Le développeur CTurt prend sa retraite de tout ce qu'il a pu proposer en matière de hack, après avoir diffusé de nombreux articles récemment, compilé tout son travail et dévoilé de nombreux bugs au programme bounty de Sony, voilà qu'il vient de publier la partie 2 de son dossier sur Mast1c0re.
Dans un premier article le développeur avait expliqué comment Mast1c0re permettait d'exécuter du code PS2 nativement via une Toolchain ROP sur PS4/PS5, dans ce second article, il dévoile comment chacun des exploits dans le processus de compilation JIT de l'émulateur PS2 peuvent conduire à l'exécution de code natif sur la PS4/PS5. Pour y parvenir, CTurt présente 3 exploits dans le code du compilateur PS2 qui lui permettent d'obtenir l'exécution de code natif, ainsi que des techniques pour contourner l'ASLR.
Pour des raisons personnelles, CTurt n'a jamais finalisé l'exploit intégralement, ce qui laisse la porte ouverte aux autres développeurs pour apporter leur pierre à l'édifice. CTurt explique que l'exploit reste limité puisque "Usermode", mais il pourrait permettre l'arrivée des hombrews sur PS5.
Dans sa façon de fonctionner, l'exploit permet de charger jusqu'à 65 Mo, ce qui est déjà pas mal, mais cela impose aussi une limite qui a été introduite avec le firmware 6.00 de la PS5, et sur le firmware 10.00 sur PS4.
La conclusion de CTurt laisse de l'espoir tout en restant réaliste :
Il y a de fortes chances qu'avec suffisamment de motivation, les vulnérabilités décrites dans ce billet puissent être exploitées pour prendre le contrôle du processus de compilation. L'exploit permettrait l'exécution de code arbitraire sur les derniers firmwares de la PS4 et de la PS5, ce qui permettrait d'exécuter des applications homebrew natives à partir d'un stockage USB.
Sony a mis en place des mesures pour limiter la taille des applications pouvant être exécutées, je pense toujours qu'il serait possible d'exécuter des applications plus importantes, bien qu'elles soient partiellement émulées ou paginées dynamiquement.
Compte tenu de la quantité de travail nécessaire, je ne pense pas, de manière réaliste, que nous verrons des démos de Linux ou des jeux PS4 fonctionner, mais il est amusant de penser qu'il y a une bonne chance que théoriquement ces choses soient au moins techniquement possibles.
L'article est disponible ici : mast1c0re-2
