Вышло обновление ПО для PlayStation 5 версии 9.20, закрывающее дыры безопасности

Sony выпустила новую прошивку для PS5 версии 9.20 (если быть точным, 24.03-09.20.00). В основном она направлена на устранение незначительных проблем в предыдущей 9.00, однако некоторые хакеры предупреждают, что 9.20 также может исправлять серьезные уязвимости безопасности устройства.

Официальный список изменений следующий:

• В систему справки по игре добавлена функция «Справка сообщества по игре»:
  • Просматривая справку по поддерживаемым играм, вы увидите подсказки с меткой Справка сообщества по игре, созданные на основе видеозаписей игрового процесса других пользователей.
  • Вы можете участвовать в создании Справки сообщества по игре, разрешив автоматическую запись видеороликов в процессе игры. Эти видеоролики будут добавляться в подсказки после проверки. Чтобы дать это разрешение, выберите Настройки > Снимки, клипы и трансляции > Снимки и клипы > Автоматические снимки и клипы > Справка сообщества по игре, а затем выберите Принять участие. Отказаться от участия можно в любое время.
• Теперь вы можете скрыть сообщение "Дистанционная игра подключена", отображаемое в ходе сеанса дистанционной игры. Для этого выберите Настройки > Система > Дистанционная игра и включите параметр Скрыть статус подключения к дистанционной игре.
• Мы улучшили производительность и стабильность системного программного обеспечения.
• Мы улучшили сообщения и удобство использования на некоторых экранах.

Мнение хакеров

Разработчик Zecoxao отмечает, что в 9.20 исправлены серьезные ошибки. В частности, он отмечает изменения в начальном загрузчике IPL (Initial Program Load). На таких консолях, как PS5, этот фрагмент кода обычно очень мал и чрезвычайно безопасен. Он нужен для того, чтобы система корректно загружала ядро ​​и выполняла ранние проверки безопасности. В прошлом ошибки IPL консоли были крайне важны для получения начального доступа к консоли для кастомных прошивок.

Другой разработчик, Dravszoo, акцентирует наше внимание, что, судя по системе вознаграждения PlayStation Bug Bounty, компания Sony вознаградила хакеров за нахождение нескольких серьезных уязвимостей в последние пару дней. Конечно, вряд ли Sony за несколько дней умудрилась закрыть все баги и выпустить новую прошивку - скорее, эти вознаграждения могут быть связаны с эксплоитом TheFloW, который хакер должен показать уже в мае.

Совет тут, как всегда, один. Если вы ждете взлома, лучше не обновляйте консоль.