サイトアイコン 大人のためのゲーム講座

Shuffle2氏 Security Analyst Summit 2024でPS5に使われているチップの脆弱性を発表

wowolo.netで、Shuffle2氏がSecurity Analyst Summit 2024というカンファレンスでPS5の脆弱性とそれを活用するためのツールを発表したことを伝えていました。

Shuffle2氏はEMC/EFC/EAPのチップファームウェア改変するためのツールps5-uartも公開しました。

また、notnotzecoxao氏がPS5のEMCファームウェアを復号化したダンプデータを公開しています。

Shuffle2氏はPS5のハック繋がる脆弱性を発表したことになりますが、直接PS5のJailbreakに繋がるかどうかは未知数です。ただしJailbreakに繋げる可能性を広げる脆弱性と言えます。現段階でも調査には大変役立つでしょう。

Shuffle2氏が発表したのはPS5のEFC/EAPやEMCのチップで任意のコードを実行可能にするexploitです。

EAPはExternal Application Processor(外部アプリケーションプロセッサー)で、ワイヤレスLANやBlurayドライブ、SSDといったメディアを処理する役割を担っています。

EMCはExternal Micro Controller(外部マイクロコントローラー)で、メインAPUのカーネルとsysconとのインターフェースです。FreeBSDカーネルで動作し、UARTを介してデバッグも行えます。

上記のように、脆弱性でコードが実行できるチップは周辺チップでPS5のSoCとは別ですが、それらのチップはPS5のSoCとは別でPS5のJailbreakには直接繫がりませんが、PS5のSoCからみれば「信頼できるチップ」として存在しているためそこで任意のコード実行が可能になればPS5のハックに新たな道が開ける可能性があります。
[追記]
Security Analyst Summit 2024で発表した際のスライド資料が公開されました。

モバイルバージョンを終了