Hier le développeur Zecoxao nous apprenait qu'un bug hyperviseur nommé BadHTAB est en cours d'implémentation, il s'agit d'un bug s'appuyant sur un glitch dans l'hyperviseur HTAB exploité par Geohot sur PS3 GameOS.
Bien entendu ce projet se concentre sur la mise en oeuvre d'un exploit connu, qui va profiter de la faille HTAB (qui correspond à la gestion de la tacle de hash) dans l'hyperviseur PS3, l'idée étant comme d'habitude d'obtenir un accès privilégié au kernel et ainsi de lancer du code non signé.
Si on s'intéresse d'un peu plus près à ce bug, il a été découvert par XORLOSER, en combinant une intervention matérielle et une modification logicielle, permettant d'accéder à l'hyperviseur LV1.
La mémoire virtuelle et la mémoire physique sont toutes deux structurées dans HTAB, une erreur dans cette gestion permet de suspendre le pointeur de données, et ainsi de libérer l'accès à la mémoire de l'hyperviseur. Ainsi le glitch permet de provoquer cette erreur matérielle sur la mémoire NOR ou NAND, et puis il est exploité via un logiciel ou un payload.
Un référentiel moderne a été créé par aomsin2526, bien que les détails de BadHTAB ne soient pas encore dévoilées, le projet a du sens, désormais les Raspberry Pico peuvent automatiser ce genre de glitch, c'est d'ailleurs ce que précise Zecoxao, un test aurait été effectué sur une PS3 disposant d'un firmware officiel 4.84.
Tout cela pourrait déboucher sur un hack des modèles 3000 et 4000, rappelons simplement qu'il ne sera pas persistant, c'est à dire qu'il faudra le lancer à chaque fois.
Le code source de BadHTAB se trouve ici le projet entrant en WIP :
BadHTAB
Merci overload pour l'info
