilations...
Ensuite, y'a les autres Devs! ...Payloads et logiciels mise à jour pour ces nouvelles avancés trouvés...
A peu de chose près, c'est ainsi que la scène fonctionne.
C'est une pyramide de passionés et là où y'a personne qui est rémunérés...
Sauf Nguyen! (Manque peut être un peu de passion mais la savoir faire y est lol!)

...Vous avez le droit de me contredire ;)

Devoilations… joli … et TheFlow est à l’origine de plein d’exploits sur ps4 et ps5 , comme le exfathax sur fw 9.0 ps4 ou encore l’exploit bdj ou encore l’exploit ipv6 pour ne citer que ceux-ci… dire qu’il ne partage rien c’est vraiment délirant lulz
  • Retour en haut

Posté 25 octobre 2024 - 16:54

#8
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 079 messages

@crazycrazy :
Sûr que non! J'veux pas être de mauvaise foi mais il n'y a que lui qui à réussis à faire avancer la scène du 4.05(Et moins je pense) jusqu'au 11.00(Sur PS4) et maintenant sur PS5... Donc peu d'espoir.

Il y a eu des ajouts à ce qui existaient déjà mais pas d'avancés majeure par le passé sauf de la part de Specter. (...Et Nguyen qui ne partage pas)

Normalement, Nguyen parle, Specter réagis sur ses dévoilations...
Ensuite, y'a les autres Devs! ...Payloads et logiciels mise à jour pour ces nouvelles avancés trouvés...
A peu de chose près, c'est ainsi que la scène fonctionne.
C'est une pyramide de passionés et là où y'a personne qui est rémunérés...
Sauf Nguyen! (Manque peut être un peu de passion mais la savoir faire y est lol!)

...Vous avez le droit de me contredire ;)

Devoilations… joli … et TheFlow est à l’origine de plein d’exploits sur ps4 et ps5 , comme le exfathax sur fw 9.0 ps4 ou encore l’exploit bdj ou encore l’exploit ipv6 pour ne citer que ceux-ci… dire qu’il ne partage rien c’est vraiment délirant lulz



Oui je suis d'accord aussi , j'ai beau avoir une opinion mitigé et polémique pour certains a chaque fois que je l'ouvre mais il est indéniable que theflow a participé grandement a la scene PS et ce depuis qu'il se nommait jadis "totalnoob" sur la scene Vita, le probleme n'est certainement pas la le concernant selon moi mais ça c'est un autre sujet qui ne fait pas partie de la news

Modifié par overload, 25 octobre 2024 - 16:55.

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 25 octobre 2024 - 17:42

#9
thehackerspin

thehackerspin

    Sunriseur

  • Members
  • PipPip
  • 276 messages
Qui est sur arcade system les gars
  • Retour en haut

Posté 25 octobre 2024 - 17:46

#10
Tichrome

Tichrome

    Sunriseur

  • Members
  • PipPip
  • 273 messages
La commu est assez grande pour reprendre le relais donc pas d’inquiétude.
  • Retour en haut

Posté 25 octobre 2024 - 20:08

#11
vegitossb95

vegitossb95

    Superlative Сasual Dating - Genuine Damsels

  • Members
  • PipPipPip
  • 683 messages
  • Sexe:Male
  • Lieu:123114
  • Passions:115122

Qui est sur arcade system les gars

C'est quoi?
  • Retour en haut

Posté 25 octobre 2024 - 21:25

#12
Cedsaill3

Cedsaill3

    Sunriseur

  • Members
  • PipPip
  • 80 messages
  • Sexe:Male

@crazycrazy :
Sûr que non! J'veux pas être de mauvaise foi mais il n'y a que lui qui à réussis à faire avancer la scène du 4.05(Et moins je pense) jusqu'au 11.00(Sur PS4) et maintenant sur PS5... Donc peu d'espoir.

Il y a eu des ajouts à ce qui existaient déjà mais pas d'avancés majeure par le passé sauf de la part de Specter. (...Et Nguyen qui ne partage pas)

Normalement, Nguyen parle, Specter réagis sur ses dévoilations...
Ensuite, y'a les autres Devs! ...Payloads et logiciels mise à jour pour ces nouvelles avancés trouvés...
A peu de chose près, c'est ainsi que la scène fonctionne.
C'est une pyramide de passionés et là où y'a personne qui est rémunérés...
Sauf Nguyen! (Manque peut être un peu de passion mais la savoir faire y est lol!)

...Vous avez le droit de me contredire ;)

Devoilations… joli … et TheFlow est à l’origine de plein d’exploits sur ps4 et ps5 , comme le exfathax sur fw 9.0 ps4 ou encore l’exploit bdj ou encore l’exploit ipv6 pour ne citer que ceux-ci… dire qu’il ne partage rien c’est vraiment délirant lulz

Mais oui il a toujours partagé mais parce qu'il s'en claque une nouille de sony le mec fait la sécurité pour Google je dit bien google c'est à dire 3/4 du monde entier donc même les 10000 de prime bouty ou kinder Buenos il achète du pain avec et quelques chocolatine le dimanche quand il va au cèpes en pyjamas

Après ils sont pas seul il y a des noms qui sortent pas mais il y a des très bon derrière mais chacun ont leur vie .
  • Retour en haut

Posté 25 octobre 2024 - 22:33

#13
touma

touma

    Sunriseur

  • Members
  • PipPip
  • 108 messages
  • Sexe:Male

@crazycrazy :
Sûr que non! J'veux pas être de mauvaise foi mais il n'y a que lui qui à réussis à faire avancer la scène du 4.05(Et moins je pense) jusqu'au 11.00(Sur PS4) et maintenant sur PS5... Donc peu d'espoir.

