Aller au contenu


Photo

[PS5] Specter dévoile des détails sur l'hyperviseur "in-kernel" de la PS5


  • Please log in to reply
15 replies to this topic

Posté 02 juillet 2023 - 09:55

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 950 Messages :
  • Sexe:Male
Le développeur Specter vient de mettre à jour la partie développeur du wiki PS5, il faut dire qu'il y a de la matière avec ce qu'il a présenté lors de sa conférence au Hardwear.io le 02 Juin dernier, il y a tout juste un mois. 
 
Ainsi le développeur a montré que les espoirs se tournent désormais vers l'Hyperviseur, qui en quelque sorte protège le kernel et le firmware de la console. 
 
Conçu comme un middleware, l'objectif de l'hyperviseur est d'empêcher toute exécution de code non signé, il s'assure que les règles définis dans le kernel soit les bonnes, et il empêche toute attaque ou écriture non prévue. 
 
 
 
 
 
 
Selon Specter, les premières versions des consoles PS5, celles qui disposent d'un firmware inférieur ou égal au firmware 2.50, intègrent l'hyperviseur au sein du kernel, ce qui le rend plus vulnérable, ou du moins en théorie plus facile à modifier. D'ailleurs le développeur a dévoilé sur le Wiki les 14 Hypercalls dont il parlait dans sa présentation d'il y a un mois
 
 
 
 
Sur les versions 2.50 et antérieures, l'hyperviseur est intégré dans le binaire du kernel. Il s'agit de la "première itération" de l'hyperviseur, les versions ultérieures ont l'hyperviseur en tant que composant chargé séparément. Les principaux objectifs de l'hyperviseur sont de protéger l'intégrité du code du noyau et d'appliquer xotext (alias. eXecute Only Memory ou "XOM") sur le kernel.
 
Pour ce faire, Sony tire parti de diverses fonctionnalités fournies par AMD Secure Virtual Machine (SVM), telles que ; Tables de pages imbriquées (NPT), interruption d'exécution en mode invité (GMET) et interception des lectures/écritures dans les registres de contrôle (CR) ainsi que dans les registres d'état de la machine (MSR).
 
De plus, xotext semble être soutenu par du matériel en tant que collaboration avec AMD, nommée "nda feature". L'hyperviseur gère également l'unité de gestion de la mémoire d'E / S (IOMMU), comme l'indique le fait qu'il expose divers hypercalls pour le configurer.
 
Il convient de noter que l'hyperviseur est très petit, surtout par rapport à celui de la PS3. Il ne prend en charge qu'une poignée d'hypercalls et existe principalement pour protéger le kernel. Il n'exécute pas plusieurs machines virtuelles ou n'utilise pas la virtualisation imbriquée, il ne virtualise que le kernel/l'espace utilisateur, que Sony appelle "GameOS".
 
 
 
Comme nous le prouve une nouvelle fois Specter, les premiers modèles de consoles sont toujours très intéressants car les constructeurs font évoluer leur sécurité sur les firmwares plus récents, et tente ainsi d'empêcher l'arrivée d'un jailbreak.
 
 
Tout est là : Hypervisor
 
 
 

  • Retour en haut

Posté 02 juillet 2023 - 11:37

#2
fidjo

fidjo

    Sunriseur

  • Members
  • PipPip
  • 99 Messages :
  • Sexe:Male
"les premiers modèles de consoles sont toujours très intéressants car les constructeurs font évoluer leur sécurité sur les firmwares plus récents, et tente ainsi d'empêcher l'arrivée d'un jailbreak."

Du coup, une console que l'on a eu Day 1 Et qui est à la dernière mise à jour, ne sert strictement à rien ? Ce qu'il faut c'est une play Day 1 avec max le firmware 2.50 c'est ça ?

Ce message a été modifié par fidjo - 02 juillet 2023 - 11:38.

  • Retour en haut

Posté 02 juillet 2023 - 13:04

#3
trypeur

trypeur

    Sunriseur avancé

  • Members
  • PipPipPip
  • 735 Messages :
  • Sexe:Male

"les premiers modèles de consoles sont toujours très intéressants car les constructeurs font évoluer leur sécurité sur les firmwares plus récents, et tente ainsi d'empêcher l'arrivée d'un jailbreak."

Du coup, une console que l'on a eu Day 1 Et qui est à la dernière mise à jour, ne sert strictement à rien ? Ce qu'il faut c'est une play Day 1 avec max le firmware 2.50 c'est ça ?



