先週末にフランスのパリで開催されたセキュリティイベントHexaconでTheFloW氏がbd-jbを発表しましたが、その発表の中で今まで具体的には公表されていなかったPS5のカーネルexploitが有効なファームウェアについてTheFloW氏が言及していたことが明らかになりました。
PS5のカーネルexploitはIPv6の解放済みメモリ使用(Use-After-Free)の脆弱性です。
TheFloW氏はHexaconでの発表の中で
・Blu-ray Discでユーザーランドコードを実行できてしまうのはPS4の9.50未満(=9.04まで)、PS5の5.00未満(=4.51まで)、PS3でも可能
・IPv6の脆弱性を利用したカーネルexploitはPS4の7.50未満(=7.02まで)、PS5の5.00未満(=4.51まで)
と発表していたようです。
TheFloW氏 Hackeroneで1万ドル報奨金獲得した際にはTheFloW氏本人から一切コメントがなかったためPS5のアップデートリリース日からの予測しかできませんでした。
FW 5.00 confirmed patched according to the TheFloW. pic.twitter.com/FJZftgwZlH
— φ CelesteBlue φ EmMerdé! (@CelesteBlue123) October 16, 2022
TheFloW氏によると、ファームウェア5.00では対策されたことが確定。
UPDATED:
2022 March 8th: FW 4.51 released (unpatched)
2022 March 16th: FW 5.00 compiled (patched)
2022 March 23th: FW 5.00 released, maybe installed by default on manufactured consoles
2022 March 31st: patch confirmation by TheFloW
2022 April 13th: FW 5.02 released (patched)— φ CelesteBlue φ EmMerdé! (@CelesteBlue123) October 16, 2022
情報更新:
2022年3月8日 FW 4.51 リリース(未対策)
2022 3月16日 FW 5.00 コンパイル (対策済み)
2022 3月23日 FW 5.00リリース 工場出荷デフォルトファームウェアの可能性あり
2022 3月31日 TheFloW氏により対策されたことを確認
2022 4月13日 FW 5.02 リリース (対策済み)
以前CelesteBlue123氏がPS5のカーネルexploitは4.51でも対策されていないことが確認できたと報告していたので新たな事実ではありませんが、今回はカーネルexploitを発見したTheFloW氏本人からの発表ですので情報としての価値は高いと言えます。情報の中身は一緒ですが。
PS5シーンではPS4シーンとほぼ同じ顔ぶれでの開発が進んでいます。以前からの積み重ねがあるので一気にJailbreakへの機運が高まっていますが、PS4と同じレベルになるにはもう少し時間がかかりそうです。