Lapse Exploit: accesso al kernel per PS4 e PS5.

Un nuovo exploit del kernel compatibile con le console PlayStation 4 e PlayStation 5 è stato rilasciato, permettendo l’accesso alla memoria del kernel su specifiche versioni di firmware.

Lapse Exploit consente operazioni di lettura e scrittura nella memoria del kernel per le console PS4 e PS5. Le compatibilità sono le seguenti:

• PS4: Funziona su firmware da 5.00 a 12.50, con piccole patch richieste per le versioni 8.0x.
• PS5: Compatibile con firmware da 1.00 a 10.20.

L’exploit è una parte di un chain exploit che potrebbe portare a un jailbreak completo, anche se attualmente è in fase iniziale (versione 1.5rc1).

• Patch minime per PS4 8.0x: Sono necessarie solo piccole modifiche per far funzionare l’exploit. Per versioni come PS4 9.00 o PS5 5.00, è richiesto un lavoro di “porting”.
• Porting su PS5: L’accesso in lettura/scrittura al kernel non è completamente funzionante su PS5. Gli sviluppatori devono adattare l’exploit. Una tecnica suggerita è “walk proc->p_fd” per navigare le strutture di memoria, ma la struttura filedesc è cambiata in FreeBSD 11, richiedendo ulteriori modifiche.
• Nessun exploit per l’hypervisor (HV): L’hypervisor attuale non è compromesso, il che implica che non è possibile un controllo totale della console.
• Contributi per il porting: È invitata la comunità a collaborare nell’adattamento dell’exploit, ma non verranno integrati exploit dell’hypervisor nel repository attuale.

Questa sezione è rivolta agli sviluppatori interessati a adattare l’exploit su PS5:

• ROP (Return-Oriented Programming): Tecnica per eseguire codice arbitrario sfruttando frammenti di codice esistenti.
• Problema con preprend: Se non è noto l’indirizzo della funzione preprend, si deve aspettare una sua disponibilità.
• Soluzione con globalThis.m_vm_topCallFrame: Questo indirizzo consente l’accesso al frame di chiamata corrente. Non è più necessario abilitare il JIT per usare il C_LOOP a partire dal firmware 1.00.
• Leak dello stack e pivot: Gli sviluppatori devono ottenere lo stack del thread principale e eseguire un “pivot” per reindirizzare l’esecuzione verso il payload personalizzato.

Per l’utilizzo dell’exploit, è necessario:

• Avere una PS4 o PS5 con firmware compatibile.
• Scaricare il file psfree-1.5rc1 e seguire le istruzioni per l’installazione.

Download: psfree-1.5rc1

Conclusioni: L’arrivo di Lapse Exploit rappresenta un passo importante nel panorama della modifica delle console, aprendo nuove possibilità per gli sviluppatori e gli utenti. Tuttavia, il processo di adattamento e utilizzo presenta delle complessità che richiedono competenze tecniche specifiche.