PS5のHypervisor(ハイパーバイザー)の障壁突破 Byepervisor by SpecterDev

PS5 Hack 0

GitHubで、SpecterDev氏がPS5をJailbreakするためには障壁となっていたHypervisorを突破するHypervisor exploit Byepervisorをリリースしていました。(anonさん情報ありがとね)

PS5-Jailbreak

Hypervisor(ハイパーバイザー)は仮想マシン管理プログラム。CPUの最深の特権レベルで動作しており、PS5ではOSがハイパーバイザー上で動作、つまりCPUからみるとOSのカーネルはハイパーバイザー層で動作していることになります。OS自体が仮想マシン上で動いているアプリケーションのようなイメージです。そのためPS5ではその仮想マシン、つまりHypervisor(ハイパーバイザー)を掌握しないと本当の意味でのハックしたことにならず、カーネルexploitが見つかってもPS4のようなハックができませんでした。

PS5はPS4のノウハウが一定程度は活用できましたが、Hypervisor(ハイパーバイザー)の壁が厚くなかなかJailbreakできない時代が続いてきました。そんな中SpecterDev氏がPS5の3.00未満のファームウェアでHypervisor(ハイパーバイザー)のハッキングに成功し、Hardwear.ioカンファレンスでPS5ハイパーバイザー攻略について発表することになり、その内容に期待が集まっていました。

そしてついにカンファレンスで内容が発表され、PS5の3.00未満、つまり1.xxと2.xxであればHypervisor(ハイパーバイザー)をハックできるソリューションが発表されたのです。それがByepervisor。Bye(さよなら)とHypervisor(ハイパーバイザー)を掛け合わせた造語です。

Byepervisorには2種類の脆弱性が含まれています。ひとつはJump Table Exploitと名付けられました。Hypervisor(ハイパーバイザー)のコードジャンプテーブルがゲストカーネルと共有されてることから、そこに存在した脆弱性を使ってHypervisor(ハイパーバイザー)でコードを実行できるようにしたものです。

もう一つはQA Flags Exploitと名付けられました。システムのQA(Quality Assurance:品質保証)フラグがゲストカーネルと共有されてることを利用しゲストカーネルのページテーブルを書き換えることができるようになりカーネルのフックを可能にするというものです。

現在PS5向けのHomebrew Enabler(HEN)では2.50のみがサポートされているようですが、他の1.xx/2.xxファームウェアにも移植されていきます。

Byepervisorの利用方法は、FreeBSDの脆弱性(CVE-2024-43102)を利用したPS5 UMTX Jailbreakに使われているUMTX exploitでブラウザまたはBD-JからByepervisorペイロード(byepervisor.elf)を一旦読み込ませ、PS5をレストモードにした後復帰させ、再度Byepervisorペイロード(byepervisor.elf)を読み込ませるという形です。

手動でレストモードに入れ、その前後にペイロードを送信という手間はかかりますが、難攻不落の高い障壁だったHypervisor(ハイパーバイザー)をハックするための代償と考えれば負担ではないと思います。

残念なのは、3.00未満のファームウェアのPS5を持っているのはおそらくこの日のためにPS5を複数台所有して保管していたごく少数のユーザーに限られることで、誤解を恐れずに言えばそもそもゲーム機ハックに興味がない人の中でByepervisorを使えるユーザーは限りなくゼロに近いことでしょうか。

以前も書きましたが、恩恵を受けるユーザーは少なくても一旦Hypervisor(ハイパーバイザー)をハックする手段が確立された事実が大きいです。今はまだ最新ファームウェアでのHypervisor(ハイパーバイザー)ハックはできませんが、Byepervisorの存在で今後ハックできるようになる期待度が上がったのは間違いないでしょう。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

, , , , mamosuke