サイトアイコン 大人のためのゲーム講座

Gezine氏 PS5とPS4の最新ファームウェア対応カーネルexploit発表 ただしリリースなし

mamosuke

Xで、Gezine氏がPS4/PS5の「ゼロデイ」カーネルexploitを発表していました。

「ゼロデイ」は、コンソールの場合は発売直後など「その時点で修正プログラムが提供されていない、未知の脆弱性を利用している」ことを意味しています。

従ってGezine氏が言及している「ゼロデイ」カーネルexploitはまだ対策されていない(=最新ファームウェアでも有効な)カーネルexploitということになります。PS4だけでなくPS5でも最新ファームウェアで利用できるようです。

XでGezine氏が投稿したのはPS4の最新ファームウェアである13.50のスクリーンショットのみです。

ハードウェアはモデル番号CUH-1001AのPS4で、ファームウェアは最新の13.50。PS4HENが動作しています。NPデバッグがoffになっているので、デバッグ設定を有効にできる(今はしていないだけ)の可能性が高いです。

しかしながら、Gezine氏はこのカーネルexploitを「PlayStationをハッキング初めてから1年半かけてようやくたどり着いたゴール」としながらも「公表するつもりはない」と明言しています。

Gezine氏はPS5にも言及しているので、このカーネルexploitが26.02-13.00.00でも有効のようです。

しかし公開したスクリーンショットがPS4であることと、ハイパーバイザーexploitにまで言及していないことからPS5でできることは限られているでしょう。

公開するのもしないのもGezine氏の自由なので「公開しないなら発表するなよ」と言う批判は筋違いではありますが、最新ファームウェアに対応しているのにリリースされないのは残念です。

Gezine氏は先月、こんなことを言っていました。
「今後はもう何もリリースしない。このシーンにはもう疲れた。説明やHomebrewと今あるLuac0reのメンテナンスだけにする」

リリースしない理由はたぶんそこにあります。

最近はカーネルexploitを見つけてもHackeroneに報告してマネタイズしてからリリースというバターンが一般化しています。Gezine氏も最近Hackeroneへ報告をしていますから、Hackeroneに報告もせずカーネルexploitの存在を公表したことに疑問を感じたところで、直前にこんなことをXで投稿していたことを思い出しました。

「1万ドル貰えると思ってたよ。あーあ…」

そのあとにカーネルexploitのスクリーンショット公開なので、このカーネルexploitはHackeroneに報告済みです。これまでカーネルexploitは1万ドルでしたが、なんと2500ドルプラス250ドルボーナスの2750ドル。その効果を理解していたGezine氏が1万ドル貰えると期待するのも無理はありません。

日本円だと158万円を期待していたのに43万円しか出なかったことになります。もはや過去のコンソールになっているPS4のカーネルexploitは相対的に価値が下落しているようです。

[追記]
2500ドルがこのカーネルexploitではないようです。2500ドルのものは既に対策完了していたもので、今回のゼロデイexploitとは違うとのこと。
Gezine氏

モバイルバージョンを終了