Aller au contenu


Photo

[XBX/XBS/PS5] Un glitch sur les APU Zen2 des Series X/S et PS5 ?


  • Please log in to reply
22 replies to this topic

Posté 10 septembre 2021 - 06:03

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 965 Messages :
  • Sexe:Male
Notre ami sunriseur et modérateur RomAnOCrY nous informe de l'arrivée d'un nouveau glitch affecterait les processeurs AMD Zen 1, Zen 2 et Zen 3, et devinez quoi, le Zen2 est présent dans l'architecture des PlayStation 5 et Xbox Series X et Series S. 
 
Robert Buhren et Jean Pierre Seifert, deux chercheurs en sécurité digne de Mr. Robot, viennent de dévoiler le tout premier glitch pour les AMD Zen 1, Zen 2 et Zen 3, et les APU de la PS5 et des XB Series X et S sont basés sur une architecture Zen2 personnalisée. 
 
 
 
 
Le glitch est une attaque matérielle ce qui signifie que les consoles récentes peuvent être vulnérables.
 
Si l'on rentre dans le fonds du sujet, la technologie AMD Secure Encrypted Virtualization (SEV) fournit des mécanismes de protection pour les machines virtuelles dans des environnements non approuvés via le cryptage de la mémoire et des journaux. Afin de séparer les opérations sensibles de la sécurité de l'exécution de logiciels sur les principaux coeurs x86, le SEV utilise le processeur sécurisé AMD (AMD-SP).
 
 
 
 
Le glitch se base sur une attaque des machines virtuelles protégées par le SEV en ciblant l'AMD-SP, en attaquant avec des défauts de tensions, en exécutant des payloads sur Zen 1, Zen 2 et Zen 3. Il est ainsi possible de déployer un firmware SEV customisé qui permet de déchiffrer la mémoire d'une machine virtuelle. 
 
Dans la machine virtuelle, il serait ainsi possible d'extraire des clés compatibles SEV, et ainsi présenter une cible valide sans avoir besoin d'un accès physique. On comprend que d'autres mécanismes peuvent être exploité, comme le VCEK (Versioned Chip Endorsement Key) qui introduit le SEV Secure Nested Paging (SEV-SNP) qui a également été décodé. Là encore, avec un firmware customisé, il est possible de dériver les clés VCEK. 
 
En conclusion, la sécurité des consoles de dernière génération peut être fragilisée avec cette découverte, à voir sur la longueur.
 
 
Tout est là :  amd-sp-glitch
 

  • Retour en haut

Posté 10 septembre 2021 - 06:08

#2
Wolf34

Wolf34

    Sunriseur

  • Members
  • PipPip
  • 191 Messages :
  • Sexe:Male
C'est bon ça sent le retour des puces type coolrunner
  • Retour en haut

Posté 10 septembre 2021 - 06:17

#3
Waikiki

Waikiki

    Sunriseur elite

  • Modérateur
  • 1 006 Messages :
  • Sexe:Male
Excellente nouvelle ! Va-t-on assister à un remake de ce qu'il s'est passé sur la nintendo switch ? Wait and see...
  • Retour en haut

Posté 10 septembre 2021 - 06:19

#4
ReshibanGaming

ReshibanGaming

    Sunriseur avancé

  • Members
  • PipPipPip
  • 531 Messages :
  • Sexe:Male
  • Lieu:France
Ça sent bon pour la scène ça, merci tralala

Ce message a été modifié par ReshibanGaming - 10 septembre 2021 - 06:19.

