Lapse Exploit: accesso al kernel per PS4 e PS5.

31 minuto di lettura

Un nuovo exploit del kernel compatibile con le console PlayStation 4 e PlayStation 5 è stato rilasciato, permettendo l’accesso alla memoria del kernel su specifiche versioni di firmware.

Lapse Exploit consente operazioni di lettura e scrittura nella memoria del kernel per le console PS4 e PS5. Le compatibilità sono le seguenti:

PS4: Funziona su firmware da 5.00 a 12.50, con piccole patch richieste per le versioni 8.0x.
PS5: Compatibile con firmware da 1.00 a 10.20.

L’exploit è una parte di un chain exploit che potrebbe portare a un jailbreak completo, anche se attualmente è in fase iniziale (versione 1.5rc1).

Patch minime per PS4 8.0x: Sono necessarie solo piccole modifiche per far funzionare l’exploit. Per versioni come PS4 9.00 o PS5 5.00, è richiesto un lavoro di “porting”.
Porting su PS5: L’accesso in lettura/scrittura al kernel non è completamente funzionante su PS5. Gli sviluppatori devono adattare l’exploit. Una tecnica suggerita è “walk proc->p_fd” per navigare le strutture di memoria, ma la struttura filedesc è cambiata in FreeBSD 11, richiedendo ulteriori modifiche.
Nessun exploit per l’hypervisor (HV): L’hypervisor attuale non è compromesso, il che implica che non è possibile un controllo totale della console.
Contributi per il porting: È invitata la comunità a collaborare nell’adattamento dell’exploit, ma non verranno integrati exploit dell’hypervisor nel repository attuale.

Questa sezione è rivolta agli sviluppatori interessati a adattare l’exploit su PS5:

ROP (Return-Oriented Programming): Tecnica per eseguire codice arbitrario sfruttando frammenti di codice esistenti.
Problema con preprend: Se non è noto l’indirizzo della funzione preprend, si deve aspettare una sua disponibilità.
Soluzione con globalThis.m_vm_topCallFrame: Questo indirizzo consente l’accesso al frame di chiamata corrente. Non è più necessario abilitare il JIT per usare il C_LOOP a partire dal firmware 1.00.
Leak dello stack e pivot: Gli sviluppatori devono ottenere lo stack del thread principale e eseguire un “pivot” per reindirizzare l’esecuzione verso il payload personalizzato.

Per l’utilizzo dell’exploit, è necessario:

Avere una PS4 o PS5 con firmware compatibile.
Scaricare il file psfree-1.5rc1 e seguire le istruzioni per l’installazione.

Download: psfree-1.5rc1

Conclusioni: L’arrivo di Lapse Exploit rappresenta un passo importante nel panorama della modifica delle console, aprendo nuove possibilità per gli sviluppatori e gli utenti. Tuttavia, il processo di adattamento e utilizzo presenta delle complessità che richiedono competenze tecniche specifiche.

Redazione 10 ore fa

31 minuto di lettura

Lapse Exploit: accesso al kernel per PS4 e PS5.

Riciclo dei Rottami Metallici: Vantaggi e Processi

Le Finestre del Futuro: Innovazioni nel Design e nella Tecnologia

Vantaggi delle Finestre in Legno: Estetica e Sostenibilità

Le 10 keyword indispensabili per il settore infissi e serramenti

Vantaggi degli Infissi in PVC: Un’Investimento Sostenibile

Le Tendenze del Mercato delle Auto Usate nel 2023

Articoli Correlati

Passare da PS4 a PS5 con la supervalutazione di GameStop.

Hogwarts Legacy avrà DLSS su Nintendo Switch 2 con dettagli.

Requisiti PC di Mafia: The Old Country e protezione Denuvo.

Alien: Rogue Incursion presenta l’Evolved Edition non VR.