继昨天披露PS5内核漏洞后,黑客TheFloW宣布他将于10月在巴黎举行的安全发布会上提供进一步的细节。同时,其他现场的黑客也在努力实现这个hack。比赛正在进行!
PS5内核漏洞 – 目前的状况
昨天,黑客TheFloW通过HackerOne上的PlayStation漏洞赏金计划披露了一个PS5漏洞。黑客说,这个漏洞与BD-JB漏洞链等入口结合,可以让我们获得PS5的内核权限。
有趣的是,这是FreeBSD的IPV6实现中的一个旧的PS4漏洞,黑客发现它仍然存在于早期的PS5固件中。
PS5内核漏洞–受影响的固件
目前还不清楚哪些固件受到该漏洞的影响。考虑到时间表,我们猜测至少包括4.50以下的固件是脆弱的,4.51(或5.00)可能会修补该漏洞。
除了固件要求外,还有一个问题,即哪种型号的PS5能真正从潜在的黑客中受益。BD-JB漏洞需要PS5的实体版,因为它们需要,嗯,一张蓝光光盘来运行入口漏洞。
值得一提的是,PS5在固件4.03之前也容易受到Webkit usermode漏洞的攻击,对于拥有数字版PS5的人来说,这可以作为一个单独的入口。这个漏洞是否容易与IPV6内核漏洞相结合(甚至兼容),还有待观察。同样明显的是,大多数的努力最初会集中在BD-JB+IPV6的组合上,因为这是TheFloW所使用的,也是大多数实施细节最初可用的东西。
换句话说,我目前的猜测是,运行4.50或更低版本PS5的人可能很快就会看到一些东西,而4.03或更低版本的人(数字版或那些不想买蓝光光盘刻录机的实体版)也可能在某个时候看到利用Webkit漏洞的东西。这就是为什么我认为我们看到很多人提到4.03是目前PS5黑客的 “黄金 “固件。
现场黑客正在研究PS5内核漏洞的实施。自制的可能性?盗版当然不是
自从TheFloW昨天披露后,其他黑客如ZNullPtr一直在研究在PS5上实施漏洞链。由此产生的黑客可能会在几天、几周或几个月内发生,这取决于从现有的PS4代码实现内核漏洞的难度,然后将漏洞串联起来。
多名PlayStation黑客已经出来澄清,PS5上的内核漏洞并不像上一代游戏机上的内核漏洞那样 “强大”。具体来说,用户+内核漏洞的组合不足以在该设备上实现盗版,这与PS3或PS4上的情况不同。
ZNullPtr不久前再次提醒我们,PS5上有额外的安全设施来防止盗版,包括一个Hypervisor和其他需要被绕过的缓解措施。
这表明PS5上的自制游戏可以在没有盗版的情况下实现,这对我们现场的很多人来说是两全其美的事情。当然,在我们能够真正在PS5上运行我们自己的应用程序之前,还有很长的路要走,但毫无疑问,我们很快就会看到更多的表面。
TheFloW将在10月提供更多细节
与此同时,TheFloW并没有安于现状。这位安全工程师定于下个月在法国举行的Hexacon安全会议上露面,他说,他将在会上透露更多关于这个新披露的内核漏洞的信息。
我最初以为这个报告会是他今年早些时候做的BD-JB漏洞报告的翻版,我大错特错。
看看在此期间其他黑客是否独立完成了任何进展,或者TheFloW是否会在10月份给出关键的细节,这当然很有趣。hexacon网站没有提到这些演讲最终是否会被上传到网上。
原创文章,作者:中国IPv6网,如若转载,请注明出处:https://www.ipv6s.com/safety/202209222293.html