サイトアイコン 大人のためのゲーム講座

TheFloW氏 現在も有効なh-encore²のROPチェーンソースコードを公開

ツイッターで、TheFloW氏がまだ対策されていない状態であるh-encore²のカーネルexploitによるROPチェーンのソースコードを公開したことを発表していました。

h-encore²のROPチェーンのソースコードを公開することにしました。

ROPとはReturn-Oriented Programmingの略で、セキュリティが存在する中でコードを実行できるようにするプログラムのことを指します。これを一連動作できるようチェーン化するのがROPチェーンです。

h-encore²のROPチェーンのソースコードを公開というの は、exploitを動作させる一連の仕組みを持つコード、つまりh-encore²のexploitの最も大切な部分のコードを公表したことになります。

現在のVitaの最新ファームウェアはPlayStation Vita システムソフトウェア バージョン3.73ですが、h-encore²自体は3.71をターゲットにしたものでした。偶然にもほぼ同時にPlayStation Vita システムソフトウェア バージョン3.72がリリースされたため、結果としてh-encore²は最新ファームウェアである3.73まで対応しています。

今まではソニーがカーネルexploitを対策せずにスルーするなど考えられなかったのですが、なぜか3.73では対策されずに今に至っています。

そのスルーの理由が、対策しきれずにやむなく、というだけだとすると、今回のソースコード公開により対策ファームウェアが近くリリースされることに繋がる可能性があります。

現在も有効なカーネルexploitのソースコードを公開するという手の内を見せることにしたTheFloW氏の意図は分かりませんが、興味のある開発者の方にとってはどのようにVitaをハックしているのかが分かる貴重な資料になります。

h-encore²のROPチェーンのソースコードはGitHubで公開されています。

モバイルバージョンを終了