Sécurité

Un pirate de console révèle un exploit PS4 / PS5 «essentiellement impossible à patcher»

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Sony pourrait avoir un problème sous la forme d’un exploit système pour la PlayStation 4 et la PlayStation 5. La vulnérabilité vient du célèbre pirate de console CTurt, et s’il faut le croire, il n’y a effectivement aucun moyen pour Sony de corriger celui-ci. Ce n’est peut-être pas une bonne nouvelle pour l’équipe de sécurité de Sony, mais les joueurs qui souhaitent exécuter un logiciel homebrew sur les consoles de Sony pourraient réaliser leur souhait.

Selon CTurt, il a révélé l’exploit Mast1c0re à Sony il y a un an via le programme de primes de bogues de l’entreprise. Cependant, il n’y a eu aucun signe de patch. Il publie donc publiquement la preuve de concept. Vous pouvez consulter tous les informations pertinentes sur GitHub, mais ce n’est pas pour les âmes sensibles. Avec le temps, la communauté pourrait intégrer cette faille logicielle dans un système d’exécution de code arbitraire, libérant ainsi la puissance de l’homebrew (et du piratage) sur le dernier matériel de Sony.

Le problème réside dans l’émulateur PS2 sur PS4 de Sony, en particulier le compilateur juste-à-temps (JIT) qui transforme le code PS2 en code prêt pour PS4 à la volée pendant qu’un jeu est en cours d’exécution. Sony a donné au compilateur un accès privilégié au système, de sorte que la machine traite chaque élément qui en sort comme légitime. CTurt a réussi à détourner le compilateur pour exécuter des jeux que Sony n’a pas autorisés.

CTurt dit que l’exploit sera très difficile à corriger pour Sony en raison de la façon dont la société a choisi de distribuer le code. Plutôt que de créer le code PS2 sur PS4 dans le système d’exploitation, l’émulateur est fourni avec chaque jeu PS2 téléchargeable et basé sur disque publié pour la PS4 (oui, il y en a quelques-uns). Cela signifie que si vous avez une copie de l’émulateur, un exploit connu dans un jeu d’il y a 20 ans peut être utilisé pour prendre le contrôle du compilateur JIT sur une toute nouvelle PS5. Certains d’entre eux sont ennuyeux à déclencher sur les nouvelles consoles, mais ils fonctionnent.

Dans la vidéo ci-dessus, vous pouvez voir CTurt charger un ISO PS2 personnalisé à l’aide de l’exploit Mast1c0re. Le chargement du jeu prend un certain temps, donc le milieu de la vidéo a été coupé. Cependant, CTurt note que la prise en charge de la compression pourrait considérablement accélérer les temps de chargement. Si vous n’êtes pas développeur, c’est le futur de Mast1c0re qui devrait vous intéresser. Actuellement, il s’agit d’un processus complexe en plusieurs étapes pour charger un logiciel personnalisé sur la PS4 et la PS5, mais d’autres pourraient prendre Mast1c0re et l’utiliser comme base pour une nouvelle explosion homebrew. Sony tentera sans aucun doute de l’arrêter, mais le chat est peut-être sorti du sac.

Maintenant lis:

Bouton retour en haut de la page