Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

A l'origine surnommé eXtractor, l'Xtractor est le Game Dumper de l'UnlockSwitch, il s'agit de la solution matérielle qui permet de dumper les jeux Nintendo Switch. Selon l'équipe en charge du développement, ce dumpeur de rom permet de se passer d'une Switch hackée, mais où est-il ?    Début août la team UnlockSwitch avait annoncé l'intention de présenter son Xtractor entre le 15 et le 20 aout 2024, le temps file, nous sommes un mois plus tard et nous ne voyons rien arriver.    La team UnlockSwitch vient de laisser un message en s'excusant pour le retard, elle l'explique par le fait qu'elle n'était pas satisfaite de la version initiale.            Après quelques ajustements, l'équipe dit avoir finalisé le PCB, et qu'il est désormais en production, dans ses mots " c'est au four ". Cela signifie qu'il va falloir encore un peu de temps avant de placer les composants, et de vérifier que tout fonctionne.    Nous avons compris que la team UnlockSwitch souhaite prendre son temps, mais ce serait bien que cette solution arrive avant la Switch 2 (les rumeurs à son sujet sont d'ailleurs de plus en plus fréquentes), de plus nous restons toujours dans l'attente de la partie software.       

  Le développeur de Duckstation, stenzek, vient de faire un choix assez fort, jusqu'à présent son émultateur PS1 était distribué sous licence GNU GPLv3, libre de droit et open source.    C'est sous cet argument que les développeurs de RetroArch utilisait un fork de Duckstation, mais après des mois de bataille c'est désormais sous licence PolyForm (PolyForm Strict pour être précis) que Duckstation est distribué, faisant désormais de Duckstation un logiciel distribué comme logiciel propriétaire.              En décembre 2020, nous vous parlions de l'émulateur, mettant en avant justement des problèmes liés à des licences utilisateurs d'autres émulateurs (EPSXE, PCSX), et informant qu'au moins lui était open-source.   Le soucis est que Duckstation lui même intègre de nombreuses contributions extérieures, et il semble que stenzek semble ignorer cela, ainsi en changeant volontairement la licence de Duckstation sans consultation, il se pourrait qu'il y est violation des termes de la GPL.         DuckStation est donc actuellement publié sous les termes de la licence Creative Commons ShareAlike Non-Commercial No-derivative version 4.0, ou CC BY-NC-ND 4.0 en abrégé - il s'agit d'une licence propriétaire, elle interdit l'utilisation commerciale du logiciel et interdit à toute personne ou entité de distribuer des versions modifiées - Stanzek a également décrété que personne ne fournira de versions à part lui, à partir de maintenant, alors que les forks existent depuis plusieurs années, et que l'un d'entre eux, SwanStation, est intégré dans RetroArch. C'est un peu là le fond du problème d'ailleurs car Stanzek ne supporte pas que LibRetro utilise son logiciel dans RetroArch.    Stanzek, surnom de l'auteur principal de DuckStation dont le nom complet est Connor McLaughlin, ne souhaite donc plus voir son logiciel Duckstation utilisé librement par LibRetro, alors que ces derniers l'ont implémenté depuis Juillet 2020.         Reste à voir qui a tord, qui a raison, mais ce qui est désormais certain c'est que Duckstation ne peut plus être utilisé librement.    D'autres, comme Leah Rowe, se sont organisés en archivant la dernière version open-source du projet ici, quand au site officiel il est toujours disponible ici : Duckstation      

  Les développeurs emukidid et Extrems continuent d'améliorer leur solution logicielle Swiss, véritable couteau suisse de la Wii et de la GameCube, Swiss est un utilitaire homebrew tout-en-un, surtout déstiné à la Gamecube et qui permet la lecture de Carte SDSC / SDHC / SDXC via SDGecko ou SD2SP2, la lecture de DVD (- / + R) ou disques GameCube originaux via le lecteur de disque, il permet aussi de lire une Mémoire flash Qoob Pro, de réaliser du stockage de fichiers à distance via USB Gecko, d'émuler des cartes mémoire et bien plus encore.   Swiss permet aussi de lire des documents texte, de lancer des homebrews, de lancer de la musique ou même, et c'est aussi ce qu'on lui demande, de lancer des jeux.   La nouvelle version qui vient d'arriver amène de nombreux changements !            Changelog emukidid :   - Mémoriser les sélections de triche, remplacer la fonctionnalité « toutes les triches ».   Changelog Extrems :   - Clamper les déclencheurs au niveau de déclenchement. - Forcer le niveau de déclenchement lorsque le bouton est pressé. - Vérifier que les paquets nécessaires sont installés. - Correction de la sélection du mode vidéo au démarrage sur PicoBoot. - Éviter PAL-M dans le démarrage anticipé lors de l'utilisation de l'AV numérique. - Éviter d'écrire des paramètres de jeu correspondant aux valeurs par défaut. - Désactivation de la mise en pause lorsque la configuration de l'hyperviseur ne le permet pas. - Définir le mode d'enveloppement dans le script gxtexconv. - Définir le mode de filtrage dans le script gxtexconv. - Mise à jour de la base de données Redump. - Mise à jour de la version 1.1.1 du firmware de FlippyDrive. - Mise à jour du fichier README.md - Correction de la régression PAL-M. - Amélioration de la gestion des codes régionaux. - Utilisation de libdeflate pour la compression zlib. - Pré-découpage du nom de fichier de l'image du disque et ajout de l'ID du disque. - Amélioration de la suppression des caractères invalides. - Ajout de swiss_r*.dol à la liste de démarrage automatique. - Empêche le démarrage automatique des versions précédentes.     Téléchargement : Swiss 0.6r1730    

