Aller au contenu


Photo

[PS5] Flat_Z en dit davantage sur l'Hyperviseur


  • Veuillez vous connecter pour répondre
9 réponses à ce sujet

Posté 09 octobre 2024 - 19:25

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 919 messages
  • Sexe:Male
 
Le développeur Flat_Z vient de confirmer qu'il existe plusieurs façons de vaincre l'Hyperviseur de la PS5. L'une des méthodes qu'il a trouvé était liée à APIC. 
 
Ses pistes sont nombreuses, il explique que la structure APIC, pour Advanced Programmable Interrupt Controller, située dans le segment RW (de lecture) des données du kernel, peut être exploité via un accès en lecture/écriture.
 
 
 
 
Ainsi en réindexant un pointeur tel que xapic_mode il serait possible d'exécuter un chaine ROP, et donc du code arbitaire. Selon lui, après une boucle, le code injecté s'exécuterait avant le redémarrage de l'Hyperviseur, permettant ainsi de patcher le kernel. 
 
Il a apporté la précision que cette méthode n'est pas celle qui a été corrigée sur le firmware 5.00 de la PS5, même s'il reconnait ne pas avoir tester sur des firmwares plus récents, il est même possible qu'elle marche sur des firmwares au delà du 5.00.
 
 
 
Tout est là : Flat_Z
 
 
 

  • Retour en haut

Posté 09 octobre 2024 - 19:41

#2
nabilrezki42

nabilrezki42

    Sunriseur avancé

  • Members
  • PipPipPip
  • 303 messages
Je dis ça comme ça, et n'y voyez pas un moyen d'insulter le travail des acteurs de la scène underground (c'est ouf d'ailleurs d'être obligé de le préciser, mais je préfère), mais on est d'accord que c'est encore de la branlette intellectuelle?

Ça va durer combien de temps encore ces annonces qui parlent des avancées sans les partager à la communauté ?
  • Retour en haut

Posté 09 octobre 2024 - 20:00

#3
tikilou

tikilou

    Sunriseur avancé

  • Technicien
  • 513 messages

Je dis ça comme ça, et n'y voyez pas un moyen d'insulter le travail des acteurs de la scène underground (c'est ouf d'ailleurs d'être obligé de le préciser, mais je préfère), mais on est d'accord que c'est encore de la branlette intellectuelle?

Ça va durer combien de temps encore ces annonces qui parlent des avancées sans les partager à la communauté ?

Je ne sais pas si tu es au courant, mais beaucoup de hacks depuis plus de 20 ans, sont pour beaucoup, le fruit de passionnés qui cherchent mais n'implémentent pas, puis donnent les solutions à des développeurs ayant le temps de peaufiner le truc, eux... On a eu une ribambelle de choses comme ça, grâce à des pistes techniques.
Ceux qui en parlent et s'y connaissent ne doivent rien à personne, si c'était vraiment une question d'égo ils donneraient leur vraie identité puisqu'ils ne risquent rien, à simplement chercher.
Il y a une logique derrière tout ça et elle est simple :
1 - Ne pas filer l'exploit le plus critique permettant de faire des recherches sur de nouveaux firmwares, à n'importe qui. Histoire que seules les failles publiques soient patchées. (Ou lâcher l'exploit critique une fois patché, car ça peut arriver quand même.)
2 - Donner l'envie à de jeunes pousses de s'y mettre, se former, et tenter de reproduire ce qui a été trouvé, prendre le relais et aller plus loin. Souvent ce sont les étudiants qui en ont le temps/possibilité. Quand tu prends de l'âge, tu as le boulot, les responsabilités, et une famille à nourrir/élever, et plus assez de temps. Et comme les gens qui profitent de tous les hacks pour rien sont pour majorité (pas tous, mais pas loin) des raleurs et gros radins, ça ne paie pas les factures, quelqu'un d'indépendant dans la vie ne peut pas en vivre, et donc, plus y consacrer du temps.

Les infos publiées sur ce site et ailleurs, sont très vulgarisées et peu techniques, sur d'autres réseaux type Telegram,  ce sont des données autrement plus techniques et concrètes, qui sont échangées.

Je ne sais pas quelle est la moyenne d'âge ici désormais, mais ça fait près de 20 ans que je traînais sur Gx-Mod (Gueux.be à une époque) et LS. Les profils changent et il faut bien comprendre qu'à moment donné dans la vie les priorités ne sont plus les mêmes, et les risques non plus. Qui ira risquer une faillite personnelle - avec les contraintes de la vie d'adulte -  pour que quelques gens peu reconnaissants puisse profiter de toutes les largesses du hack ?


Modifié par tikilou, 09 octobre 2024 - 20:35.


Posté 09 octobre 2024 - 20:52

#4
Cedsaill3

Cedsaill3

    Sunriseur

  • Members
  • PipPip
  • 79 messages
  • Sexe:Male

Je dis ça comme ça, et n'y voyez pas un moyen d'insulter le travail des acteurs de la scène underground (c'est ouf d'ailleurs d'être obligé de le préciser, mais je préfère), mais on est d'accord que c'est encore de la branlette intellectuelle?

Ça va durer combien de temps encore ces annonces qui parlent des avancées sans les partager à la communauté ?