Exacte.
  • Retour en haut

Posté 02 juillet 2023 - 13:38

#4
nabilrezki42

nabilrezki42

    Sunriseur avancé

  • Members
  • PipPipPip
  • 303 Messages :
J'ai une Day 1 par contre en 3.00 jsuis deg j'étais persuadé que c'était un bon fw pour un potentiel hack au vu de ce qu'on voyait justement dans certaines news
  • Retour en haut

Posté 02 juillet 2023 - 13:53

#5
untiiis

untiiis

    Sunriseur

  • Members
  • PipPip
  • 25 Messages :
  • Sexe:Male
  • Lieu:Toulouse
J'ai sorti ma ps5, et en version système c'est écrit
20.02-2.00.00.24-00.00.00.0.1
Si je comprends bien, c'est la version 2.00, donc c'est bon :D

Tout cela, sous réserve qu'un jailbreak sorte *_*

Ce message a été modifié par untiiis - 02 juillet 2023 - 13:55.

  • Retour en haut

Posté 02 juillet 2023 - 17:49

#6
crazycrazy

crazycrazy

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 404 Messages :
  • Sexe:Male
C'est aussi pour ça que je n'attend plus de hack. Une console neuve jamais sortie de sa boîte en attendant un éventuel hack...
  • Retour en haut

Posté 02 juillet 2023 - 18:17

#7
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 487 Messages :

C'est aussi pour ça que je n'attend plus de hack. Une console neuve jamais sortie de sa boîte en attendant un éventuel hack...

Tu vas attendre longtemps comme je l'ai dis plusieurs fois sur ce site en tant que développeur , la sécurité PS4/PS5 est devenue très complexe même des chercheurs n'arrivent pas rapidement à hacker une console , qu'un hack est difficile mais alors un jailbreak.

Sony est très malin à chaque console comme je l'ai dis ils analysent ce qui fait la faiblesse du firmware , de la console et l'améliore cela rend la tâche compliquée , ce qui ne veut pas dire qu'elle ne sera pas hackée mais un jailbreak , je pense pas que c'est possible avant longtemps ou une erreur grave comme sur Switch.

Ce message a été modifié par Tidus - 02 juillet 2023 - 18:23.

  • Retour en haut

Posté 02 juillet 2023 - 18:44

#8
crazycrazy

crazycrazy

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 404 Messages :
  • Sexe:Male

C'est aussi pour ça que je n'attend plus de hack. Une console neuve jamais sortie de sa boîte en attendant un éventuel hack...

Tu vas attendre longtemps comme je l'ai dis plusieurs fois sur ce site en tant que développeur , la sécurité PS4/PS5 est devenue très complexe même des chercheurs n'arrivent pas rapidement à hacker une console , qu'un hack est difficile mais alors un jailbreak.

Sony est très malin à chaque console comme je l'ai dis ils analysent ce qui fait la faiblesse du firmware , de la console et l'améliore cela rend la tâche compliquée , ce qui ne veut pas dire qu'elle ne sera pas hackée mais un jailbreak , je pense pas que c'est possible avant longtemps ou une erreur grave comme sur Switch.

Leur système de Bounty fait mal aussi au hack !
  • Retour en haut

Posté 02 juillet 2023 - 20:52

#9
tripod731

tripod731

    Sunriseur

  • Members
  • PipPip
  • 96 Messages :
  • Sexe:Male
Hello, Friends!
I have PS5 with 2.70 FW. Am I lucky or ....?
  • Retour en haut

Posté 02 juillet 2023 - 23:23

#10
swat1998

swat1998

    Sunriseur

  • Members
  • PipPip
  • 19 Messages :

Hello, Friends!
I have PS5 with 2.70 FW. Am I lucky or ....?


No is write 2.50 fw not 2.70 fw


Perso a moin d'avoir 2 ps5 je trouve tres inutile de ce priver d'utilliser sa console pour peut etre dans plusieur anner avoir un possible jailbreak, au lieu de sa acheter vous une ps4 9.00 ou acheter les vos jeux lol(parce que non la vente de console c'est pas ce qui rapporte vraiment mai bien la vente de jeux si personne achete les jeux he ben c'est fini les jeux sony) et pour les homebrews fan a moin d'etre programateur je ne voi pas ce que des homebrews peuvent apporter sur une ps5 qui vaille la peine de laisser sa ps5 prendre la poussier apres ce n'est que mon opinion. En tout cas merci pour la new!!!!!

Ce message a été modifié par swat1998 - 02 juillet 2023 - 23:35.

