wowolo.netで、Shuffle2氏がSecurity Analyst Summit 2024というカンファレンスでPS5の脆弱性とそれを活用するためのツールを発表したことを伝えていました。
Shuffle2氏はEMC/EFC/EAPのチップファームウェア改変するためのツールps5-uartも公開しました。
Here’s the link to the tool I meant to release at the end: https://t.co/iikVzrad6I
It makes fiddling with EMC/EFC/EAP easy, have fun!— shuffle2 (@shuffle2) October 23, 2024
また、notnotzecoxao氏がPS5のEMCファームウェアを復号化したダンプデータを公開しています。
password is “EMC_ERROR_CODES”
— Jose Coixao (@notnotzecoxao) October 23, 2024
Shuffle2氏はPS5のハック繋がる脆弱性を発表したことになりますが、直接PS5のJailbreakに繋がるかどうかは未知数です。ただしJailbreakに繋げる可能性を広げる脆弱性と言えます。現段階でも調査には大変役立つでしょう。
Shuffle2氏が発表したのはPS5のEFC/EAPやEMCのチップで任意のコードを実行可能にするexploitです。
EAPはExternal Application Processor(外部アプリケーションプロセッサー)で、ワイヤレスLANやBlurayドライブ、SSDといったメディアを処理する役割を担っています。
EMCはExternal Micro Controller(外部マイクロコントローラー)で、メインAPUのカーネルとsysconとのインターフェースです。FreeBSDカーネルで動作し、UARTを介してデバッグも行えます。
上記のように、脆弱性でコードが実行できるチップは周辺チップでPS5のSoCとは別ですが、それらのチップはPS5のSoCとは別でPS5のJailbreakには直接繫がりませんが、PS5のSoCからみれば「信頼できるチップ」として存在しているためそこで任意のコード実行が可能になればPS5のハックに新たな道が開ける可能性があります。
[追記]
Security Analyst Summit 2024で発表した際のスライド資料が公開されました。
Having a great time at #TheSAS2024 ! You find find slides for my talk here: https://t.co/9Oeeti7kEw I didn’t get through all slides…
— shuffle2 (@shuffle2) October 23, 2024