サイトアイコン 大人のためのゲーム講座

PS5 5.00 Jailbreakに繋がるか Ps5 Hypervisor POC by mtalbi-synacktiv

GitHubで、mtalbi-synacktiv氏がPs5のJailbreakに繋がる可能性があるPs5 Hypervisor POCコード “bhyve”をリリースしていました。

Ps5 Hypervisor POCとして公開されたのは、mtalbi-synacktiv氏によるbhyveというCVE-2022-23087のexploitコードです。

何故これがPS5のJailbreakに繋がるハイパーバイザーのコードなのか解説します。

CVE-2022-23087はPS5のベースになっているFreeBSDの脆弱性で、
Bhyve e82545 device emulation out-of-bounds write
となっています。

bhyveは仮想マシンで様々なゲストOSを走らせることができるハイパーバイザーです。

このbhyveのプロセスのメモリを上書きしてしまう脆弱性がCVE-2022-23087です。

メモリを書き換えできればハイパーバイザーで任意のコードを実行できてしまうため、ハイパーバイザーを掌握することに繋がります。

Hypervisor(ハイパーバイザー)は仮想マシン管理プログラムで、CPUの最深の特権レベルで動作しており、一般的にOSというのはハイパーバイザ上で動作、つまりCPUからみるとOSのカーネルというのはハイパーバイザー層で動作しているものです。OS自体が仮想マシン上で動いているアプリケーションのようなイメージです。

そのためPS5ではその仮想マシン、つまりHypervisor(ハイパーバイザー)を掌握しないと本当の意味でのハックしたことにはなりません。
逆に言うとHypervisor(ハイパーバイザー)のexploitがあればPS5へカーネルexploitを移植して実用化できることになります。

ここで思い出すのが、過去にPS5にHypervisor(ハイパーバイザー) exploitが存在していた可能性というニュースです。

notzecoxao氏が公表した過去のハイパーバイザーexploitの内容は

  • PS5で見つかったhypervisor exploitは4.00あたりですでに開示
  • となっています。

    当時の「対策された」となっているPS5のファームウェアバージョンである21.02-04.00.00は2021年9月にリリースされているので、notzecoxao氏が言及していたハイパーバイザーexploitと今回のCVE-2022-23087とは脆弱性自体別物のようです。

    このCVE-2022-23087は相当影響の大きい脆弱性のため、修正が2022年4月5日にリリースされた後に脆弱性自体の情報が翌4月6日に公表されているからです。notzecoxao氏の言及していた話はそれよりも過去の話です。

    そうなるとBhyveの脆弱性CVE-2022-23087がPS5のどのファームウェアまで残っていたのかが問題になりますが、ファームウェアのリリース時期が脆弱性が対策された2022年4月5日より前か後かでおおよその判定はできます。

    22.01-05.00.00は2022年3月リリースなので確実に未対策ですが、22.01-05.02.00はビルド日が2022年4月7日です。公表はされてないため推測に過ぎませんが、22.01-05.02.00はタイミング的にBhyveの脆弱性CVE-2022-23087の対策(リアル”動作の安定性改善”笑)だった可能性は否定できません。

    つまり、PS5のハイパーバイザーexploitイコールPS5のJailbreakは22.01-05.00.00(5.00)までと考えて良さそうです。exploitのコードが公開されたことから、今後PS5シーンが5.00 Jailbreakに向けて動き出すのは明白です。

    [追記]
    Al Azif氏によると、残念ながらPS5のJailbreakには繫がらないようです。

    PS5ではbhyve使ってない。もう質問してくるのはやめて欲しい。

    モバイルバージョンを終了