GitHubで、TheFloW氏がbd-jbをHardwear.ioで発表した際使用したプレゼンテーション資料を公開していました。
bd-jbは、BD-J(Blu-ray Disc Java)を利用することでPS4とPS5でBDを使ってユーザーランドのコード実行が可能になるという脆弱性です。今回はHardwear.ioでの発表で使われたプレゼンテーション資料がPDFとして公開されました。Hardwear.ioが動画を公開してくれれば、発表の全てが分かることになります。
I decided to upload the slides of the talk already: https://t.co/Cn0jnwcWbL
— Andy Nguyen (@theflow0) June 12, 2022
技術的な内容が多いので興味がある方は覗いてみて下さい。
最後の方に「カーネルexploitとの連携」としてPS4のスクリーンショットが出てきているところで何を説明したのかが気になりますね。Blu-ray Disc JavaはXbox OneやXbox Series Xにも対応しているので、Xboxにも応用が利くかもしれません。