Cela progresse sous le firmware 7.61, qui semble devenir le golden firmware de la console. Comme vous le savez, il est complexe de trouver un exploit webkit fonctionnant avec l'exploit kernel, surtout que dans le cas présent il faut en plus passer par l'exploit BD-JB.   Ce sont plusieurs personnes qui ont été impliqués dans le support du firmware 7.61 pour mast1c0re, nous vous l'avons dit à plusieurs reprises, mais Zecoxao est proche des développeurs, il nous informe que Ernesto93215608 a pu tester et confirmer les changements opérés sur l'exploit par StretchEcho.   Ainsi ce dernier a modifié le code de mast1c0re (à l'origine proposé par McCaulay) qui définissait le support général du firmware 6.50 au 9.00 pour le positionner globalement du 6.50 au 9.60, mais plus intéressant pour nous, il a rajouté les offsets pour libérer mast1c0re sur le firmware 7.61, en plus des offsets jusqu'au firmware 6.50 déjà présent (jusqu'à ce jour mast1c0re supportait jusqu'au firmware 6.50 sur PS5).          Pour pouvoir en profiter comme vous le savez il vous faut avoir installer Okage Shadow King qui pour rappel permet de lancer l'exploit Mast1c0re qui doit être exécuté à travers le jeu PS2 exploitable.   L'exploit mast1c0re supporte donc désormais le firmware 7.61 : mast1c0re      

L'équipe fail0verflow propose de jouer avec l'exploit  fbsd umtx, à proprement parlé elle vient de dévoiler le code de débogage de la machine virtuelle FreeBSD.   Le bug a été découvert début décembre 2020, par un génie qui a regardé fbsd pendant 15 minutes et a immédiatement repéré un bug.    Cette implémentation c++ a été réalisée lors d'une expérimentation visant à accroître la fiabilité des exploits après que le noyau ps5 ait ajouté des fonctionnalités de randomisation du tas.   Au delà de ça, le développeur Zecoxao quand à lui confirme que l'exploit a été écrit par un type au hasard, que quelques minutes plus tard, fail0verflow vous donne le code de débogage de la machine virtuelle FreeBSD.   Et quelques minutes plus tard, flatz a donné une implémentation complète pour bd-jb (KernelExploitGraal.java) et sa version lua en mode utilisateur. Plus qu'à attendre le portage pour le webkit désormais.          Ca va aller très vite, voilà pourquoi parfois il peut être intéressant de garder au chaud certaines découvertes, et ne pas les publier au plus grand nombre ou à Sony.   Pour rappel ou information, Flatz a confirmé que l'exploit fbsd umtx est compatible jusqu'au firmware 7.61, au delà l'exploit kernel est corrigé. Flatz qui a d'ailleurs aussi rajouté qu'il est probable que Sony n'ait jamais eu l'intention de corriger ce bug, et que Sony l'a patché accidentellement sur le firmware 8.00 en corrigeant l'accès syscall et libkernel (pour éviter les exploits Bluray Java, Webkit et les jeux PS2...).            Source : Flatz  / fail0verflow   Si vous souhaitez en apprendre un peu plus sur cet exploit c'est par ici : freebsd-umtx-privesc            

Une nouvelle équipe vient de voir le jour, il s'agit d'une équipe qui a pour ambition de cloner le Mig Switch v2.    Il y a quelques jours naissait cette équipe qui porte le nom de OpenMig, qui annonce avoir complétement cloné le Mig Switch v2.          La team propose les screens de la copie du PCB, la team UnlockSwitch ayant fait le choix de communiquer avec cette équipe située en Russie. Les deux équipes ont partagé des fichiers, une partie du code source du clone qui a tellement surpris UnlockSwitch qu'ils ont envoyer un échantillon du PBS UnlockSwitch.                 Tout est là : OpenMig          