  • Retour en haut

Posté 03 juillet 2023 - 02:41

#11
DED FR

DED FR

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 296 Messages :
  • Sexe:Not Telling
Merci pour l'info.

Cela dit, même si on avait un cfw en 2.50 (ce qui n'est pas le cas): 0.1% du parc de ps5 pourrait "peut-être" dumper 0.1% des jeux: la belle affaire...

En effet, seul le piratage présente un intérêt pour moi, jouer a Tetris sur ps5: non merci.

Dsl si mon franc-parler choque les âmes sensibles.

Ce message a été modifié par DED FR - 03 juillet 2023 - 02:42.

  • Retour en haut

Posté 03 juillet 2023 - 06:34

#12
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 570 Messages :
  • Sexe:Male

Merci pour l'info.

Cela dit, même si on avait un cfw en 2.50 (ce qui n'est pas le cas): 0.1% du parc de ps5 pourrait "peut-être" dumper 0.1% des jeux: la belle affaire...

En effet, seul le piratage présente un intérêt pour moi, jouer a Tetris sur ps5: non merci.

Dsl si mon franc-parler choque les âmes sensibles.


Et c'est grâce à des commentaires comme çà que les constructeurs et les politiques peuvent appuyer le passage de lois empêchant toujours plus de modifier notre propre matériel ou qui permet toujours plus de s'attaquer directement aux personnes rendant possible le hack ou même aux projets de mods, merci pour l'image du hack que tu viens de contribuer à positiver. Bon après t'es pas le seul mais bon disons que tu es le plus explicite pour l'instant sur cette new. Une parole est un acte, un acte a toujours des conséquences donc réfléchissez aux possibles conséquences avant de parler.
Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut

Posté 03 juillet 2023 - 09:51

#13
DED FR

DED FR

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 296 Messages :
  • Sexe:Not Telling
Même si tu as raison sur le fond, je ne pense pas que les constructeurs aient attendu mon commentaire pour verrouiller leurs machines a fond et en faire uniquement des vitrines de contenus dématérialisés qui quémandent en permanence les serveurs officiels.

Ps vita, ps3, ps4 et switch sont amplement suffisantes pour l'émulation rétro, j'attend autre chose sur ps5.

Ce message a été modifié par DED FR - 03 juillet 2023 - 09:53.

  • Retour en haut

Posté 03 juillet 2023 - 11:13

#14
Lestat___

Lestat___

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 485 Messages :
  • Sexe:Not Telling
ou l'art de commenter pour le plaisir, sérieux un gars qui trouve l'émulation psx sur switch trop pixelisée au point de lui heurter la rétine mais qui vante les mérites de l'émulation native saturn ( seule console 32bits incapable d'afficher un polygone transparent) sur ps4, cherchez l'erreur.

dsl pour le hs, mais lire ce genre de comm à longueur de news c'est vraiment fatigant
  • Retour en haut

Posté 04 juillet 2023 - 10:53

#15
tripod731

tripod731

    Sunriseur

  • Members
  • PipPip
  • 96 Messages :
  • Sexe:Male
Hi , just to be clear. PS5 console must be on Firmware <=2.50 or <3.00?
.......
- 14 hypercall < 3 FW

What does this mean?

Ce message a été modifié par tripod731 - 04 juillet 2023 - 10:57.

  • Retour en haut

Posté 05 juillet 2023 - 07:05

#16
maitrecapello

maitrecapello

    Sunriseur

  • Members
  • PipPip
  • 24 Messages :
  • Sexe:Male
  • Lieu:dtc
  • Passions:dtc

C'est aussi pour ça que je n'attend plus de hack. Une console neuve jamais sortie de sa boîte en attendant un éventuel hack...

Tu vas attendre longtemps comme je l'ai dis plusieurs fois sur ce site en tant que développeur , la sécurité PS4/PS5 est devenue très complexe même des chercheurs n'arrivent pas rapidement à hacker une console , qu'un hack est difficile mais alors un jailbreak.

Sony est très malin à chaque console comme je l'ai dis ils analysent ce qui fait la faiblesse du firmware , de la console et l'améliore cela rend la tâche compliquée , ce qui ne veut pas dire qu'elle ne sera pas hackée mais un jailbreak , je pense pas que c'est possible avant longtemps ou une erreur grave comme sur Switch.


ah bin si c'est un développeur qui n'a jamais reversé une ligne de code qui le dit, c'est que ça doit surement être vrai ...
  • Retour en haut




0 utilisateur(s) en train de lire ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)