Un développeur, un certain sleirsgoevy, a récemment publié le code source de PS5-FakeXen, un projet expérimental conçu pour exécuter Linux sur la PlayStation 5 en exploitant son hyperviseur. Initialement pensé comme une solution complexe contournant une sécurité supposée (GMET), il s’est finalement avéré que des méthodes plus simples existaient.
L’idée derrière FakeXen est que le projet reposait sur l’hypothèse que l’hyperviseur de la PS5 utilisait GMET (Guest Mode Execution Trap), une protection bloquant l’exécution de code non authentifié. Pour contourner cela, le développeur a créé un environnement "Fake Xen" (un hyperviseur factice) afin de tromper le système et permettre l’exécution d’un kernel Linux modifié.
Cependant, après analyse, il s’est avéré que Sony n’avait pas activé GMET, rendant cette approche inutilement complexe. D’autres méthodes plus directes permettent désormais de faire tourner Linux sur la console.
Fonctionnement technique :
Kernel Linux : Basé sur la version 6.12.8, compilé avec le support Xen PV (paravirtualisation).
"Frankenkernel" : Un faux kernel BSD contenant les "gadgets" nécessaires pour initialiser l’environnement.
Debugging : Intègre un stub GDB pour analyser le kernel en temps réel.
Matériel requis :
- Sur QEMU : Lancement via make qemu (nécessite un CPU puissant).
- Sur la PS5 : Requiert une connexion UART (soudure sur les pads de test "Titania").
Avertissements & Limites :
- Pas stable : Peut planter sans maxcpus=1 dans les paramètres du kernel.
- Non sécurisé : Possiblement vulnérable à des exploits depuis l’espace utilisateur.
- À but éducatif : Le code est publié "tel quel", surtout pour l’archive, au cas où Sony corrigerait l’hyperviseur plus tard.
Ce projet reste avant tout un Poc, montrant comment les chercheurs testent différentes approches pour comprendre les protections de la console. Aujourd’hui, des méthodes plus simples existent, mais PS5-FakeXen pourrait servir de solution de secours si Sony verrouille son hyperviseur dans le futur.