La Team MigFlash anciennement connue sous le nom de MigSwitch, propose depuis quelques heures une mise à jour pour le firmware du Mig Dumper. En livrant la version 1.1.5, l'équipe souhaite corriger un bug, assez rare qui se produisait aléatoirement.    Il y avait un petit bug avec le Mig Dumper sur quelques parties rares de manière aléatoire sur certains dumpers. Avec l'aide très appréciée des membres de la communauté, l'équipe a finalement pu zoomer sur ce problème et il est maintenant corrigé avec cette nouvelle mise à jour du firmware.           Changelog  :    - 1.1.5 : Correction d'un problème dans le mig dumper où le lecteur pouvait se retrouver soudainement déconnecté à de rares occasions.   Téléchargement : migflash      

Depuis le début de semaine, la Playstation 5 fait grand bruit, aussi bien du côté officiel suite à l'annonce de la PS5 Pro, que du côté obscure de la force...

 

En effet, depuis quelques heures, une nouvelle faille webkit affectant tous les firmwares PS4/PS5 ( à ce jour) a été publié, nous vous en parlons ici.

Cette faille webkit ne permet pas le jailbreak de vos consoles, ceci est une porte d'entrée pour les développeurs afin d'injecter du code permettant en gros d' attaquer le kernel, à condition de posséder une second faille (faille Kernel / KEX).

 

 

 

C 'est maintenant qu' intervient le sujet de cette new, un nouvel kernel pourrait être en développement sur PS5 grâce à l'avis de sécurité lié à CVE-2024-43102, une vulnérabilité critique du noyau (kernel) FreeBSD. Comme la PS4 et la PS5 fonctionnent sur l'architecture FreeBSD, les bugs de ce système d'exploitation affectent généralement les consoles Sony.

 

Il est question ici, d' une vulnérabilité qui affecte seulement la PS5, la scène a découvert que cela n’avait pas d’impact sur la PS4 car le bug est basée sur FreeBSD 11.00 utilisé sur PS5, la PS4, étant sur FreeBSD 9.00, ne possède pas ce bug.

 

 

 

Après la publication du CVE, Zecoxao a confirmé sur Twitter/X qu' un ami à lui a pu exploiter ce bug pour créer un exploit Kernel sur PS5.

 

 

 

Un exploit kernel permet l' activation du debug setting, indispensable pour le hack PlayStation afin (en gros) d'installer les fameux pkg ou Fpkg.

Ce kex serait beaucoup plus stable que l' exploit IPV6 UAF (exploit 3.xx/4.xx) et fonctionnel jusqu' au firmware 7.61 inclu sur PS5, patché depuis, avec le firmware 8.00. 

 

 

 

 

Nous possédons donc une faille webkit tous firmware, une faille kernel jusqu' au 7.61 sur PS5 grâce au rapport CVE-2024-43102 , il nous manque juste le développeur qui pourra implémenter tous ça afin de profiter d'un nouveau hack et ainsi agrandir le parc de PS5 jailbreakées.

 

Il se dit que Specter (l' auteur du hack 4.03 d' après les travaux de TheFlow) travaillerait sur ce bug dans un premier temps sur VM FreeBSD 11.00 afin de le porter sur PS5 par la suite.

 

Comme le dit le vieil adage : Patience est mère de sureté

 

 

Sony vient de dévoiler un nouveau firmware pour la PS4 mais aussi pour la PS5, de nombreuses nouveautés, des fonctionnalités, mais surtout ces nouveaux firmwares corrigent les failles, et notamment la vulnérabilité critique découvert dans le noyau FreeBSD.    L'information provient de Debty lui même,    https://twitter.com/...kernel-freebsd/     Fw 10.00   Wow Sony, c'était rapide, 2 jours pour le réparer le problème ait été signalé pendant 6 mois. Maintenant que Sony a résolu le problème, je peux vraiment commencer à publier autant d'informations que je veux sans m'en soucier légalement et il est assez facile de dire ne mettez pas à jour la version 2 du firmware 10.00 à moins que vous ne vouliez manquer quelque chose.     Vous l'aurez compris il faut rester sur un firmware inférieur au 12.00 sur PS4 et au 10.00 sur PS5 pour avoir de l'espoir.          Sur PS5, ce nouveau firmware apporte quelques nouveautés :   - Profils audio 3D personnalisés pour casques et écouteurs  - Ajustez les paramètres de lecture à distance par utilisateur et choisissez qui est autorisé à se connecter à votre console PS5 à l'aide de la lecture à distance  - Charge adaptative pour vos manettes (disponible pour le modèle PS5 slim et PS5 Pro lorsqu'il sera disponible)           Pour la PS4, avec ce firmware 12.00 " Sony a amélioré les messages et la convivialité de certains écrans ".    Bref, vous l'aurez compris évitez ces mises à jour !        