Il y a eu des ajouts à ce qui existaient déjà mais pas d'avancés majeure par le passé sauf de la part de Specter. (...Et Nguyen qui ne partage pas)

Normalement, Nguyen parle, Specter réagis sur ses dévoilations...
Ensuite, y'a les autres Devs! ...Payloads et logiciels mise à jour pour ces nouvelles avancés trouvés...
A peu de chose près, c'est ainsi que la scène fonctionne.
C'est une pyramide de passionés et là où y'a personne qui est rémunérés...
Sauf Nguyen! (Manque peut être un peu de passion mais la savoir faire y est lol!)

...Vous avez le droit de me contredire ;)

Devoilations… joli … et TheFlow est à l’origine de plein d’exploits sur ps4 et ps5 , comme le exfathax sur fw 9.0 ps4 ou encore l’exploit bdj ou encore l’exploit ipv6 pour ne citer que ceux-ci… dire qu’il ne partage rien c’est vraiment délirant lulz

Mais oui il a toujours partagé mais parce qu'il s'en claque une nouille de sony le mec fait la sécurité pour Google je dit bien google c'est à dire 3/4 du monde entier donc même les 10000 de prime bouty ou kinder Buenos il achète du pain avec et quelques chocolatine le dimanche quand il va au cèpes en pyjamas

Après ils sont pas seul il y a des noms qui sortent pas mais il y a des très bon derrière mais chacun ont leur vie .


Chocolaquoi ???

Jamais entendu parlé…
  • Retour en haut

Posté 26 octobre 2024 - 02:00

#14
Juste1Fois

Juste1Fois

    Sunriseur

  • Members
  • PipPip
  • 248 messages

Chocolaquoi ???

Jamais entendu parlé…


La meme.

Sur tout ce qui a ete evoque, d'interessant en plus, c est le seul truc qui a retenu mon attention.

Ca me fout les nerfs a chaque fois, je sais pas pourquoi.

Ca doit etre geoculturel... ou encore un genre de mode ici et la.

Ca n est pas contre vous Cedsaill3, si ca se trouve vous dites cela depuis tout petit ou vous l avez tellement entendu que maintenant vous le dites a votre tour

Desole, vraiment, mais ca me rend dingue a chaque fois que je l'entend / le lis.
  • Retour en haut

Posté 26 octobre 2024 - 06:18

#15
Nalayah

Nalayah

    Sunriseur avancé

  • Members
  • PipPipPip
  • 727 messages
  • Sexe:Male
  • Lieu:Toulouse
Chocolatine. C'est la viennoiserie vous savez ? Chez nous, le pain au chocolat, c'est un pain (baguette) au chocolat quoi.
Vous êtes bizarres les "Parisiens" :D Quelle idée d'appeler une viennoiserie "Pain" alors que rien ne ressemble à ce dernier.
Aucun sens logique.
Et n'allez pas me sortir le fameux "Et le pain au raisin nianiania". C'est une hérésie aussi ! Bien que l'histoire dit qu'il était fait, à la base, avec les restes de pâte à pain lui au moins.

Et sinon, pour finir, que la partie Est appelle ça Coque au chocolat par contre là, ça va ? Tssssss :P

Sinon, quoi ? Hors sujet ? Roooooh ça va.

Modifié par Nalayah, 26 octobre 2024 - 13:06.

The Sun Is Gone but I Have A Light
~ Kurt D. Cobain 1967-1994 ~

Vous aimez la musique qui décolle la cage à miel? Rdv sur www.metalsickness.com !

  • Retour en haut

Posté 26 octobre 2024 - 06:20

#16
Cedsaill3

Cedsaill3

    Sunriseur

  • Members
  • PipPip
  • 80 messages
  • Sexe:Male
Le sud les gars le sud quand vous descendez nous faire iech en vacances pour aller à la mer dans les boulangerie c'est marqué chocolatine pas pain au chocolat
  • Retour en haut

Posté 26 octobre 2024 - 08:24

#17
crazycrazy

crazycrazy

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 405 messages
  • Sexe:Male

Le sud les gars le sud quand vous descendez nous faire iech en vacances pour aller à la mer dans les boulangerie c'est marqué chocolatine pas pain au chocolat


Ça dépend quelle partie du sud .. dans les Alpes maritimes c'est pain au chocolat.

Mais nous aussi on aime pas les parigos qui se comportent comme des zouaves..

Modifié par crazycrazy, 26 octobre 2024 - 08:26.

  • Retour en haut

Posté 26 octobre 2024 - 09:04

#18
dkangel

dkangel

    Sunriseur

  • Members
  • PipPip
  • 78 messages
Et en Belgique c'est pain au chocolat aussi :)
  • Retour en haut

Posté 26 octobre 2024 - 14:17

#19
touma

touma

    Sunriseur

  • Members
  • PipPip
  • 108 messages
  • Sexe:Male

Le sud les gars le sud quand vous descendez nous faire iech en vacances pour aller à la mer dans les boulangerie c'est marqué chocolatine pas pain au chocolat


Ça dépend quelle partie du sud .. dans les Alpes maritimes c'est pain au chocolat.

Mais nous aussi on aime pas les parigos qui se comportent comme des zouaves..

Idem à Marseille
Idem pour les parisiens ^^
  • Retour en haut

Posté 26 octobre 2024 - 15:39

#20
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 079 messages
Mdr le jour où l'hyperviseur est cracké on parle de viennoiseries :) , je crois que c'est le plus gros hors sujet sur une news depuis longtemps ^^ ( c'est pas une critique ça me fait juste rire )

Sinon pour ceux que ça intéresse je fou ça ici ...

https://x.com/notnot...166013163085940

Modifié par overload, 26 octobre 2024 - 15:57.

"Si ça saigne ça peut crever"

  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)