[PS5] Specter dévoile des détails sur l'hyperviseur "in-kernel" de la PS5

Playstation 3 / 4

Le développeur Specter vient de mettre à jour la partie développeur du wiki PS5, il faut dire qu'il y a de la matière avec ce qu'il a présenté lors de sa conférence au Hardwear.io le 02 Juin dernier, il y a tout juste un mois.

Ainsi le développeur a montré que les espoirs se tournent désormais vers l'Hyperviseur, qui en quelque sorte protège le kernel et le firmware de la console.

Conçu comme un middleware, l'objectif de l'hyperviseur est d'empêcher toute exécution de code non signé, il s'assure que les règles définis dans le kernel soit les bonnes, et il empêche toute attaque ou écriture non prévue.

Selon Specter, les premières versions des consoles PS5, celles qui disposent d'un firmware inférieur ou égal au firmware 2.50, intègrent l'hyperviseur au sein du kernel, ce qui le rend plus vulnérable, ou du moins en théorie plus facile à modifier. D'ailleurs le développeur a dévoilé sur le Wiki les 14 Hypercalls dont il parlait dans sa présentation d'il y a un mois.

Sur les versions 2.50 et antérieures, l'hyperviseur est intégré dans le binaire du kernel. Il s'agit de la "première itération" de l'hyperviseur, les versions ultérieures ont l'hyperviseur en tant que composant chargé séparément. Les principaux objectifs de l'hyperviseur sont de protéger l'intégrité du code du noyau et d'appliquer xotext (alias. eXecute Only Memory ou "XOM") sur le kernel.

Pour ce faire, Sony tire parti de diverses fonctionnalités fournies par AMD Secure Virtual Machine (SVM), telles que ; Tables de pages imbriquées (NPT), interruption d'exécution en mode invité (GMET) et interception des lectures/écritures dans les registres de contrôle (CR) ainsi que dans les registres d'état de la machine (MSR).

De plus, xotext semble être soutenu par du matériel en tant que collaboration avec AMD, nommée "nda feature". L'hyperviseur gère également l'unité de gestion de la mémoire d'E / S (IOMMU), comme l'indique le fait qu'il expose divers hypercalls pour le configurer.

Il convient de noter que l'hyperviseur est très petit, surtout par rapport à celui de la PS3. Il ne prend en charge qu'une poignée d'hypercalls et existe principalement pour protéger le kernel. Il n'exécute pas plusieurs machines virtuelles ou n'utilise pas la virtualisation imbriquée, il ne virtualise que le kernel/l'espace utilisateur, que Sony appelle "GameOS".

Comme nous le prouve une nouvelle fois Specter, les premiers modèles de consoles sont toujours très intéressants car les constructeurs font évoluer leur sécurité sur les firmwares plus récents, et tente ainsi d'empêcher l'arrivée d'un jailbreak.

Tout est là : Hypervisor

Dimanche 02 Juillet 2023, 10:55 par tralala

Source : psdevwiki.com

fidjo

02 juillet 2023, 12:37

"les premiers modèles de consoles sont toujours très intéressants car les constructeurs font évoluer leur sécurité sur les firmwares plus récents, et tente ainsi d'empêcher l'arrivée d'un jailbreak."

Du coup, une console que l'on a eu Day 1 Et qui est à la dernière mise à jour, ne sert strictement à rien ? Ce qu'il faut c'est une play Day 1 avec max le firmware 2.50 c'est ça ?

trypeur

02 juillet 2023, 14:04

"les premiers modèles de consoles sont toujours très intéressants car les constructeurs font évoluer leur sécurité sur les firmwares plus récents, et tente ainsi d'empêcher l'arrivée d'un jailbreak."

Du coup, une console que l'on a eu Day 1 Et qui est à la dernière mise à jour, ne sert strictement à rien ? Ce qu'il faut c'est une play Day 1 avec max le firmware 2.50 c'est ça ?

Exacte.

nabilrezki42

02 juillet 2023, 14:38

J'ai une Day 1 par contre en 3.00 jsuis deg j'étais persuadé que c'était un bon fw pour un potentiel hack au vu de ce qu'on voyait justement dans certaines news

untiiis

02 juillet 2023, 14:53

J'ai sorti ma ps5, et en version système c'est écrit
20.02-2.00.00.24-00.00.00.0.1
Si je comprends bien, c'est la version 2.00, donc c'est bon

Tout cela, sous réserve qu'un jailbreak sorte *_*

crazycrazy

02 juillet 2023, 18:49

C'est aussi pour ça que je n'attend plus de hack. Une console neuve jamais sortie de sa boîte en attendant un éventuel hack...

Tidus

02 juillet 2023, 19:17

C'est aussi pour ça que je n'attend plus de hack. Une console neuve jamais sortie de sa boîte en attendant un éventuel hack...

Tu vas attendre longtemps comme je l'ai dis plusieurs fois sur ce site en tant que développeur , la sécurité PS4/PS5 est devenue très complexe même des chercheurs n'arrivent pas rapidement à hacker une console , qu'un hack est difficile mais alors un jailbreak.

