SpecterDev покажет свой эксплоит гипервизора Byepervisor в октябре

События на PS5-сцене продолжают развиваться семимильными шагами. В конце прошлого месяца Flat_z выпустил эксплоит ядра, а только на днях мы узнали, что разработчику SpecterDev удалось победить гипервизор PlayStation 5. Теперь же SpecterDev анонсировал полную презентацию о найденных им уязвимостях на хакерской конференции Hardwear.io в Амстердаме, которая пройдет с 21 по 25 октября. 

Напомню, гипервизор PS5 представляет собой часть промежуточного ПО, разработанного для защиты прошивки консоли, в частности ее ядра, от вредоносных атак. Гипервизор в том числе применяет правила eXecute Only Memory (XOM) в ядре, чтобы не допустить злоумышленников к чтению/записи критических частей системы. Подробнее о том, почему так важен взлом гипервизора PS5, вы можете почитать здесь.

Таким образом, SpecterDev расскажет подробности о своем эксплоите гипервизора Byepervisor уже через пару недель в рамках хакерской конференции Hardwear.io. Описание его выступления на сайте конференции выглядит следующим образом:

"Хотя уязвимость ядра PlayStation 5 была известна уже много лет, архитектура безопасности на основе гипервизора в значительной степени преуспела в предотвращении обратного проектирования системы и сохранении целостности ядра во всех версиях прошивки — до настоящего момента.

Мы рассмотрим методы, используемые для обхода гипервизора, позволяющие выполнять пользовательский код и расшифровывать системную библиотеку. Кроме того, мы раскроем две ранее не раскрытые уязвимости в версиях прошивки гипервизора до 2.50, которые могут быть использованы для полной компрометации гипервизора и обхода защиты eXecute Only Memory (XOM). Кроме того, мы выпустим скрипты для помощи в обратном проектировании системы, которые будут опубликованы после презентации".

Стоит отметить, что это отнюдь не первый раз, когда на Hardwear.io раскрывается полезная информация относительно PS5. На проходящей год назад конференции тот же SpecterDev уже выступал там с подробностями по защите PS5, а два года назад именно на Hardwear.io хакер TheFloW рассказывал о найденном им BD-JB эксплоите.

Ответочка от Flat_z

В то же время, разработчик Flat_z обрадовал нас тем фактом, что у него есть еще один эксплоит гипервизора, который отличается от найденного SpecterDev'ом. Как мы знаем, эксплоит гипервизора от SpecterDev работает на прошивках 1.xx и 2.xx, в то время как используемый Flat_z эксплоит работоспособен на прошивках вплоть до 4.51 включительно. По словам разработчика, в прошивке 5.00 уязвимость уже была исправлена.

Когда его спросили, планирует ли он что-то выпустить, его ответ был немного неоднозначным. Хотя сам Flat_z, похоже, не испытывает никаких проблем с публикацией своей работы, он признал, что она основана на работе другого хакера. Поэтому разработчик не планирует публиковать эту работу, пока человек, который фактически обнаружил эксплойт, не раскроет ее первым. 

Что ж, ждем конференции. Похоже, что у того, кто сидит на старых прошивках, есть шанс дождаться полноценного взлома консоли.