Le développeur Alexandro Sanchez Bach, connu sur la scène PS3 sous le nom d'AlexAltea, nous propose l'exploit userland lv2 de l'accès entier à la VRAM de 256 Mb présent dans le RSX des PS3. Concrètement cela signifie que les développeurs vont désormais avoir accès à l'intégralité des adressages d'entrée et sortie du RSX, et ce même sur la dernière version du firmware.
Il permet aussi d'avoir accès au 2 Mb de VRAM réservé au driver sur le LV1, et peut être même à la zone VRAM vsh.self qui permet de contrôler le mappage de la mémoire (sa répartition pour aller au plus simple).
Les exigences pour faire tourner l'exploit sont assez difficiles à satisfaire, c'est un travail pour le moment réservé aux
développeurs, l'intérêt pour eux est que cela donne accès à quelques choses jusqu'alors inaccessible avec l'userland et les privilèges superviseur.
Full VRAM AccessAuthor: AlexAlteaDate: 2016-03-16DescriptionThis works on all firmwares up to the last version. This allows you to access the entire 256 MB RSX VRAM range and the entire RSX IO address space. Particularly interesting here, is that this allows to access the last 2 MB of VRAM, reserved only for the LV1 driver, and maybe slightly less interesting, accessing vsh.self VRAM area and IO mapped memory.RequirementsTo launch this exploit, you need either:-Userland entry point (e.g. WebKit exploit, <= 4.78?)-NAND console: Patch ss.param.fself.control to pass the syscall check.or :-LV2 entry point (e.g. exploiting sys_rsx_context_allocate, <= 4.45?): You also need to replace the sys_rsx_context_attribute LV2 syscall with the lv1_gpu_device_map LV1 hypercall in the source code of this PoC.
Tout est là : user_vram_access
au top !