Le développeur de l'exploit webkit fonctionnant sur les firmwares récents, cela faisait bien longtemps qu'un exploit webkit n'était pas fonctionnel sur les derniers firmwares proposés par Sony, se voit évolué sous les traits de son auteur "Debty" qui propose désormais plus d'options sur la page de l'exploit.    Le développeur tient à avertir que certains modifient son code, et qu'il ne peut être tenu pour responsable si l'exploit endommage votre console, il prévient d'ailleurs qu'il a été découvert qu'il bloque d'une manière ou d'une autre certains fichiers système, il faut donc l'utiliser avec prudence.    Il rajoute que son exploit a été signalé à Sony, mais qu'il a été ignoré, il est basé sur un problème d'espace utilisateur, ce n'est pas un jailbreak intégral, mais il a déjà évolué. Encore une fois, il peut briquer votre console, mais de nouvelles options sont apparues.          La première version du développeur Debty qui se trouve ici https://debvt.github.io/Wm/ ne contenait que "Exploit Heap Memory Overflow" et "String Overflow". Désormais "Lastest Iteration", "Install Bin File" et "Start Exploit with Delay" ont été ajoutés par le développeur Seregon (fixseregonwar). A partir du moment où cela modifie certains fichiers système il y a un risque important de brick, c'est ce sur quoi met en garde Debty.    Tout est là : https://seregonwar.github.io/Overflow/        

  Et bien en voilà une journée bien complète, voilà que Zecoxao dévoile un nouveau point d'entrée, un nouveau webkit exploit pour la PS4 et la PS5, et qui est peut être fonctionnel aussi sous PS5 Pro.    Quoiqu'il en soit, le webkit exploit fonctionnerait sur tous les firmwares, même les 5.xx, 6.xx, 7.xx, 8.xx et 9.xx sur PS5, et sur PS4 il serait fonctionnel aussi sur 11.02, 11.50 et 11.52.    Il faut tester, mais il est fonctionnel sur PS5 9.60, donc il n'y aucune raison qu'il ne soit pas porté sur les autres, même s'il n'est pas directement fonctionnel.  Le développeur Zecoxao invite donc à tester l'exploit wekbit compte tenu des avancées récentes du kernel exploit qui pour le moment reste dans l'ombre.        L'exploit webkit est là :    https://debvt.github.io/Wm/  

Sony vient d'annoncer sa PS5 Pro, au prix de lancement de 799 euros sans lecteur puisqu'il s'agit du modèle slim auquel il faudra ajouter un lecteur optique proposé officiellement à 119 euros, bref 920 euros, clairement Sony a craqué.           Les hausses récentes de prix, l'inflation et les pénuries auront finalement auront fait pencher le prix dans la balance, mais quel prix ! Cela va limiter les scalpers ça c'est une certitude, mais est-ce qu'il est envisageable de mettre 920 euros dans une console.              Elle sortira officiellement le 07 novembre 2024, les précommandes seront prises à partir du 26 septembre 2024, et son design est même surprenant puisqu'elle est plus grande que la slim.    Après il faut avouer que la console a des spécifications incroyables, elle passe d'une puissance GPU FP32 de 10.2 Tlops à 33.5 Tflops, du AMD RDNA1 au AMD RDNA3, car il s'agit d'un SoC Viola au lieu d'un Oberon, de 36 CU à 60 CU, les fréquences CPU et mémoires étant elles aussi revues à la hausse. Tout cela pour dire que les jeux seront effectivement beaucoup plus beaux, et ils pourront enfin tourner en 4K. Le tout avec 2 To de stockage, c'est d'ailleurs aussi probablement cela qui fait qu'elle reste chère.            Sony pouvait probablement faire moins cher en proposant seulement une console avec 1 To, mais clairement Sony voit loin, avec une console qui arrive en mid-gen et qui fera quelques années supplémentaires.   Ce qui aussi certain c'est que la slim a déjà un an, et qu'un refresh verra le jour d'ici un an ou deux à base de Viola allégé ou incomplet pour rentabiliser la production, il faudra bien liquider les composants avec une véritable slim, mais nous n'en sommes pas encore là.            Les premières images officielles proposées par Cnet ici :    https://www.cnet.com...ll-new-ps5-pro/     Elles montrent aussi que la PS5 Pro est beaucoup plus grande que la slim, il est évident que cette PS5 Pro restera dans l'histoire de part son prix annoncé, qui sera certainement revu si les ventes ne sont pas au rendez-vous.