wololo.netで、PS5に影響が出る可能性のある新たなAMD CPUの脆弱性が公表されたことを伝えていました
脆弱性はAMDが公式に発表したものです。PS5はAMD Ryzen APU(GPU統合型CPU)を搭載していますので、PS5にもその発表された脆弱性が存在することになります。
ツイッターでnotzecoxao氏がAMDの発表を見つけてつぶやいたことにより広く知れ渡りました。
— Control_eXecute (@notzecoxao) April 4, 2023
AMDが公表した情報といっても2022年5月、およそ1年前にものです。ただ発表資料の最後の方に「03/24/2023に情報を追記」した旨の記載があり、CVE-2023-20558とCVE-2023-20559の2つを文書に追加したことが書かれています。それがPS5に関係する脆弱性として今回話題になっています。
notzecoxao氏によるとファームウェアアップデートでAPUのファームウェアを配布できるようなので全く対策ができない脆弱性ということでもないようです。
直接Jailbreakに繫がるかどうかは現時点では不明ですがnotzecoxao氏はブートROMのダンプはできるだろうとしていますので、調査を行うための情報入手はできそうです。
発表された脆弱性は以下の二つです。
CVE-2023-20558【分類:重大】
影響を受けるのは、コンポーネント【SMM Handler】の関数【AmdCpmOemSmm】です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。
CVE-2023-20559【分類:重大】
この脆弱性により影響を受けるのは、コンポーネント【SMM Handler】の関数【AmdCpmGpioInitSmm】です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。
対象はAMD Ryzenで、PS5はx86-64-AMD Ryzen “Zen 2″ですからドンピシャです。特権昇格はコンピューターやネットワーク、システムを利用する権限を持たないユーザーが、一時的に利用権限を取得することで、特別な権限や管理者の権限が必要となる操作が可能になるというものです。それを実現できればカーネルexploitとなります。
これらCVE(共通脆弱性識別子)の割り当ては2022年10月27日に行われ、2023年04月03日に公表されました。CVE割り当て時点でAMDからソニーに連絡が入っているならば、もしかしたら既に過去のアップデートでAPUのファームウェアも更新されて対策されてしまっている可能性はないとも言えません。
現時点では脆弱性が公表されただけで、それを利用できるexploitはありません。これからPS5シーンメンバーがexploitを探しにかかるはずです。