Es pot piratejar l’hipervisor PS5?

Es pot piratejar l’hipervisor PS5?

Des que fa uns mesos es va llançar un pirateig del nucli per a la PS5, la seva següent capa de seguretat s’ha convertit en un dels principals objectius de recerca per a diversos pirates informàtics: l’Hipervisor. Entre els rumors d’un pirateig i la dura realitat, estem intentant aclarir-vos-ho en aquest article.

Què és l’hipervisor PS5?

Normalment s’utilitza un hipervisor per executar diverses instàncies de màquines virtuals a la mateixa màquina física. És un programari que actua com a capa intermèdia entre la màquina real i el codi que s’executa en ella (per exemple, un sistema operatiu). Permet que s’executin múltiples instàncies de sistemes operatius a la mateixa màquina, alhora que estan completament separats els uns dels altres. Si alguna vegada heu utilitzat VMWare Workstation, aquest és un exemple d’hipervisor típic.

En el cas de la PS5, sembla que l’Hipervisor s’utilitza com a capa addicional de seguretat, abstraint el maquinari dels jocs i el microprogramari que s’hi executa, amb finalitats de seguretat basada en la virtualització.

Protegeix la integritat dels registres de control (CR), que per extensió inclou la protecció d’escriptura (WP) i altres proteccions com la prevenció d’accés/execució en mode supervisor (SMAP/SMEP). També protegeix les entrades de la taula de pàgines del nucli mitjançant l’ús de paginació imbricada mitjançant la traducció d’adreces de segon nivell (SLAT). En mirar les hipertrucades documentades al psdevwiki, sembla que Sony també ha mogut la unitat de gestió de memòria d’E/S (IOMMU) a l’hipervisor des del nucli. —font

Els avantatges d’aquesta capa de seguretat és que té un objectiu/específic molt estret i, com a tal, una quantitat de codi molt limitada, que a canvi limita la quantitat d’errors potencials que es podrien trobar i explotar a la PS5. Això és a diferència dels sistemes antics on el nucli s’encarregava d’aquesta seguretat, alhora que havia de gestionar un munt d’altres funcions, el que significava que oferia una superfície d’atac bastant gran.

Es pot piratejar l’hipervisor PS5?

Aquesta és la pregunta del milió de dòlars!

Sense un exploit a l’Hipervisor, hem vist que hi ha coses limitades que podem fer en una PS5 piratejada (tot i que, per ser honest, és molt probable que només hàgim rascat la superfície del que és possible amb els hacks actuals). Aplicar pedaços al nucli és normalment el que es requereix per habilitar les funcions de “Jailbreak” en una consola. I no serà possible pegar el nucli de PS5 sense el control de l’Hipervisor.

No hi ha cap exploit conegut públicament per a l’hipervisor, tot i que els rumors diuen que alguns equips tenen aquest exploit.

Zecoxao va tornar a encendre la discussió ahir afirmant que un exploit d’Hipervisor es va revelar a Sony fa un temps i possiblement es va pegar amb el firmware 4.00.

Com ell mateix diu, això s’ha de prendre amb un gra de sal, no hi ha manera de comprovar-ho de moment. Una cosa és segura, com més baix sigui el firmware, més possibilitats són.

Encara que no hi ha res públic de moment, és probable que alguns equips tinguin accés a molt més del que coneixem públicament. Òbviament, si teniu accés a aquest exploit, té sentit mantenir-lo en secret per poder piratejar la consola encara més.

No hi ha dubte que els ordinadors i els dispositius de joc s’han tornat més difícils de piratejar amb cada generació. Una vulnerabilitat Zero Day als telèfons mòbils moderns pot arribar als 2,5 milions de dòlars en recompenses, i molt menys el seu valor al mercat negre. Per descomptat, un dispositiu com la PS5 no té el mateix nivell de risc que el vostre telèfon, però la seguretat de tots els sistemes evoluciona pràcticament al mateix ritme.

En termes generals, existeixen hacks d’Hipervisor, però, per descomptat, en un sistema tancat com el PS5, poden ser extremadament difícils de trobar i armar.

Leave a Comment