Новый прогресс в уязвимости Mast1c0re на PS4/PS5. На PS5 запущен эмулятор Sega!

20.02.2023 19:11

Mast1c0re

Хакер МакКолей Хадсон (McCaulay Hudson) поделился информацией, как использовать эксплоит Mast1c0re для запуска нативного PS4 кода на PlayStation 4 и PlayStation 5. Это уже привело к появлению полноценных хоумбрю-проектов, и еще много из них на очереди!

Напомню, Mast1c0re - это уязвимость, сведения о которой были опубликованы в сентябре прошлого года хакером CTurt. На тот момент не было выпущено полноценной реализации эксплоита, однако были все основания полагать, что он приведет к запуску неподписанного кода через встроенный эмулятор PS2 на PS4/PS5, что, собственно и произошло. По всей видимости, Sony не собирается исправлять эту уязвимость, и она гарантированно работает на PS5 с версией ПО 6.50 и на PS4 с ПО 10.01. Есть основания предполагать, что PS5 7.00 и PS4 10.50 также подвержены уязвимости Mast1c0re.

Для запуска Mast1c0re на данный момент используется уязвимость в PS2 игре Okage Shadow King, которая запускается на встроенном эмуляторе PS4/PS5. Теперь же МакКолей Хадсон продемонстрировал, как он выполняет вторичное переполнение буфера (благодаря багу в PS2 эмуляторе), что приводит к возможности записи в память PS4. 

Mast1c0re

Благодаря переписыванию указателя кода в эмуляторе PS2, хакер может вызвать любую нативную функцию PS4, доступную для эмулятора PS2: прорисовку, доступ к звуку, устройствам ввода и так далее. Несмотря на сложности в виде защиты памяти PS4 под названием ASLR, хакеру удалось их преодолеть. Также он выпустил специальный фреймворк, который служит для запуска PS4 хоумбрю-среды (уровня usermode) на PlayStation 4 и PlayStation 5. 

Стоит отметить, что на текущий момент доступно хоумбрю-окружение уровня PS4 usermode. Для полноценного взлома как PS4, так и PS5 дополнительно нужен эксплоит ядра. Таким образом, Mast1c0re на данный момент можно назвать функциональным аналогом Webkit-эксплоита: его активация позволяет запускать неподписанные программы, однако доступ к ресурсам консоли пока ограничен.

Практически сразу после выпуска МакКолеем Хадсоном фреймворка Mast1c0re стали появляться первые полноценные хоумбрю. Разработчик Markus95 продемонстрировал работу эмулятора PGEN на PS5 (на PS4 он также должен работать). Что любопытно, эмулятор Sega Genesis запускается внутри эмулятора PS2, который работает внутри стека PS4, работающего на PS5! Возникают забавные ассоциации с фильмом "Начало":

Другой хакер, Wrozen, продемонстрировал работу игры Super Mario 64 на PS5, запущенную через Mast1c0re. Причем в данном случае это уже не эмулятор N64, а полноценный нативный порт игры на PS2:

игра через Mast1c0re

Стоит ли сейчас покупать игру, через которую работает взлом (Okage Shadow King)? Если у вас прошивка PS4/PS5, далекая от последней, то точно не стоит. А вот если у вас последняя версия ПО, и вы без проблем можете зайти в PSN, то, вероятно, это имеет смысл. В ближайшее время скорее всего мы увидим множество хоумбрю-проектов, реализованных через Mast1c0re. Однако запуск Mast1c0re на текущий момент осложнен: у вас должен быть доступ к PS4 с полным джейлбрейком, чтобы переподписать сейв-файл игры (либо придется воспользоваться коммерческим сервисом Save Wizard для этой цели).

 

Комментарии   

 
+1 #1 Джонни Браво 22.02.2023 17:21
А вот это уже неплохой прогресс во взломе PS5! Да и для PS4 с новыми прошивками тоже полезно.
Пока малоюзабельно, но со временем должны допилить до более актуального состояния.
Цитировать
 
 
#2 Жека97 27.02.2023 16:31
Стоит ли ждать пиратских игр благодаря этому?
Цитировать
 
 
+1 #3 Джонни Браво 28.02.2023 18:47
Без kernel-эксплоита пиратщины на PS4/PS5 не дождетесь. Пока - только примитивные хоумбрю и эмуляторы, максимум - игры PS2. Но кому оно надо?
Цитировать
 

Добавить комментарий

Комментарии должны быть по теме топика, иные комментарии будут удаляться.


Защитный код
Обновить