GitHubで、SpecterDev氏がPS4 4.05向けのカーネルexploitをリリースしていました。(Johnさん情報ありがとね)
4.05カーネルexploitは先日リリース予告されていたもので、予定通りのリリースといえます。クリスマスプレゼントにしてはちょっと遅いですけどね。PS4にはダウングレードする手段が今はありませんので、4.05以降にアップデートしてしまったPS4は対象外となります。まだカーネルexploitが公開されたばかりなのでユーザーに直接恩恵があるものは揃っていませんが、いずれは「また1.76向けかよ」と思ってたものが全て4.05向けに変わっていくでしょう。
Hope everyone had a Merry Christmas! Here's the 4.05 kernel exploit, fully implemented. Enjoy! Write-up coming soon! https://t.co/MQR0lzCu9Y
— Specter (@SpecterDev) December 27, 2017
みなさんクリスマスは楽しめましたね!そしてこれが4.05カーネルexploitで、実装済みです。詳細は近いうちに。
SpecterDev氏は数日前は「ゲームを起動するとフリーズする」と言っていましたが、
Exploit Works ✓
WebKit Stable ✓
Games Launch ✓— Specter (@SpecterDev) December 27, 2017
今は問題ないようです。
これに合わせてflatz氏も何らかのツールを公開しようとしています。
https://twitter.com/flatz/status/945925011445108736
SpecterDev氏がexploitをリリースしたので、こちらもツールを用意します。誰かに4.55から4.05向けに移植してくれないといけませんが、そんなに難しくはありません。文章まで書くか、単にコードだけになるかはわかりませんが、さてさて。
SpecterDev氏の4.05カーネルexploitは”namedobj”と呼ばれ、基本的な機能は実装済みで、既に任意のコードをカーネルモードで実行可能です。従って、いわゆるJailbreakとシステムのカーネルレベルでのモディファイができます。
しかしながら今回は、バックアップ起動のための違法コピーメカニズムへの対策やHomebrew起動のための仕組みは実装されていません。
9020ポートでペイロードローダーをリッスンするコードは実装していますのでペイロード読み込みはできます。
脆弱性自体はfail0verflowチームのものと同じ(詳細はfail0verflowチームのブログ参照)で、SpecterDev氏も近日中に詳細情報を公開する予定です。
SpecterDev氏のテスト環境では95パーセントまでは安定して動作しているそうです。5パーセントは、Webkit(ブラウザ)とカーネルがクラッシュするケースがあるためです。
SDKも今回のリリースには含まれていません。開発者向けのパッチ、例えばカーネルのプロテクトを解除して読み書き実行できる権限にすることやメモリーマッピング、カーネルモードでのカスタムsyscall機能などは実装されています。
これらのことから、今回のリリースはエンドユーザー向けではなく開発者向けのリリースとなっていることがわかると思います。現時点でユーザーが何かをするために直接役に立つ機能はありません。
長くその存在だけが明らかになっていた4.05のカーネルexploitですが、ようやくのリリースを受けて今後PS4シーンの開発者の活躍が期待できます。エンドユーザーへの恩恵はその後ということになります。
[追記]
SpecterDev氏がexploitの解説文を公表しました。
I've published my writeup of the PS4 4.05 Kernel Exploit! Please feel free to send corrections to me if you find any errors :) https://t.co/IQs6WKuk0B
— Specter (@SpecterDev) December 27, 2017
PS4 4.05カーネルexploitの解説を公開しました。間違いを見つけたら訂正お願いします。
解説はGitHubにありますが、専門的すぎてついて行けません。