Aller au contenu


Photo

[PS5] Une présentation de Specter dans quelques jours sur la PS5


  • Please log in to reply
19 replies to this topic

Posté 23 May 2023 - 21:03

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 13,047 Messages :
  • Sexe:Male
Dans quelques jours, le 02 Juin 2023 pour être précis, le développeur Specter (ou SpecterDev) fera une présentation d'environ 45 minutes lors de la prochaine conférence Hardwear.io. Nous ne présentons plus hardwear.io, il s'agit d'une site spécialisé sur la sécurité informatique, durant laquelle un certain TheFlow avait présenté son exploit Bluray il y a tout juste un an. 
 
 
 
 
TheFlow en Juin 2022 
 
 
 
Dans cette présentation, Specter parlera de la sécurité de la PS5, d'ailleurs nous connaissons déjà le titre de la conférence "Next-Gen Exploitation: Exploring the PS5 Security Landscape" que l'on pourrait traduire par "Exploit sur console Next-Gen : Explorez le paysage de la sécurité de la PS5".
 
 
 
 
 
 
 
Résumé :
 
La PlayStation 5 (PS5) représente une avancée technologique significative, en particulier en termes de mesures de sécurité, qui ont subi des améliorations substantielles par rapport à son prédécesseur, la PS4. En raison du manque de documentation publique sur les techniques de renforcement de la sécurité, il existe une certaine incompréhension de l'infrastructure de sécurité du système. Cette conférence vise à faire la lumière sur l'architecture du système de la PS5, en se concentrant sur les efforts de Sony pour empêcher l'ingénierie inverse et atténuer l'impact de la corruption de la mémoire du noyau.
 
Cette présentation se penchera sur les subtilités des mécanismes de sécurité de la PS5, en analysant l'évolution de la surface d'attaque et l'introduction de mesures d'atténuation modernes telles que la prévention de l'accès au mode superviseur (SMAP), la protection de l'exécution en mode superviseur (SMEP), l'intégrité du flux de contrôle du noyau (kCFI) et la mémoire eXecute Only Memory (XOM). En outre, nous étudierons le fonctionnement interne de l'hyperviseur du PS5 et analyserons son rôle dans la protection du système contre les attaquants disposant de privilèges élevés. Nous parlerons également de la manière dont ces mesures d'atténuation peuvent être contournées et nous mettrons en évidence quelques pistes et idées pour la recherche future.
 
 
Biographie de l'orateur :
 
SpecterDev est un chercheur en sécurité spécialisé dans l'exploitation du kernel sous linux, mobile et console. Il a commencé à faire de la recherche sur les consoles il y a cinq ans sur la PlayStation 4, et s'est récemment concentré sur la PlayStation 5 et l'AMD Secure Processor. Il coanime également un podcast hebdomadaire et un canal média appelé dayzerosec, qui suit et discute de diverses vulnérabilités récentes, d'exploits et de recherches.
 
 
Tout est là : specter.php  /  schedule.php
 
 
 

  • Retour en haut

Posté 23 May 2023 - 21:17

#2
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4,901 Messages :
  • Sexe:Male
Il se dit qu il aurait réussi à outrepasser l'hyperviseur...
À voir si cela se vérifie, et si cela est vrai, publiera t il son exploit...

Edit: aucune release en vue...lol
  • Retour en haut

Posté 23 May 2023 - 23:28

#3
nuinut

nuinut

    Sunriseur avancé

  • Members
  • PipPipPip
  • 771 Messages :
  • Sexe:Male

Il se dit qu il aurait réussi à outrepasser l'hyperviseur...
À voir si cela se vérifie, et si cela est vrai, publiera t il son exploit...

Edit: aucune release en vue...lol


Au moins ça aura le mérite d'exister :)
  • Retour en haut

Posté 24 May 2023 - 01:56

#4
Rancheros

Rancheros

    Sunriseur

  • Members
  • PipPip
  • 110 Messages :
  • Sexe:Male

Specter
@SpecterDev
·
19 min
Just to clarify I won't be dropping new exploits/bugs it's mostly a reversing-focused talk and talks about exploitation techniques/mitigations on a whole
  • Retour en haut

Posté 24 May 2023 - 03:13

#5
BlackBrain

BlackBrain

    Technicien Supérieur Support Informatique

  • Members
  • PipPipPipPipPip
  • 2,236 Messages :
  • Sexe:Male
  • Passions:Honda CB750 Hornet
Il va quand même pas se dessiner une cible sur la tronche...

La PS5 a beau avoir bientôt 3 ans, sa vie va vraiment commencer maintenant, l'ouvrir au piratage risque de ne pas être sans conséquence de la part de Sony!

On verra peut-être un jour un exploit arriver... De façon anonyme.
  • Retour en haut

Posté 24 May 2023 - 07:14

#6
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4,901 Messages :
  • Sexe:Male

Il va quand même pas se dessiner une cible sur la tronche...