Sony est très malin à chaque console comme je l'ai dis ils analysent ce qui fait la faiblesse du firmware , de la console et l'améliore cela rend la tâche compliquée , ce qui ne veut pas dire qu'elle ne sera pas hackée mais un jailbreak , je pense pas que c'est possible avant longtemps ou une erreur grave comme sur Switch.

crazycrazy

02 juillet 2023, 19:44

C'est aussi pour ça que je n'attend plus de hack. Une console neuve jamais sortie de sa boîte en attendant un éventuel hack...
Tu vas attendre longtemps comme je l'ai dis plusieurs fois sur ce site en tant que développeur , la sécurité PS4/PS5 est devenue très complexe même des chercheurs n'arrivent pas rapidement à hacker une console , qu'un hack est difficile mais alors un jailbreak.

Sony est très malin à chaque console comme je l'ai dis ils analysent ce qui fait la faiblesse du firmware , de la console et l'améliore cela rend la tâche compliquée , ce qui ne veut pas dire qu'elle ne sera pas hackée mais un jailbreak , je pense pas que c'est possible avant longtemps ou une erreur grave comme sur Switch.

Leur système de Bounty fait mal aussi au hack !

tripod731

02 juillet 2023, 21:52

Hello, Friends!
I have PS5 with 2.70 FW. Am I lucky or ....?

swat1998

03 juillet 2023, 00:23

Hello, Friends!
I have PS5 with 2.70 FW. Am I lucky or ....?

No is write 2.50 fw not 2.70 fw

Perso a moin d'avoir 2 ps5 je trouve tres inutile de ce priver d'utilliser sa console pour peut etre dans plusieur anner avoir un possible jailbreak, au lieu de sa acheter vous une ps4 9.00 ou acheter les vos jeux lol(parce que non la vente de console c'est pas ce qui rapporte vraiment mai bien la vente de jeux si personne achete les jeux he ben c'est fini les jeux sony) et pour les homebrews fan a moin d'etre programateur je ne voi pas ce que des homebrews peuvent apporter sur une ps5 qui vaille la peine de laisser sa ps5 prendre la poussier apres ce n'est que mon opinion. En tout cas merci pour la new!!!!!

DED FR

03 juillet 2023, 03:41

Merci pour l'info.

Cela dit, même si on avait un cfw en 2.50 (ce qui n'est pas le cas): 0.1% du parc de ps5 pourrait "peut-être" dumper 0.1% des jeux: la belle affaire...

En effet, seul le piratage présente un intérêt pour moi, jouer a Tetris sur ps5: non merci.

Dsl si mon franc-parler choque les âmes sensibles.

shadow256

03 juillet 2023, 07:34

Merci pour l'info.

Cela dit, même si on avait un cfw en 2.50 (ce qui n'est pas le cas): 0.1% du parc de ps5 pourrait "peut-être" dumper 0.1% des jeux: la belle affaire...

En effet, seul le piratage présente un intérêt pour moi, jouer a Tetris sur ps5: non merci.

Dsl si mon franc-parler choque les âmes sensibles.

Et c'est grâce à des commentaires comme çà que les constructeurs et les politiques peuvent appuyer le passage de lois empêchant toujours plus de modifier notre propre matériel ou qui permet toujours plus de s'attaquer directement aux personnes rendant possible le hack ou même aux projets de mods, merci pour l'image du hack que tu viens de contribuer à positiver. Bon après t'es pas le seul mais bon disons que tu es le plus explicite pour l'instant sur cette new. Une parole est un acte, un acte a toujours des conséquences donc réfléchissez aux possibles conséquences avant de parler.

DED FR

03 juillet 2023, 10:51

Même si tu as raison sur le fond, je ne pense pas que les constructeurs aient attendu mon commentaire pour verrouiller leurs machines a fond et en faire uniquement des vitrines de contenus dématérialisés qui quémandent en permanence les serveurs officiels.

Ps vita, ps3, ps4 et switch sont amplement suffisantes pour l'émulation rétro, j'attend autre chose sur ps5.

Lestat___

03 juillet 2023, 12:13

ou l'art de commenter pour le plaisir, sérieux un gars qui trouve l'émulation psx sur switch trop pixelisée au point de lui heurter la rétine mais qui vante les mérites de l'émulation native saturn ( seule console 32bits incapable d'afficher un polygone transparent) sur ps4, cherchez l'erreur.

dsl pour le hs, mais lire ce genre de comm à longueur de news c'est vraiment fatigant

tripod731

04 juillet 2023, 11:53

Hi , just to be clear. PS5 console must be on Firmware <=2.50 or <3.00?
.......
- 14 hypercall < 3 FW

What does this mean?

maitrecapello

05 juillet 2023, 08:05

C'est aussi pour ça que je n'attend plus de hack. Une console neuve jamais sortie de sa boîte en attendant un éventuel hack...
Tu vas attendre longtemps comme je l'ai dis plusieurs fois sur ce site en tant que développeur , la sécurité PS4/PS5 est devenue très complexe même des chercheurs n'arrivent pas rapidement à hacker une console , qu'un hack est difficile mais alors un jailbreak.

Sony est très malin à chaque console comme je l'ai dis ils analysent ce qui fait la faiblesse du firmware , de la console et l'améliore cela rend la tâche compliquée , ce qui ne veut pas dire qu'elle ne sera pas hackée mais un jailbreak , je pense pas que c'est possible avant longtemps ou une erreur grave comme sur Switch.

ah bin si c'est un développeur qui n'a jamais reversé une ligne de code qui le dit, c'est que ça doit surement être vrai ...

Cliquer ici pour continuer sur le forum