6 réponses à ce sujet

[tralala]

Hier le développeur Zecoxao nous apprenait qu'un bug hyperviseur nommé BadHTAB est en cours d'implémentation, il s'agit d'un bug s'appuyant sur un glitch dans l'hyperviseur HTAB exploité par Geohot sur PS3 GameOS. 

 

Bien entendu ce projet se concentre sur la mise en oeuvre d'un exploit connu, qui va profiter de la faille HTAB (qui correspond à la gestion de la tacle de hash) dans l'hyperviseur PS3, l'idée étant comme d'habitude d'obtenir un accès privilégié au kernel et ainsi de lancer du code non signé. 

 

 

 

 

 

 

 

Si on s'intéresse d'un peu plus près à ce bug, il a été découvert par XORLOSER, en combinant une intervention matérielle et une modification logicielle, permettant d'accéder à l'hyperviseur LV1.

 

La mémoire virtuelle et la mémoire physique sont toutes deux structurées dans HTAB, une erreur dans cette gestion permet de suspendre le pointeur de données, et ainsi de libérer l'accès à la mémoire de l'hyperviseur. Ainsi le glitch permet de provoquer cette erreur matérielle sur la mémoire NOR ou NAND, et puis il est exploité via un logiciel ou un payload. 

 

 

 

 

 

 

 

 

 

Un référentiel moderne a été créé par aomsin2526, bien que les détails de BadHTAB ne soient pas encore dévoilées, le projet a du sens, désormais les Raspberry Pico peuvent automatiser ce genre de glitch, c'est d'ailleurs ce que précise Zecoxao, un test aurait été effectué sur une PS3 disposant d'un firmware officiel 4.84.

 

Tout cela pourrait déboucher sur un hack des modèles 3000 et 4000, rappelons simplement qu'il ne sera pas persistant, c'est à dire qu'il faudra le lancer à chaque fois. 

 

Le code source de BadHTAB se trouve ici le projet entrant en WIP : BadHTAB

 

Merci overload pour l'info

 

 

[Waikiki]

Un grand merci Tralala pour la news ! Hâte de voir sur quoi cela va aboutir et j'espère pouvoir faire ressusciter 2 de mes PS3 achetées avec lecteur HS et dont les modèles ne permettent pas de hack sans manipe hardware (une slim et une ultra slim de mémoire). Bref la scène PS3 continue à bouger pour notre plus grand bonheur.

[ekke43]

Merci pour la news

[shadow256]

Info sympa, à voir se que ça donnera en pratique mais s'il faut souder des trucs pour finalement ne pas y gagner grand chose les hacks actuels resteront plus simples (sauf certains cas particuliers pour lesquels ça pourra probablement être profitable). Après si on gagne un accès type CFW (même non permanent) aux modèles actuellement non compatibles avec ce type de hack là ça deviendrait un peu plus intéressant, certes le HEN ou HAN sont pas mal mais peuvent être pénibles pour certaines fonctionnalités voir n'ont pas accès à certaines.

Quoi qu'il en soit c'est toujours intéressant de voir de nouvelles techniques proposées, comme d'habitude bravo à ceux qui travaillent sur ces failles.

Modifié par shadow256, hier, 09:28.

[tralala]

https://x.com/notnot...240059391742210

precompiled BadHTAB files by zecoxao. credit to kafuu for implementing it on github

[overload]

Info sympa, à voir se que ça donnera en pratique mais s'il faut souder des trucs pour finalement ne pas y gagner grand chose les hacks actuels resteront plus simples (sauf certains cas particuliers pour lesquels ça pourra probablement être profitable). Après si on gagne un accès type CFW (même non permanent) aux modèles actuellement non compatibles avec ce type de hack là ça deviendrait un peu plus intéressant, certes le HEN ou HAN sont pas mal mais peuvent être pénibles pour certaines fonctionnalités voir n'ont pas accès à certaines.

Quoi qu'il en soit c'est toujours intéressant de voir de nouvelles techniques proposées, comme d'habitude bravo à ceux qui travaillent sur ces failles.

De ce que j'ai compris ta de la soudure a faire , peut être mal compris

[shadow256]

Moi aussi c'est se que j'ai cru comprendre mais comme j'ai pas plus lu que ça encore j'ai préféré mettre mon message au conditionnel au cas où.