[PS4] EapDev Toolchain et Stack Clash sur FreeBSD

Playstation 3 / 4

Il y a une semaine, BigBoss nous apprenait via son profil twitter qu'il était possible de profiter d'une vulnérabilité dans un Cortex-A8 ARM exploité sous FreeBSD 10.0.

La PlayStation 4 est équipée d'une puce Marvell PJ4C B0 rev 1 (Marvell core) qui bénéficie de cette architecture Cortex-A8 d'ARM, et comble de chance le système Orbis OS qui est intégré est un dérivé de FreeBSD 9.0. Cette puce sert à gérer le réseau Ethernet.

La puce bleue

Il ne fallait qu'un pas pour que tout ce petit monde sorte l'EapDev sur Github adapté à Orbis OS, VVildCard777 pour le codage, notzecoxao et ZiL0G80 et droogie1xp se sont aussi penchés sur le sujet.

Téléchargement : eapdev-master.zip

A quoi cela peut servir, il s'agit d'un patch expérimental pour permettre de compiler du code arm contex-a8 eabi V dans FreeBSD. Pour en savoir plus sur la Toolchain EapDev.

Mais Zecoxao partage désormais sur Twitter désormais un PoC un exploit Stack Clash sous FreeBSD trouvé par Lattera, pour le moment cela n'a pas été testé sur PS4, mais de nombreux développeurs semblent intéressés.

Pour en savoir un peu plus sur Stack Clash (et ici sur github)

Lundi 26 Juin 2017, 11:08 par tralala

Source : github.com/psxdev/eapdev/

overload

26 juin 2017, 11:28

Je vois pas bien ce que l'exploitation de cette puce qui gère l’Ethernet peut apporter niveau point d'entrée, je suis curieux de voir la suite

tralala

26 juin 2017, 11:40

la puce (que ce soit celle du réseau ethernet, wifi ou même une puce mémoire) ça n'a pas réellement d'importance, c'est plus qu'elle soit basée sur une architecture cortex a8 ARM qui est important, car c'est ça le "point d'entrée", c'est la faille sur cette architecture de puce qui a été trouvée.

overload

26 juin 2017, 11:44

la puce (que ce soit celle du réseau ethernet, wifi ou même une puce mémoire) ça n'a pas réellement d'importance, c'est plus qu'elle soit basée sur une architecture cortex a8 ARM qui est important, car c'est ça le "point d'entrée", c'est la faille sur cette architecture de puce qui a été trouvée.

Ok merci pour cette précision, j’espère qu'on aura vite des retours a ce sujet et que la scène décolle enfin de manière significative et s'ouvre au grand publique

rafikuchiwa

26 juin 2017, 11:57

Merci

gwothen

26 juin 2017, 12:06

Bonne decouverte et bonne continuation

smada

26 juin 2017, 14:12

Merci

tralala

26 juin 2017, 14:24

+1 overload, espérons que cela arrive avant la prochaine génération ...

VIVION

26 juin 2017, 14:44

On attend juste un succès à cette découverte.Merci pour cette information et je crois que ça va plus attirer l'attention des grands développeurs.

dvd95

26 juin 2017, 20:47

En espérant que ça fonctionne aussi pour la pro

NeotikZ

26 juin 2017, 21:01

+1 overload, espérons que cela arrive avant la prochaine génération ...

Si tenté qu'il y ai une prochaine génération et pas uniquement des consoles mid-gen

wiiiiiz

26 juin 2017, 22:19

Bonjour,
La faille trouvée je pense que l'exploitation est en de bonnes mains

Hyndrid QC

27 juin 2017, 01:03

j'ai cru lire sur twitter que cette faille n'est pas compatible ps4 mes chu pas trop sur

jad67tony

27 juin 2017, 07:41

Merci Tralala pour ton apport de précision...

overload

27 juin 2017, 08:55

j'ai cru lire sur twitter que cette faille n'est pas compatible ps4 mes chu pas trop sur

Wololo a dit que cela pourrait "peut être ou peut être pas marcher sur PS4"

Je pense que c'est ce tweet que tu a vu :

" Looks like a FreeBSD PoC for the recently revealed stack clash exploit. Might or might not work on PS4. "

Kayronman

27 juin 2017, 19:52

Donc à part le Custom AMD Jaguar et ses 8Go de GDDR5, la PS4 a encore un CPU ARM A-8 (Galaxy S3 - S4) et 2Go de DDR3? Très intéressant.

SR71

29 juin 2017, 09:28

Kayronman , il est question juste du contrôleur ethernet en arm A8, laisse dont tes comparatifs avec les téléphones portables de côté

Cliquer ici pour continuer sur le forum