La PS5 a beau avoir bientôt 3 ans, sa vie va vraiment commencer maintenant, l'ouvrir au piratage risque de ne pas être sans conséquence de la part de Sony!

On verra peut-être un jour un exploit arriver... De façon anonyme.


Mouai, il a bien publié le kex 4.05 qui a debloqué la scène ps4...
Pk ne pas publié ceci aussi ?
Après peut m importe il fait ce qu il veut c est son travail et il est maitre de ses choix...
  • Retour en haut

Posté 24 May 2023 - 10:14

#7
yopadato

yopadato

    Sunriseur

  • Members
  • PipPip
  • 150 Messages :
  • Sexe:Not Telling

Il se dit qu il aurait réussi à outrepasser l'hyperviseur...
À voir si cela se vérifie, et si cela est vrai, publiera t il son exploit...

Edit: aucune release en vue...lol


Si, dans 5 ans, quand il restera 1% de PS5 avec le firmware nécessaire à l'exploit :D

学而时习之,不亦悦乎?有朋自远方来,不亦乐乎?人不知而不愠,不亦君子乎?

  • Retour en haut

Posté 24 May 2023 - 10:26

#8
tripod731

tripod731

    Sunriseur

  • Members
  • PipPip
  • 96 Messages :
  • Sexe:Male
Bla bla bal, like politicians. Only great words, but results on table - zero. And all about glory .
booooriiiiing
  • Retour en haut

Posté 24 May 2023 - 17:25

#9
cyberfred91

cyberfred91

    Sunriseur PRIVILEGE

  • Banned
  • PipPipPipPipPip
  • 3,586 Messages :
  • Sexe:Male
  • Lieu:Tours (37)
  • Passions:Jeux videos XBoX 360, informatique, Macintosh

Bla bla bal, like politicians. Only great words, but results on table - zero. And all about glory .
booooriiiiing


If you are boring, go away.

I'm happy with his job, if you don't, leave and not use it :P

ôô

  • Retour en haut

Posté 24 May 2023 - 18:00

#10
duduche

duduche

    Sunriseur

  • Members
  • PipPip
  • 125 Messages :
NVidia, AMD, avec des failles. Et Intel niveau sécurité ça vaut quoi ?
A priori merci linux, car ces personnes ont l'air de travailler pour des boites qui testent la sécurité de système linux et d'AMD et qui n'ont que trop peu d'intérêt pour windows et la xbox, une chance pour microsoft.
  • Retour en haut

Posté 24 May 2023 - 18:23

#11
MH13

MH13

    Sunriseur

  • Members
  • PipPip
  • 268 Messages :

NVidia, AMD, avec des failles. Et Intel niveau sécurité ça vaut quoi ?
A priori merci linux, car ces personnes ont l'air de travailler pour des boites qui testent la sécurité de système linux et d'AMD et qui n'ont que trop peu d'intérêt pour windows et la xbox, une chance pour microsoft.


En soi pour la Xbox One et la séries vu que on peut mettre tout ce que on veut dessus pour une licence qui coûte moins cher que le prix d'un jeu je peut comprendre que les hackers éthique (ceux qui jailbreak les console pour utiliser des homebrew et non pour tipiak ne l'attaque pas)
  • Retour en haut

Posté 24 May 2023 - 19:59

#12
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 493 Messages :

Il se dit qu il aurait réussi à outrepasser l'hyperviseur...
À voir si cela se vérifie, et si cela est vrai, publiera t il son exploit...

Edit: aucune release en vue...lol


Si, dans 5 ans, quand il restera 1% de PS5 avec le firmware nécessaire à l'exploit :D

C'est une possibilité

Ce message a été modifié par Tidus - 24 May 2023 - 23:45.

  • Retour en haut

Posté 25 May 2023 - 08:13

#13
Benkat

Benkat

    Sunriseur avancé

  • Members
  • PipPipPip
  • 451 Messages :
Non possibilité de jouer en réseau, rester sur un firmware plus ancien, cela fait beaucoup de contrainte pour les utilisateurs.
Je ne pense pas que cela fasse beaucoup de mal à Sony.
Je ne connais personne autour de moi avec une PS4 hack...
  • Retour en haut

Posté 25 May 2023 - 10:15

#14
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4,901 Messages :
  • Sexe:Male

Non possibilité de jouer en réseau, rester sur un firmware plus ancien, cela fait beaucoup de contrainte pour les utilisateurs.
Je ne pense pas que cela fasse beaucoup de mal à Sony.
Je ne connais personne autour de moi avec une PS4 hack...


Très peu hack aujourd'hui, car ils n ont pas accès au live (pour fornite, call of ou fifa...)
Chaque fois je propose de hacker une console tjs la même demande,
- "je pourrais me connecter au psn?"
- Non
- "laisse tomber alors"...
  • Retour en haut

Posté 25 May 2023 - 10:29

#15
Lestat___

Lestat___

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1,485 Messages :
  • Sexe:Not Telling

Non possibilité de jouer en réseau, rester sur un firmware plus ancien, cela fait beaucoup de contrainte pour les utilisateurs.
Je ne pense pas que cela fasse beaucoup de mal à Sony.
Je ne connais personne autour de moi avec une PS4 hack...


