Aller au contenu


Photo

[PS4/XBO] Un nouvel exploit SMU AMD sur LM32 dévoilé


  • Veuillez vous connecter pour répondre
8 réponses à ce sujet

Posté 30 mai 2023 - 05:52

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 973 messages
  • Sexe:Male
Un nouvel exploit sur les SMU AMD vient d'être dévoilé, il est basé sur LM32 version 7 et pourrait affecter les APU de vos consoles, on vous explique tout. 
 
Les CPU, APU et GPU d'AMD sont régulièrement testés et approuvés pour découvrir des failles et des exploits dans leur code, régulièrement des pirates dévoilent ou revendent des failles afin d'en tirer bénéfice, juste pour la gloire, ou pour marquer l'histoire. 
 
 
 
 
 
Cet exploit qui vient de paraitre se base sur le SMU de votre APU, cependant il concerne l'architecture juste avant Zen, il est basé sur les caractéristiques de l'architecture LM32 alors que Zen et les versions ultérieures ont adopté les noyaux Xtensa pour leurs SMU.
 
L'ingénieur en sécurité Jevin Sweval a révélé un exploit de sécurité pour les anciens coprocesseurs AMD SMU (pré-Zen) cependant il mentionne qu'il n'a pas été en mesure de faire fonctionner l'exploit sur PS4, bien que cela puisse fonctionner en théorie.
 
 
 
 
 
Les anciens coprocesseurs AMD SMU (y compris celui de la PS4) sont basés sur l' architecture LM32 . Jevin Sweval a mis au point une technique pour extraire la clé de cryptage HMAC du firmware du SMU, permettant de signer son propre firmware personnalisé pour le SMU. 
 
Bien entendu ce n'est pas un CFW, mais il permet un contrôle total sur le SMU, et permettrait en théorie d'obtenir les super-privilèges, ou du moins d'en être un point d'entrée. 
 
Voilà ce qu'il rapporte sur Twitter : 
 
Il s'avère qu'AMD a intégré le LM32 si complètement qu'il a conservé sa fonctionnalité de débogage. Depuis le SMU, vous pouvez désactiver les protections SRAM en lecture/écriture et lire le bootrom. Je ne possède pas de Xbox One et je n'y ai pas testé. L'APU/SMU de la PS4 a quelques bizarreries qui empêchent cette attaque dans sa forme actuelle (ou je fais juste une erreur stupide quelque part). Mais nous avons le bootrom et le FW PS4 SMU vidé par d'autres moyens et pouvons l'analyser pour d'autres vulnérabilités qui pourraient permettre l'exécution de code. Je travaille également sur un PCIe MITM comme Marcan l'a fait pour mieux comprendre le processus de démarrage de la PS4 sur PCIe au lieu de la lecture normale à partir du flash SPI.
 
 
 

  • Retour en haut

Posté 30 mai 2023 - 06:27

#2
Waikiki

Waikiki

    Sunriseur elite

  • Modérateur
  • 1 006 messages
  • Sexe:Male
Croisons les doigts pour que la boite de pandore soit définitivement ouverte pour 2023. Merci Tralala pour la news.
  • Retour en haut

Posté 30 mai 2023 - 07:07

#3
Chewbacca50

Chewbacca50

    Sunriseur avancé

  • Members
  • PipPipPip
  • 785 messages
Merci pour la news !
  • Retour en haut

Posté 30 mai 2023 - 08:23

#4
Samus-AR

Samus-AR

    Sunriseur

  • Members
  • PipPip
  • 91 messages
Merci pour la News, j'espère que tout ça débouchera vers un CFW.
  • Retour en haut

Posté 30 mai 2023 - 14:10

#5
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 590 messages
  • Sexe:Male
Grosse faille potentielle là!
Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut

Posté 30 mai 2023 - 15:42

#6
Dnijbox974

Dnijbox974

    Sunriseur PRIVILEGE

  • Technicien
  • 3 081 messages
  • Sexe:Male
Merci pour la news !
  • Retour en haut

Posté 30 mai 2023 - 16:09

#7
Junglexbox360

Junglexbox360

    Sunriseur avancé

  • Members
  • PipPipPip
  • 947 messages
  • Sexe:Male
  • Lieu:centre
Sympa comme News

Installation du RGH3 sur xbox 360

Pose du picofly sur Nintendo switch
Je me situe dans le 17
Envoi postal accepté
TPH 0650151322 - MAIL modchip17@gmail.com
 

  • Retour en haut

Posté 30 mai 2023 - 16:44

#8
crazycrazy

crazycrazy

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 404 messages
  • Sexe:Male
Sympa la news ! Merci Tralala
  • Retour en haut

Posté 31 mai 2023 - 12:36

#9
Gamma225

Gamma225

    Nouveau / peu actif

  • Members
  • Pip
  • 5 messages
Merci pour la nouvelle
  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)