GitHubで、mtalbi-synacktiv氏がPs5のJailbreakに繋がる可能性があるPs5 Hypervisor POCコード “bhyve”をリリースしていました。
Ps5 Hypervisor POC : https://t.co/6ik8RGTkAb
— Himawbas (@himawbas13) January 5, 2023
Ps5 Hypervisor POCとして公開されたのは、mtalbi-synacktiv氏によるbhyveというCVE-2022-23087のexploitコードです。
何故これがPS5のJailbreakに繋がるハイパーバイザーのコードなのか解説します。
CVE-2022-23087はPS5のベースになっているFreeBSDの脆弱性で、
Bhyve e82545 device emulation out-of-bounds write
となっています。
bhyveは仮想マシンで様々なゲストOSを走らせることができるハイパーバイザーです。
このbhyveのプロセスのメモリを上書きしてしまう脆弱性がCVE-2022-23087です。
メモリを書き換えできればハイパーバイザーで任意のコードを実行できてしまうため、ハイパーバイザーを掌握することに繋がります。
Hypervisor(ハイパーバイザー)は仮想マシン管理プログラムで、CPUの最深の特権レベルで動作しており、一般的にOSというのはハイパーバイザ上で動作、つまりCPUからみるとOSのカーネルというのはハイパーバイザー層で動作しているものです。OS自体が仮想マシン上で動いているアプリケーションのようなイメージです。
そのためPS5ではその仮想マシン、つまりHypervisor(ハイパーバイザー)を掌握しないと本当の意味でのハックしたことにはなりません。
逆に言うとHypervisor(ハイパーバイザー)のexploitがあればPS5へカーネルexploitを移植して実用化できることになります。
ここで思い出すのが、過去にPS5にHypervisor(ハイパーバイザー) exploitが存在していた可能性というニュースです。
notzecoxao氏が公表した過去のハイパーバイザーexploitの内容は
となっています。
当時の「対策された」となっているPS5のファームウェアバージョンである21.02-04.00.00は2021年9月にリリースされているので、notzecoxao氏が言及していたハイパーバイザーexploitと今回のCVE-2022-23087とは脆弱性自体別物のようです。
このCVE-2022-23087は相当影響の大きい脆弱性のため、修正が2022年4月5日にリリースされた後に脆弱性自体の情報が翌4月6日に公表されているからです。notzecoxao氏の言及していた話はそれよりも過去の話です。
そうなるとBhyveの脆弱性CVE-2022-23087がPS5のどのファームウェアまで残っていたのかが問題になりますが、ファームウェアのリリース時期が脆弱性が対策された2022年4月5日より前か後かでおおよその判定はできます。
22.01-05.00.00は2022年3月リリースなので確実に未対策ですが、22.01-05.02.00はビルド日が2022年4月7日です。公表はされてないため推測に過ぎませんが、22.01-05.02.00はタイミング的にBhyveの脆弱性CVE-2022-23087の対策(リアル”動作の安定性改善”笑)だった可能性は否定できません。
つまり、PS5のハイパーバイザーexploitイコールPS5のJailbreakは22.01-05.00.00(5.00)までと考えて良さそうです。exploitのコードが公開されたことから、今後PS5シーンが5.00 Jailbreakに向けて動き出すのは明白です。
[追記]
Al Azif氏によると、残念ながらPS5のJailbreakには繫がらないようです。
PS5 doesn't use bhyve, you can stop asking.
— Al Azif (@_AlAzif) January 6, 2023
PS5ではbhyve使ってない。もう質問してくるのはやめて欲しい。