Très peu hack aujourd'hui, car ils n ont pas accès au live (pour fornite, call of ou fifa...)
Chaque fois je propose de hacker une console tjs la même demande,
- "je pourrais me connecter au psn?"
- Non
- "laisse tomber alors"...

ça rejoint mon expérience personnelle, le nombre de ps4 hackées est infime comparé au parc global de ps4
  • Retour en haut

Posté 25 May 2023 - 12:07

#16
yopadato

yopadato

    Sunriseur

  • Members
  • PipPip
  • 150 Messages :
  • Sexe:Not Telling
Effectivement, depuis que le jeu en ligne sur console s'est largement démocratisé, beaucoup de gens ne souhaitent tout simplement plus modifier leurs consoles.

Le discours de Nintendo qui tend à dire que le hack leur ferait "perdre des dizaines de millions de dollars" est une belle plaisanterie. Par expérience, je le vois très bien auprès des clients, les personnes qui veulent installer une puce dans leur Switch n'avaient majoritairement pas de Switch, ils arrivent avec une Switch neuve qu'ils ont achetée car un hack est disponible. Sans hack, ces gens n'auraient jamais acheté de Switch.

Donc au final, ils font gagner de l'argent à Nintendo en achetant la console.

学而时习之,不亦悦乎?有朋自远方来,不亦乐乎?人不知而不愠,不亦君子乎?

  • Retour en haut

Posté 25 May 2023 - 12:31

#17
darkstorm

darkstorm

    Sunriseur avancé

  • Members
  • PipPipPip
  • 702 Messages :
  • Sexe:Male

Effectivement, depuis que le jeu en ligne sur console s'est largement démocratisé, beaucoup de gens ne souhaitent tout simplement plus modifier leurs consoles.

Le discours de Nintendo qui tend à dire que le hack leur ferait "perdre des dizaines de millions de dollars" est une belle plaisanterie. Par expérience, je le vois très bien auprès des clients, les personnes qui veulent installer une puce dans leur Switch n'avaient majoritairement pas de Switch, ils arrivent avec une Switch neuve qu'ils ont achetée car un hack est disponible. Sans hack, ces gens n'auraient jamais acheté de Switch.

Donc au final, ils font gagner de l'argent à Nintendo en achetant la console.


pas seulement en achetant, leur console , comme on peut le voir sur le rapport de l'union européenne sur le piratage :https://cdn.netzpolitik.org/wp-upload/2017/09/displacement_study.pdf

la conclusion du rapport traduite en français c'est :

"Malgré ces chiffres, le rapport conclut que les ventes de jeux vidéo ne sont pas négativement impactés par le piratage.

Car bien que le rapport reconnaisse sans peine l'existence d'un tel piratage, il poursuit sur le fait que la notion de piratage n'empêche pas pour autant les consommateurs de vouloir acquérir des jeux légalement. Car à l'opposé de diminuer les ventes légales de jeux vidéo, le piratage provoque une tendance inverse. Car la magie du jeu vidéo, c'est de rendre certains joueurs illégaux en joueurs légaux. Car ils sont souvent tentés, après avoir joué à un jeu illégalement, de se le procurer légalement afin de mieux en profiter et soutenir le studio qui l'a développé.

Ce qui fait que, bien que cela soit surprenant, le piratage provoque non pas une baisse mais une hausse sur les ventes de jeux vidéo, jusqu'à 24% même sur certaines périodes. Une pratique illégale booste ainsi l'industrie du jeu vidéo, c'est fou non ? Les personnes interrogées ont d'ailleurs avoué, à 55%, qu'ils seraient prêt à acquérir un bien qu'ils ont téléchargé illégalement en y payant le prix coûtant voire même plus."
  • Retour en haut

Posté 25 May 2023 - 13:18

#18
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 493 Messages :
C'est sûre qu'un jeu conçu pour le pvp cela n'a aucun intérêt de le pirater et comme le en ligne se démocratise dans beaucoup de jeux.

Ce message a été modifié par Tidus - 25 May 2023 - 13:19.

  • Retour en haut

Posté 25 May 2023 - 15:29

#19
phantom7

phantom7

    Sunriseur avancé

  • Members
  • PipPipPip
  • 623 Messages :
  • Sexe:Male
D'un côté c'est mieux que le en ligne soit pas inclus dans le piratage de jeu car ça aurait multiplié le nombre de tricheurs sur console online.
  • Retour en haut

Posté 25 May 2023 - 19:57

#20
LOUSTIK

LOUSTIK

    Sunriseur avancé

  • Members
  • PipPipPip
  • 576 Messages :
  • Sexe:Male
Exactement darkstorm j'ai découvert des licences via piratage que j'ai par la suite acheté pour avoir la série de jeu ou le jeu en physique.
  • Retour en haut




0 utilisateur(s) sur ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)