SpecterDev победил гипервизор PS5 (на старых прошивках)

Сразу несколько приятных новостей от разработчика SpecterDev. Сначала он выпускает свою реализацию джейлбрейка PS5 на основе уязвимости UMTX для прошивок 1.xx/2.xx, далее - портирует ее на прошивки вплоть до 5.50, после чего - вишенка на торте - взламывает гипервизор PS5 на прошивках 1.xx/2.xx.

Напомню, в прошлом месяце была обнаружена уязвимость UMTX во FreeBSD, которая применяется в том числе и в PlayStation 5. Спустя несколько дней Flat_z выпускает эксплоит ядра, основанный на уязвимости UMTX. 

Теперь же разработчик SpecterDev выпускает свою реализацию джейлбрейка, которая основывается на UMTX-уязвимости и старом Webkit-эксплоите (который используется в качестве точки входа). Поначалу только для прошивок 1.xx/2.xx, чуть позже он портировал его и для более старших прошивок, вплоть до 5.50.

Вы можете сказать, что у нас уже давно есть джейлбрейк на PS5 для прошивки 4.51 и ниже, который на данный момент позволяет устанавливать простенькие хоумбрю-приложения, не более. Да, теперь у нас есть джейлбрейк и под более высокие прошивки, но тут не все так просто. Прошивки 4.50 и ниже, а также методы обхода безопасности на них, довольно хорошо изучены. Однако 5.00 и выше были неизведанной территорией до сих пор. Похоже, Sony исправила в новых прошивках некоторые уязвимости, которые использовались до сих пор для взлома системы PS5 и выполнения неподписанного кода. По словам SpecterDev, это означает, что потребуются изменения в Homebrew SDK и различных полезных нагрузках, которые использовались до сих пор, поскольку они не работают «как есть» на прошивках 5.xx. Однако это скорее временные трудности, и вполне решаемые, нежели проблема.

Взлом гипервизора

Проблему в данном случае представляет гипервизор - дополнительный уровень безопасности, реализованный в PS5 (он отсутствует в PS4). Подробнее о нем можно почитать тут. И вот его как раз также удалось взломать тому же SpecterDev (при помощи ChendoChap). Однако только для прошивок 1.xx/2.xx, т.к. в прошивке 3.00 Sony полностью переделала архитектуру гипервизора.

Давно известно, что PS5 намного более безопасна, чем PS4, когда дело касается попыток взлома. В частности, PS5 работает с гипервизором, который контролирует и ограничивает то, что могут делать все процессы, включая само ядро. Управление гипервизором может наконец-то предоставить доступ на чтение и запись к ядру и обеспечить возможность более глубоких модификаций прошивки консоли во время выполнения, как это делает HEN на PS4 или PS3.

Впрочем, хакер Zecoxao предупреждает, что даже гипервизор - не самая последняя защита PS5. По его словам, сам по себе взлом гипервизора не дает возможности установки файлов pkg на PS5 (читай - копий игр), ведь за эту процедуру отвечает специальный чип на консоли - a53io. Однако взлом гипервизора позволяет подступиться поближе к этому самому a53io, чтобы как-то преодолеть эту преграду.

Стоит упомянуть, что SpecterDev - не единственный, кто смог взломать гипервизор. Об этом ранее заявлял также Flat_z. Помимо этого, считается, что у команды Fail0verflow также есть эксплоит гипервизора. Все они действуют по большей части независимо, и чем у большего количества разработчиков есть данный эксплоит, тем больше шансов на толк от этого. Так что продолжаем ждать и надеяться на лучшее. Респект SpecterDev'у.