Xで、SpecterDev氏がPS5の3.00未満のファームウェアでHypervisor(ハイパーバイザー)のハッキングに成功したことを示唆していました。
Hypervisor(ハイパーバイザー)は仮想マシン管理プログラムで、CPUの最深の特権レベルで動作しており、一般的にOSというのはハイパーバイザ上で動作、つまりCPUからみるとOSのカーネルというのはハイパーバイザー層で動作しているものです。OS自体が仮想マシン上で動いているアプリケーションのようなイメージです。そのためPS5ではその仮想マシン、つまりHypervisor(ハイパーバイザー)を掌握しないと本当の意味でのハックしたことにはなりません。
これまではHypervisor(ハイパーバイザー)のexploitがないのでカーネルexploitをPS5へ移植できていなかったことになります。
Hypervisor(ハイパーバイザー)のexploitが実は過去に存在したらしいといわれていましたが、SpecterDev氏がChendoChap氏の協力を得てそのHypervisor(ハイパーバイザー)のハッキングに成功したようです。
Feels great when an idea can finally be tested and works out after like a year :)
Shouts to ChendoChap for working out the ROP chain. Protip: staying < 3.00 is a good idea. pic.twitter.com/7Fl3HjlpAC
— Specter (@SpecterDev) September 29, 2024
Hardwear.io USA 2023でSpecterDev氏がPS5のセキュリティについての発表
を行いました。PS5のセキュリティについての報告で直接PS5ハックに繋がるものではありませんでしたが、SpecterDev氏はその後も調査と開発を続けていたことになります。
Hypervisor(ハイパーバイザー)の制御が可能になれば、現時点で確立されているPS3やPS4のようにHomebrew Enabler(HEN)でカーネルへの読み取り/書き込みアクセスが可能になります。ようやく本当の意味でのPS5 Jailbreakが実現できます。
ただしSpecterDev氏によると、それが可能なのは3.00未満、つまりファームウェア1.xx/2.xxまでということになります。ソニーはPS5の3.00でHypervisor(ハイパーバイザー)の作りを変えてきました。2.xxまではHypervisor(ハイパーバイザー)はカーネルの一部だったため既存のノウハウでアクセスすることが可能でしたが、3.00でそれを出来ないように変えてきたそうです。Hypervisor(ハイパーバイザー)がハッキングされる可能性を見越して先手を打たれていたと言えます。
実際過去にPS5のハイパーバイザーexploitが存在していたようで、そのハイパーバイザーexploitは21.02-04.00.00で対策されたことが明らかになっています。つまりそのひとつ前の21.01-03.21.00まではハイパーバイザーexploitが有効ということになります。ところが活用可能な方法ではアクセス自体3.00でできないようになってしまったため、Hypervisor(ハイパーバイザー)のハッキングは今存在するやり方ではファームウェア1.xx/2.xxまでしかできません。
Hypervisor(ハイパーバイザー) exploitのリリースについてはまだ情報はありません。古いファームウェアのPS5を持っているユーザーは実際にはかなり限られます。こういうときのためにアップデートせずキープしてあるユーザーのみに限られると言っても過言ではないでしょう。そのため恩恵があるユーザーの絶対数は少ないですが、一度Jailbreakした実績ができて方法が確立されたならば、後により新しいファームウェアへの移植へも道が開きます。
フッ、このときのために発売日購入のPS5を未開封でキープしておいたのだよ(なおゲームはパソコンでする模様)