wololo.netで、PS5でlibhijackerによってゲームのロードができるようになったことを伝えていました。
libhijacker can run games now, but it gets stuck at splash screen. soon…
— Jose Coixao (@notnotzecoxao) August 19, 2023
libhijackerでゲームの起動ができるようになりました。ただしスプラッシュ画面でスタックします。もうすぐです…
notnotzecoxao氏が言及しているのは、astrelsky氏のGitHubでの最新コミットの結果です。コミットした内容は「ゲームアプリサポート追加」となっています。PS5のelfファイルのロードができるという改良です。
当然ですが、PS5ではハック可能なファームウェアのPS5が必須です。
現状存在しているPS5のカーネルexploitは3.00から4.51までで、IPv6の解放済みメモリ使用(Use-After-Free)の脆弱性を利用したものです(PS5では1.xx-2.xxでは対策されていました)。
libhijackerはastrelsky氏がGitHubで公開したものです。PS5で実行されているRedis(ネットワーク接続された永続化可能なインメモリデータベース)サーバーを利用し、コードを実行するデーモンプロセスを生成するというもので、PS5上で自作コードによるプロセスを実行することでWebkitまたはBD-JBのプロセスがクローズしてもexploit自体はクローズされず有効なままにできます。名前の通り、PS5のライブラリをハイジャックして実現しています。
libhijackerにより自作コードが実行できることになるので、いわゆるHomebrew Enabler(HEN)やHomebrew Loaderのような形では利用することは可能になります。ただしそこで活用されるべきPS5向けの実用的なHomebrewはまだ開発されていません。
Jailbreakに関しては、PS4までならカーネルexploitがあればよかったのですが、PS5では更にハックが必要なHypervisor(ハイパーバイザー)が存在しているので、現状はカーネルexploitがあってもJailbreakとは呼べない状態です。
Hypervisor(ハイパーバイザー)は仮想マシン管理プログラムで、CPUの最深の特権レベルで動作しており、一般的にOSというのはハイパーバイザ上で動作、つまりCPUからみるとOSのカーネルというのはハイパーバイザー層で動作しているものです。OS自体が仮想マシン上で動いているアプリケーションとなっているため、PS5ではその仮想マシン、つまりHypervisor(ハイパーバイザー)を掌握しないと本当の意味でのハック(Jailbreak)したことにはなりません。
PS5のJailbreakにはまだ長い道のりがありそうですが、libhijackerによって現状では(まだ存在しないですが)HomebrewゲームやゲームのチートやMODができる環境が整ったということになります。