Что нового во взломе PS4? Возврат к прошлой версии ПО и новые уязвимости во FreeBSD

Прогресс взлома PlayStation 4 движется не очень большими шагами. Однако кое-какие подвижки есть. На этот раз знаменитый на сцене YouTube-блогер Modded Warfare опубликовал подробное видео о понижении прошивки PlayStation 4. На видеоролике он демонстрирует, как обновляет ПО с 6.72 до версии 10.01, а затем возвращается обратно с 10.01 на 6.72. 

Вернее было бы назвать процесс возвратом на предыдущую версию ПО, т.к. перед самим процессом обновления на новую версию надо выполнить определенные действия на старой версии ПО (снять дампы HDD и чипов). Таким образом, эта процедура не будет полезной тем пользователям, которые обновились по ошибке на новую прошивку и хотят вернуться на старую, подверженную взлому, т.к. у них дампов.

Сам процесс достаточно сложный, требует навыков пайки и модификации ПО. Для него потребуется аппаратный флешер наподобие Teensy 4, программатор типа Renesas E2 Lite, паяльная станция и множество электронных компонентов. Для подготовки PS4 к обновлению и последующему возврату на прошивку понадобится снять образ жесткого диска, а также копию SFlash0 (NOR) и Syscon из чипов.

Что любопытно, более простой (однако все равно технически сложный) процесс возврата на предыдущую прошивку уже несколько месяцев был выложен на форуме 4pda. Там для процедуры не требуется предварительного создания образов чипов и HDD, однако даунгрейд будет возможен только на ту версию ПО, которая была установлена на вашей консоли в прошлый раз.

Ну а хакер Zecoxao тем временем обратил внимание на 2 уязвимости во FreeBSD (данная ОС используется на PS4 и PS5):

• CVE-2021-29626 - непривилегированный локальный процесс может прочитать содержимое памяти ядра или других процессов через манипуляцию с маппингом страниц памяти.
• CVE-2022-23091 - совместное использование памяти неправильно обрабатывается в системе виртуальной памяти.

Благодаря этим уязвимостям теоретически возможно прочитать данные, которые принадлежат другим процессам или ядру. Поэтому теоретически их можно использовать в цепочке эксплоитов. Хакер отмечает, что в текущих версиях ПО на PS4 и PS5 ошибка до сих пор не исправлена.