ツイッターで、TheFloW氏がまだ対策されていない状態であるh-encore²のカーネルexploitによるROPチェーンのソースコードを公開したことを発表していました。
Decided to release the ROP chain source code of h-encore²: https://t.co/gmAWNUiqib
— Andy Nguyen (@theflow0) December 21, 2019
h-encore²のROPチェーンのソースコードを公開することにしました。
ROPとはReturn-Oriented Programmingの略で、セキュリティが存在する中でコードを実行できるようにするプログラムのことを指します。これを一連動作できるようチェーン化するのがROPチェーンです。
h-encore²のROPチェーンのソースコードを公開というの は、exploitを動作させる一連の仕組みを持つコード、つまりh-encore²のexploitの最も大切な部分のコードを公表したことになります。
現在のVitaの最新ファームウェアはPlayStation Vita システムソフトウェア バージョン3.73ですが、h-encore²自体は3.71をターゲットにしたものでした。偶然にもほぼ同時にPlayStation Vita システムソフトウェア バージョン3.72がリリースされたため、結果としてh-encore²は最新ファームウェアである3.73まで対応しています。
今まではソニーがカーネルexploitを対策せずにスルーするなど考えられなかったのですが、なぜか3.73では対策されずに今に至っています。
そのスルーの理由が、対策しきれずにやむなく、というだけだとすると、今回のソースコード公開により対策ファームウェアが近くリリースされることに繋がる可能性があります。
現在も有効なカーネルexploitのソースコードを公開するという手の内を見せることにしたTheFloW氏の意図は分かりませんが、興味のある開発者の方にとってはどのようにVitaをハックしているのかが分かる貴重な資料になります。
h-encore²のROPチェーンのソースコードはGitHubで公開されています。