A l'occasion du troisième anniversaire de la sortie d'HENkaku, le célèbre développeur YiFan Lu vient de publier un article portant sur l'exploit F00D de la PlayStation Vita.
Cet article n'est pas récent, il a été écrit en Janvier dernier, et les travaux expliqués ont eux même débuté depuis 2017, quelques jours après l'arrivée de l'exploit "Octopus".
Comme toujours avec YiFan Lu, les explications techniques sont impressionnantes, l'idée est de s'appuyer sur le fait que la PlayStation Vita est dotée d'une puce personnalisée avec un processeur de sécurité qui exécute un jeu d'instructions peu répandues (Toshiba MeP). Il faut faire appel à ce processeur F00D afin de profiter d'une zone de mémoire privée.
Pour cela, il fallait trouver une vulnérabilité pour exécuter du code, cela est possible au travers d'une corruption de mémoire. Grâce aux dumps obtenus à partir de l'exploit Octopus et de l'analyse du plug-in IDA, nous disposons de tous les outils nécessaires pour approfondir le code et rechercher les bugs, reste à voir si les chercheurs sont motivés ou pas. Gardons à l'esprit que Yifan Lu a confirmé que cet article n'ouvre aucune nouvelle porte, l'écriture a été purement écrite à des fins de divertissement / d'apprentissage.
Tout est là : the-first-f00d-exploit
