PlayStation.Blogで、PS5システムソフトウェアアップデート バージョン 24.06-10.00.00をリリースしたことを発表していました。
PS5®の最新システムアップデートが本日9月12日(木)配信開始!
PS5ホーム画面に「Welcomeハブ」追加(順次リリース予定)
パーティーのシェア(順次リリース予定)
個人用3Dオーディオプロファイル
コントローラーのアダプティブ充電詳しくはこちら⇒ https://t.co/dQypo0Jz9G pic.twitter.com/d6Ihbbknu0
— プレイステーション公式 (@PlayStation_jp) September 12, 2024
本日よりPS5®システムソフトウェア バージョン24.06-10.00.00のアップデートを開始しています✨
アップデート内容・方法等は、こちらのページをご確認ください。
PS5®のシステムソフトウェアアップデートhttps://t.co/iBqvDzwQgc pic.twitter.com/4FnxqPCDs7
— Ask PlayStation JP (@AskPS_JP) September 12, 2024
PlayStation.Blogで記事にするくらいですので24.06-10.00.00(通称10.00)は機能追加を伴うメジャーアップデートです。10.00は7月下旬からベータテストを実施していました。
前バージョンの24.05-09.60.00から7週間強でのアップデートです。
ベータテストの段階で含まれていた個人用3Dオーディオプロファイルの作成機能(全PS5対象)、ユーザーごとにリモートプレイを有効化機能(全PS5対象)、コントローラーのバッテリー残量に応じてレストモード中の電源供給時間を調整して、節電をサポートするアダプティブ充電機能(PS5 Slimと発売予定のPS5 Pro対象)以外にWelcomeハブが追加されました。
WelcomeハブはPS5を起動したときに最初に現れる画面で、ストレージの容量、周辺機器のバッテリー残量などを表示しておけるウィジェットの追加や削除、背景の変更など、好みに合わせたカスタマイズが可能なスペースです。
Welcomeハブは現時点では米国の一部のみ対応で、日本は数週間以内に配信、その後欧州をはじめとした全世界に向けて段階的に配信予定です。
同じように順次リリース予定機能としてパーティーのリンクをメッセージアプリやSNSアプリでシェアできる機能も追加されました。Welcomeハブとパーティーのリンクシェアはベータプログラムには実装されていませんでした。
割と魅力的な機能が追加されていますので今回はアップデートしたいと思う方もいることでしょう。しかし「システムソフトウェアの安定性を改善しました」の一文も書かれています。
特に問題なのは、今までの最新ファームウェアだった24.05-09.60.00までは有効なCVSSスコア10.0のCVE-2024-43102とTheFloW氏がカーネルexploit級の報奨金である1万ドルを獲得した脆弱性です。
CVE-2024-43102がアナウンスされたのは2024年9月5日です。一方でupdatelist.xmlによると、PS5 10.00のビルド日は2024年9月3日です。ビルドされた後に
CVE-2024-43102が公表されていますので、その日付だけを見ると10.00でもCVE-2024-43102が有効であるように見えますが、危険度最上位の脆弱性が公表されても無視して脆弱性が残っているファームウェアを公開するなど考えにくいと言わざるを得ません。またTheFloW氏のカーネルexploitに至っては確実に対策されたと考えるべきでしょう。
10.00での脆弱性が現存か否かは憶測の域を出ませんが、近いうちに結論は出ると思います。
[追記]
exploitリサーチャーだというidebty氏によると、PS5ではCVE-2024-43102が修正されたそうです。
Fw 10.00
Wow Sony that was Quick 2 days to fix it after it had been reported for 6 months.
Now that Sony fixed I can really start to release as much information as I want without worrying about it legally and it's pretty easy to say don't update 2 10.00 unless you wanna miss out— Debty (@idebty) September 12, 2024