  • Retour en haut

Posté 10 septembre 2021 - 06:23

#5
dos teuffeur

dos teuffeur

    Sunriseur

  • Members
  • PipPip
  • 127 Messages :
c'est sa fonctionne reelement la xbox serie S va trouver un tres bon usage
  • Retour en haut

Posté 10 septembre 2021 - 07:27

#6
DOCKY99

DOCKY99

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 025 Messages :
  • Sexe:Male

cool l’hyperviseur y verra que du feu si c'est exploitable.


bannierecream5hb.jpg

  • Retour en haut

Posté 10 septembre 2021 - 07:32

#7
jaxx21

jaxx21

    Sunriseur

  • Members
  • PipPip
  • 147 Messages :
  • Sexe:Male
  • Lieu:LE MANS
JTAG JTAG haha. Merci pour la news.

< AMIGA FOR EVER >

  • Retour en haut

Posté 10 septembre 2021 - 07:59

#8
Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 739 Messages :
  • Sexe:Female
Merci pour la news, ce serais un revirement stupéfiant mais La Nintendo Switch a eu le droit a la même, une belle faille hardwarte non patchable.
Après Sony à déjà déployer des révisions hardware de sa PS5 par exemple. On peu supposé qu'ils était au courant ?
  • Retour en haut

Posté 10 septembre 2021 - 10:56

#9
dos teuffeur

dos teuffeur

    Sunriseur

  • Members
  • PipPip
  • 127 Messages :

Merci pour la news, ce serais un revirement stupéfiant mais La Nintendo Switch a eu le droit a la même, une belle faille hardwarte non patchable.
Après Sony à déjà déployer des révisions hardware de sa PS5 par exemple. On peu supposé qu'ils était au courant ?

je pense pas vu que la revision c'est sur les radiateur et pas les puce apu donc on verra bien
  • Retour en haut

Posté 10 septembre 2021 - 10:56

#10
Waikiki

Waikiki

    Sunriseur elite

  • Modérateur
  • 1 006 Messages :
  • Sexe:Male
Si c'est confirmé ça signifie qu'il va falloir se procurer une PS5 fissa si on 'ne a pas encore ;)
  • Retour en haut

Posté 10 septembre 2021 - 11:06

#11
Tichrome

Tichrome

    Sunriseur

  • Members
  • PipPip
  • 273 Messages :
Et pour les dumps de blu-ray ça donne quoi?
  • Retour en haut

Posté 10 septembre 2021 - 11:24

#12
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 488 Messages :
Ce genre de faille existe depuis longtemps déjà on parlait que tous les processeurs x86 avait une faille il y a de cela longtemps à voir , la faille de la switch est différente bien que matériel.

"En conclusion, la sécurité des consoles de dernière génération peut être fragilisée avec cette découverte, à voir sur la longueur."

Pas directement et si je comprends bien , je suis informaticien faut une machine virtuelle et exécuter du code , sur console tu ne peux pas exécuter une machine virtuelle faut un exploit kernel pour arriver à faire ça.

PS: à voir si l'OS de la PS5 utilise une forme de virtualisation dans ses exécutions avec cette technologie.

Ce message a été modifié par Tidus - 10 septembre 2021 - 11:30.

  • Retour en haut

Posté 10 septembre 2021 - 11:59

#13
cyberfred91

cyberfred91

    Sunriseur PRIVILEGE

  • Banned
  • PipPipPipPipPip
  • 3 586 Messages :
  • Sexe:Male
  • Lieu:Tours (37)
  • Passions:Jeux videos XBoX 360, informatique, Macintosh
Ben là je pense que les prochains kernel des consoles vont être patche :(

Et un navigateur peut être dans une machine virtuelle :)

Ce message a été modifié par cyberfred91 - 10 septembre 2021 - 12:00.

ôô

  • Retour en haut

Posté 10 septembre 2021 - 13:19

#14
nabilrezki42

nabilrezki42

    Sunriseur avancé

  • Members
  • PipPipPip
  • 303 Messages :
Les sunriseurs experts vous en pensez quoi ? c'est bon signe ou faut pas s'emballer ?

