PS5: SpecterDev presenta la explotación del hipervisor ‘Byepervisor’

SpecterDev, un reconocido hacker de PlayStation, reveló hoy su exploit “Bypervisor” para la PS5 en la conferencia hardwear.io. Aunque las herramientas y documentos asociados con esta presentación aún no están disponibles, el exploit ya ha generado un interés significativo, particularmente debido a su capacidad para funcionar en el firmware de PS5 hasta la versión 2.50. Además, otros piratas informáticos están trabajando en vulnerabilidades similares para versiones posteriores.

Entendiendo el byepervisor

¿Qué es el hipervisor de PS5?

El hipervisor de PS5 es un middleware esencial que protege el firmware de la consola, particularmente su kernel, de ataques maliciosos. Aplica reglas estrictas de memoria (XOM) para evitar intentos de leer o escribir en partes críticas del sistema.

Explotar detalles

En su presentación, SpecterDev describió cómo logró explotar una versión anterior del hipervisor de la PS5, utilizando dos errores del kernel para evitar sus protecciones. Estas vulnerabilidades le permiten deshabilitar XOM, proporcionando acceso de lectura y escritura al kernel de PS5. Actualmente, esta funcionalidad no es posible en una PS5, incluso con jailbreak, sin el uso de herramientas como “kstuff” de Sleirsgoevy, que modifica los registros en tiempo real.

Perspectivas de futuro para Byepervisor

Lanzamiento de herramientas e integración.

Aunque la presentación completa aún no está disponible, SpecterDev ha prometido que los scripts necesarios se publicarán en GitHub. El enlace esperado es https://github.com/PS5Dev/Byepervisor, aunque actualmente es inaccesible. Los avances ofrecidos por Byepervisor, si bien son importantes, no serán beneficiosos de inmediato para los usuarios finales. De hecho, los métodos actuales de jailbreak, junto con kstuff, ya parecen satisfacer las necesidades necesarias.

Impacto en la comunidad hacker

A corto plazo, Byepervisor debería mejorar el rendimiento de las herramientas de piratería en PS5, permitiendo una depuración más eficiente. Deshabilitar XOM también podría permitir descubrimientos importantes sobre el kernel de PS5, lo que probablemente lleve a esfuerzos de descifrado y descompilación del firmware. Estos desarrollos conducirán posteriormente a mejoras en las herramientas de piratería, complementos y otras soluciones dentro de la comunidad.

Los próximos meses serán emocionantes para el panorama de la piratería de PS5, con avances tecnológicos que podrían cambiar radicalmente la forma en que los usuarios interactúan con su consola.

Lecturas: 1