GitHubで、SKGleba氏がPlayStation VitaのブートROMをハックして任意のコードを実行させることができるbroombroomをリリースしていました。
broombroom – a Playstation Vita bootrom hack is now public @ https://t.co/DYWn85qadz
This hack has been used to dump a DEM-3000L's first_loader as well as some keys.
The vulnerability it exploits is only present on prototype units so I am sharing this code for archival purposes.— SKGleba (@skgleba) September 29, 2021
broombroom: Playstation VitaのブートROMハックを公開します。https://github.com/SKGleba/broombroom
このハックはDEM-3000Lのfirst_loaderと各種キーをダンプするために使われます。
この脆弱性がexploitとして有効なのはプロトタイプユニットだけです。そのためアーカイブ目的でコードをシェアします。
ポイントとなるのはfirst_loaderの脆弱性ですが、これについてはWikiに2年前に記載されています。
その内容は、一部のプロトタイプのブートROMでは、SLSKヘッダーが正しくチェックされないためオーバーフローを起こしてブートROMの一部が上書きされてしまうというものです。broombroomを使うことでfirst_loaderとキーダンプができるようです。
ブートROMの脆弱性と聞くと色めき立ちそうな匂いがしますが、そもそも一般には手に入らないプロトタイプユニットDEM-3000Lの話です。市販モデルの話ではありません。WikiにもプロトタイプのブートROM特有の脆弱性と書かれています。先日ebayでプロトタイプDEM-3000Gが販売されていましたが、本来一般には出回らないはずのプロトタイプは何らかの事情で今は市場に出回っています。
しかもbroombroomのコードはプロトタイプのファームウェア1.03専用になっています。市販モデルにはそもそも存在しないブートROMの脆弱性なので一般ユーザーには何の役にも立たず、SKGleba氏の言うとおり「アーカイブ目的」以外今のところは用途がありませんが、これがきっかけでシーンが動いて新たな発見という展開も絶対ないとまでは言い切れないので、ネタとしてお伝えだけしておきます。