Je touche plus à ma ps5 depuis plusieurs mois, donc je vais continuer sur cette lancée je pense ^^
  • Retour en haut

Posté 10 septembre 2021 - 14:23

#15
Aken

Aken

    Sunriseur avancé

  • Members
  • PipPipPip
  • 303 Messages :

Les sunriseurs experts vous en pensez quoi ? c'est bon signe ou faut pas s'emballer ?

Je touche plus à ma ps5 depuis plusieurs mois, donc je vais continuer sur cette lancée je pense ^^

Ca va etre difficile avec tout les nouveaux jeux exclusif que sony vien d'annoncer quoi que avec sony les annonces peuvent prendre 3-4ans a se concrétiser loll
  • Retour en haut

Posté 10 septembre 2021 - 15:10

#16
Tichrome

Tichrome

    Sunriseur

  • Members
  • PipPip
  • 273 Messages :
Le tout c'est de dumper clés avec cette faille.
Si c'est avérer on a plus grand chose à faire.
  • Retour en haut

Posté 10 septembre 2021 - 16:08

#17
32a_vita

32a_vita

    Nouveau / peu actif

  • Members
  • Pip
  • 1 Messages :
  • Sexe:Not Telling
Je suis content qu'ils aient enfin fini leurs recherches sur l'AMD-SP des Ryzens !

Si vous ne le savez pas, l'AMD-SP est présent sur les machines possèdant un processeur AMD créé depuis au moins 2013.

Il s'agit de la première partie du système à être démarrée et possède donc le plus haut niveau de privilèges avec notamment un accès complet à la mémoire et aux ressources du système.

Celui-ci embarque aussi un co-processeur cryptographique qui est capable de stocker des clés et de gérer toutes les opérations cryptographiques et l'AMD-SP peut aussi établir une chaîne de confiance au démarrage avec ce qu'AMD appele Hardware Validated Boot (c'est une forme de "Secure Boot").

(Quelqu'un sait si Sony et/ou Microsoft se sert/servent de ces fonctionnalités en sachant que les processeurs qu'ils ont intégré à leur console ont été modifié ?)

De plus, selon ces chercheurs, bien que l'AMD-SP soit capable d'être mis à jour via une mise à jour du BIOS/UEFI sur une machine classique, celui-ci n'implémente pas de "rollback protection" et il est donc tout à fait possible d'installer une version antérieure vulnérable.

Par ailleurs, leur conférence de 2020 est vraiment très intéressante et je recommande aussi les écrits de Mme. Joanna Rutkowska qui complémentent bien ces découvertes.

State considered harmfull: https://blog.invisib...ate_harmful.pdf

x86 considered harmfull: https://blog.invisib...x86_harmful.pdf

Je tiens à préciser que je ne suis pas un expert en cybersécurité mais je trouve cela vraiment intéressant et j'aimarai en faire mon métier plus tard.

(Corrigez-moi donc si j'ai tord.)

=)

Ce message a été modifié par 32a_vita - 10 septembre 2021 - 17:02.

  • Retour en haut

Posté 10 septembre 2021 - 18:01

#18
nako05

nako05

    Sunriseur avancé

  • Technicien
  • 543 Messages :
  • Sexe:Male
  • Lieu:Namur, Belgique
Un peu racoleur le titre :)

À voir ce que ça peut donner sur console

tuto recréer nand retail http://www.logic-sun...ke/#entry736982

  • Retour en haut

Posté 11 septembre 2021 - 08:18

#19
TheDark91

TheDark91

    Sunriseur

  • Members
  • PipPip
  • 114 Messages :
Voila, enfin des bonnes nouvelles, on va pouvoir se régaler.
  • Retour en haut

Posté 11 septembre 2021 - 09:53

#20
smada

smada

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 101 Messages :
  • Sexe:Male
  • Lieu:Afrique
  • Passions:Ma passion
Merci pour la news

Donc la Xbox Series X sera une révision corona v19 et la Series S v20?LOL.

Ce message a été modifié par smada - 11 septembre 2021 - 10:00.

  • Retour en haut




0 utilisateur(s) en train de lire ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)