PS5シーンの動きが非常に速くなりました。わずか一日で状況が大きく変わってしまう印象です。
本来ならひとつひとつ個別記事書いてもいいレベルの進展が怒濤のごとく押し寄せてます。記事書いても書いても投稿して一息つくとその情報が陳腐化しているというと言い過ぎでしょうか。
今回の記事は昨日から今日にかけてのPS5シーンの流れの概要のみになります。
TheFloW氏がPS5のカーネルexploitを発見しsleirsgoevy氏がPS5にカーネルexploitを実装したことでJailbreakが実用化寸前まで来たPS5ですが、まずは4.03以下のファームウェアで有効なWebkit exploitをエントリーポイントとして利用しTheFloW氏のカーネルexploitを実装したPS5 4.03 Kernel Exploitが公開されたことまでは前回お伝えしました。
MODDED_WARFARE氏によると、Webkit exploitは4.03までとされていたが、あれはSpecterDev氏が4.03にしただけでWebkitの脆弱性自体は4.50や4.51でもまだ有効のようです。カーネルexploit自体4.51でも有効という確定した情報は見つけていませんが、4.50は確定です。
The current implementation is for 4.03 which explains why Specter picked 4.03. But the vulnerability may still exist in 4.50 or 4.51.https://t.co/fOHiXVdiIn
— MODDED WARFARE (@MODDED_WARFARE) October 3, 2022
SpecterDev氏もこれを認めており、自身でテストはしていないもののWebkit exploit自体は4.50でも動作するだろうとコメントしています。
Seeing some people curious about firmware (4.03/4.50) with the webkit/kernel chain. From what I know webkit exploit should work on 4.50 (haven't tested myself), but you'd need to bruteforce ROP gadgets or dump the modules with bd-j exploit. I did 4.03 as I had chendo's gadgets.
— Specter (@SpecterDev) October 4, 2022
SpecterDev氏が4.03を選んだのは、既にChendoChap氏のPS5-Webkit-Executionのコードがあったから流用しただけでした。
更に4.50へはカーネルオフセットを移植する必要があるだけだったとの認識も示しています。
Ok seems I might have been a bit wrong here – WebKit gadgets might be the same after all as it seems 4.03 and 4.50 might run the same WK build :)
So just the kernel offsets would need porting, which can be RE'd with read primitive and dumping .data. https://t.co/5My6WmmNby— Specter (@SpecterDev) October 4, 2022
ということで、4.50への移植が完了したことを既に報告しています。
Thanks to some RE work by ChendoChap, repo should now have support for 4.50. If you're on that fw give it a try. If you're on lower, you should probably stay lower :P
— Specter (@SpecterDev) October 4, 2022
気になるJailbreakですが、Znullptr氏によると、コードの実行は可能なもののカーネルへのパッチはできないので、いわゆるHEN(Homebrew Enabler)にはなっていないようです。
We do have code execution, but no patching of kernel so no HEN (which is a set of patches).
— Z (@Znullptr) October 3, 2022
Jailbreakに至る前段階として、昨日から一日のうちにかなり動きがありました。シーンで情報共有をしているようですね。
sleirsgoevy氏が配布したのはps5-listdir-root.isoというISOファイルで、ブルーレイに焼いてPS5で起動させればルートノード、要するにPS5のファイル構造を表示することができるというものです。
https://t.co/cxPan31UNE
PS5 rootvnode listdir PoC.— sleirsgoevy (@sleirsgoevy) October 3, 2022
notzecoxao氏PS5からのカーネルデータダンプを行うことができるペイロード403-data_2.binをリリースしています。
https://t.co/YuX2bkbVC0
kernel data dump from ps5 (base is 0xffffffff85020000, idps and psid removed for convenience)— Control_eXecute (@notzecoxao) October 4, 2022
またnotzecoxao氏はペイロードローダー(ftpも)が近く用意できそうとの予想をしています。
expect a payload loader soon (and maybe ftp, hopefully)
— Control_eXecute (@notzecoxao) October 4, 2022
そして早速sleirsgoevy氏がペイロードをサポートしたbd-jb-ps5-payloadのISOファイルをリリースしました。これをBDに焼いてPS5で起動するだけです。
https://t.co/joGEVvlsb9
BD-JB for PS5 with payload support (port 9019).— sleirsgoevy (@sleirsgoevy) October 4, 2022
まだPS4と同等のことができるようになるのはちょっと先ですが、シーンでのこの協力体制なら解析やテストも思ったより早く進むかも知れません。
目を離すと新しいものがでできているという印象です。