16 réponses à ce sujet

[tralala]

Il y a une semaine, BigBoss nous apprenait via son profil twitter qu'il était possible de profiter d'une vulnérabilité dans un Cortex-A8 ARM exploité sous FreeBSD 10.0. 

 

La PlayStation 4 est équipée d'une puce Marvell PJ4C B0 rev 1 (Marvell core) qui bénéficie de cette architecture Cortex-A8 d'ARM, et comble de chance le système Orbis OS qui est intégré est un dérivé de FreeBSD 9.0. Cette puce sert à gérer le réseau Ethernet.

 

 

La puce bleue

 

 

 

Il ne fallait qu'un pas pour que tout ce petit monde sorte l'EapDev sur Github adapté à Orbis OS, VVildCard777 pour le codage, notzecoxao et ZiL0G80 et droogie1xp se sont aussi penchés sur le sujet.

 

Téléchargement :  eapdev-master.zip

 

 

A quoi cela peut servir, il s'agit d'un patch expérimental pour permettre de compiler du code arm contex-a8 eabi V dans FreeBSD. Pour en savoir plus sur la Toolchain EapDev.

 

 

 

 

 

Mais Zecoxao partage désormais sur Twitter désormais un PoC un exploit Stack Clash sous FreeBSD trouvé par Lattera, pour le moment cela n'a pas été testé sur PS4, mais de nombreux développeurs semblent intéressés.

 

Pour en savoir un peu plus sur Stack Clash (et ici sur github)

 

 

[overload]

Je vois pas bien ce que l'exploitation de cette puce qui gère l’Ethernet peut apporter niveau point d'entrée, je suis curieux de voir la suite

Modifié par overload, 26 juin 2017 - 10:42.

[tralala]

la puce (que ce soit celle du réseau ethernet, wifi ou même une puce mémoire) ça n'a pas réellement d'importance, c'est plus qu'elle soit basée sur une architecture cortex a8 ARM qui est important, car c'est ça le "point d'entrée", c'est la faille sur cette architecture de puce qui a été trouvée.

[overload]

la puce (que ce soit celle du réseau ethernet, wifi ou même une puce mémoire) ça n'a pas réellement d'importance, c'est plus qu'elle soit basée sur une architecture cortex a8 ARM qui est important, car c'est ça le "point d'entrée", c'est la faille sur cette architecture de puce qui a été trouvée.

Ok merci pour cette précision, j’espère qu'on aura vite des retours a ce sujet et que la scène décolle enfin de manière significative et s'ouvre au grand publique

[rafikuchiwa]

Merci

[gwothen]

Bonne decouverte et bonne continuation

[smada]

Merci

[tralala]

+1 overload, espérons que cela arrive avant la prochaine génération ...

[VIVION]

On attend juste un succès à cette découverte.Merci pour cette information et je crois que ça va plus attirer l'attention des grands développeurs.

Modifié par VIVION, 26 juin 2017 - 13:48.

[dvd95]

En espérant que ça fonctionne aussi pour la pro

[NeotikZ]

+1 overload, espérons que cela arrive avant la prochaine génération ...

Si tenté qu'il y ai une prochaine génération et pas uniquement des consoles mid-gen

[wiiiiiz]

Bonjour,
La faille trouvée je pense que l'exploitation est en de bonnes mains

[Hyndrid QC]

j'ai cru lire sur twitter que cette faille n'est pas compatible ps4 mes chu pas trop sur

Modifié par Hyndrid QC, 27 juin 2017 - 00:03.

[jad67tony]

Merci Tralala pour ton apport de précision...

[overload]

j'ai cru lire sur twitter que cette faille n'est pas compatible ps4 mes chu pas trop sur

Wololo a dit que cela pourrait "peut être ou peut être pas marcher sur PS4"

Je pense que c'est ce tweet que tu a vu :

" Looks like a FreeBSD PoC for the recently revealed stack clash exploit. Might or might not work on PS4. "

[Kayronman]

Donc à part le Custom AMD Jaguar et ses 8Go de GDDR5, la PS4 a encore un CPU ARM A-8 (Galaxy S3 - S4) et 2Go de DDR3? Très intéressant.

[SR71]

Kayronman , il est question juste du contrôleur ethernet en arm A8, laisse dont tes comparatifs avec les téléphones portables de côté