У хакера Flat_z есть эксплоит гипервизора для PS5!

Разработчик Flat_z рассказал в твиттере, что ему удалось снять дамп с процессора PSP (Platform Secure Processor) на PlayStation 5. Это, в свою очередь, означает, что у него есть большая часть ключей шифрования консоли. Хакер также подтвердил, что у него есть эксплоит гипервизора - та самая недостающая часть для полного взлома PS5.

Flat_z отметил, что вся цепочка эксплоитов была задействована на полностью программном уровне, без аппаратных модификаций консоли. Версия прошивки, используемая для взлома, не разглашается. На данный момент Flat_z пока не планирует выкладывать свои наработки в паблик.

Для взлома гипервизора разработчик использовал модифицированный файл сохранения от некоей дисковой PS4 игры. В качестве доказательства он представил часть кода процессора PSP. При этом хакер отмечает, что в качестве точки входа может использоваться любой эксплоит, так что у Digital Edition также есть все шансы.

Другой хакер, Zecoxao, отмечает, что у Flat_z теперь есть доступ ко всем ключам шифрования PS5. Это позволит выполнить расшифровку файлов прошивки, а также игровых файлов, что упростит реверс-инжиниринг консоли, а также поиск уязвимостей в новых версиях ПО. 

Также существует вероятность того, что эксплоит, найденный Flat_z, - это тот же самый, который команда Fail0verflow обнаружила еще два года назад. Тогда они лишь представили фрагмент расшифрованного файла прошивки, но свои наработки так и не опубликовали.

О том, почему эксплоит гипервизора так важен для взлома PS5, читайте в этой статье.