Почему PS5 сложнее взломать, чем предыдущие консоли? Разбираемся с гипервизором

Как вы, наверное, знаете, для PlayStation 5 есть как kernel-эксплоит, так и usermode-эксплоит (Webkit и BD-JB). В случае консоли предыдущего поколения это дало бы нам полный доступ к ее внутренностям и позволило бы создать CFW, а также запускать homebrew и копии игр. Однако в случае PS5 нам мешает гипервизор (HV). Что же он из себя представляет?

В общем случае гипервизор обычно используется для распределения ресурсов при запуске нескольких экземпляров виртуальной машины (ВМ). Это программное обеспечение, которое выступает посредником между физическим компьютером и кодом, который на нем выполняется (к примеру, операционная система). Благодаря гипервизору можно запускать несколько операционных систем на компьютере одновременно, и каждая из них полностью отделена от другой.

Однако в случае PS5 гипервизор также выступает дополнительной степенью защиты системы, абстрагируя "железо" консоли от игр и программ, которые на ней выполняются. Согласно PS5 Wiki: 

Гипервизор защищает целостность контрольных регистров (CR), которые дополнительно включают защиту от записи (WP) и другие средства защиты, такие как доступ/предотвращение выполнения в режиме супервизора (SMAP/SMEP). Он также защищает записи таблицы страниц ядра за счет использования вложенной подкачки через преобразование адресов второго уровня (SLAT). Также, судя по всему, в гипервизор из ядра перемещен также и блок управления памятью ввода-вывода (IOMMU).

Много непонятных слов, но суть в том, что гипервизор выполняет достаточно узкую задачу, и объем программного кода его невелик. А чем меньше код - тем меньше вероятность присутствия в нем ошибок, которые могли бы привести ко взлому. В этом и заключается основное отличие от предыдущих поколений PlayStation, где за такие задачи отвечало ядро (а также еще за кучу других функций), содержащее гораздо большее количество программного кода.

Сейчас возможности взлома PS5 крайне ограничены, несмотря на наличие всех требуемых (kernel, usermode) эксплоитов. Чтобы получить полноценный доступ к недрам PS5, нужно пропатчить ядро, а это сделать невозможно без контроля над этим самым гипервизором. 

На данный момент неизвестно ни о каком публичном эксплоите для гипервизора PS5. Однако на сцене ходят слухи о наличии такого эксплоита у некоторых команд. К примеру, известный хакер Zecoxao еще в конце ноября сообщал о том, что Sony закрыла предполагаемый эксплоит гипервизора в прошивке 4.00. Конечно, ко всем этим заявлениям стоит относиться с долей здравого скептицизма, однако суть остается той же: чем ниже прошивка консоли, тем больше шансов на ее гипотетический взлом.