Parce que si tu divulgue un exploit tel qu'il soit le jours de la trouvaille je peux t assurer que tu aurais même pas ta ps4 hackée si tu divulgue c'est patché par la suite pour le firmware actuel et les autres alors que si tu garde l info tu peux le porter sur d autre firmware faut savoir que quand tu es au courant d'une news certains l ont depuis des mois voir des années
Et c'est parce que rien n'a été divulgué depuis le firmware 1xx 2xx sur l'HV que ça evolu maintenant car une fois que c'est brisé tu en apprend d avantage
Je comprend que c'est ragent quand tu attend mais ça permet d'avoir plus de firmwares éligible ou de trouver se qui a été corrigé et pouvoir le bypasser

Modifié par Cedsaill3, 09 octobre 2024 - 20:57.

  • Retour en haut

Posté 09 octobre 2024 - 23:06

#5
thundertiger

thundertiger

    Sunriseur avancé

  • Members
  • PipPipPip
  • 472 messages
  • Sexe:Male
  • Lieu:Nice
  • Passions:Jeux vidéo,Modelismes,Chats....
Pour une fois que ce n’est pas moucharder direct à Sony comme le font certains moi ça ne me gêne pas et il peut prendre tout son temps pour approfondir la chose merci à lui pour son travail ;-)

Modifié par thundertiger, 09 octobre 2024 - 23:07.

  • Retour en haut

Posté 10 octobre 2024 - 06:32

#6
leboss974

leboss974

    Sunriseur

  • Members
  • PipPip
  • 292 messages
  • Sexe:Male
en gros rien pour les 5.50 ... la ps5 est tres coriace
  • Retour en haut

Posté 10 octobre 2024 - 12:57

#7
Cedsaill3

Cedsaill3

    Sunriseur

  • Members
  • PipPip
  • 79 messages
  • Sexe:Male

Je dis ça comme ça, et n'y voyez pas un moyen d'insulter le travail des acteurs de la scène underground (c'est ouf d'ailleurs d'être obligé de le préciser, mais je préfère), mais on est d'accord que c'est encore de la branlette intellectuelle?
Ça va durer combien de temps encore ces annonces qui parlent des avancées sans les partager à la communauté ?

Je ne sais pas si tu es au courant, mais beaucoup de hacks depuis plus de 20 ans, sont pour beaucoup, le fruit de passionnés qui cherchent mais n'implémentent pas, puis donnent les solutions à des développeurs ayant le temps de peaufiner le truc, eux... On a eu une ribambelle de choses comme ça, grâce à des pistes techniques.
Ceux qui en parlent et s'y connaissent ne doivent rien à personne, si c'était vraiment une question d'égo ils donneraient leur vraie identité puisqu'ils ne risquent rien, à simplement chercher.
Il y a une logique derrière tout ça et elle est simple :
1 - Ne pas filer l'exploit le plus critique permettant de faire des recherches sur de nouveaux firmwares, à n'importe qui. Histoire que seules les failles publiques soient patchées. (Ou lâcher l'exploit critique une fois patché, car ça peut arriver quand même.)
2 - Donner l'envie à de jeunes pousses de s'y mettre, se former, et tenter de reproduire ce qui a été trouvé, prendre le relais et aller plus loin. Souvent ce sont les étudiants qui en ont le temps/possibilité. Quand tu prends de l'âge, tu as le boulot, les responsabilités, et une famille à nourrir/élever, et plus assez de temps. Et comme les gens qui profitent de tous les hacks pour rien sont pour majorité (pas tous, mais pas loin) des raleurs et gros radins, ça ne paie pas les factures, quelqu'un d'indépendant dans la vie ne peut pas en vivre, et donc, plus y consacrer du temps.
Les infos publiées sur ce site et ailleurs, sont très vulgarisées et peu techniques, sur d'autres réseaux type Telegram,  ce sont des données autrement plus techniques et concrètes, qui sont échangées.
Je ne sais pas quelle est la moyenne d'âge ici désormais, mais ça fait près de 20 ans que je traînais sur Gx-Mod (Gueux.be à une époque) et LS. Les profils changent et il faut bien comprendre qu'à moment donné dans la vie les priorités ne sont plus les mêmes, et les risques non plus. Qui ira risquer une faillite personnelle - avec les contraintes de la vie d'adulte -  pour que quelques gens peu reconnaissants puisse profiter de toutes les largesses du hack ?

Gueux mdr ca date bordel :)
  • Retour en haut

Posté 10 octobre 2024 - 15:11

#8
oasiss77

oasiss77

    Sunriseur

  • Members
  • PipPip
  • 107 messages
  • Sexe:Male
Merci de vous connecter pour poster un commentaire

Je dis ça comme ça, et n'y voyez pas un moyen d'insulter le travail des acteurs de la scène underground (c'est ouf d'ailleurs d'être obligé de le préciser, mais je préfère), mais on est d'accord que c'est encore de la branlette intellectuelle?
Ça va durer combien de temps encore ces annonces qui parlent des avancées sans les partager à la communauté ?

Je ne sais pas si tu es au courant, mais beaucoup de hacks depuis plus de 20 ans, sont pour beaucoup, le fruit de passionnés qui cherchent mais n'implémentent pas, puis donnent les solutions à des développeurs ayant le temps de peaufiner le truc, eux... On a eu une ribambelle de choses comme ça, grâce à des pistes techniques.
Ceux qui en parlent et s'y connaissent ne doivent rien à personne, si c'était vraiment une question d'égo ils donneraient leur vraie identité puisqu'ils ne risquent rien, à simplement chercher.
Il y a une logique derrière tout ça et elle est simple :
1 - Ne pas filer l'exploit le plus critique permettant de faire des recherches sur de nouveaux firmwares, à n'importe qui. Histoire que seules les failles publiques soient patchées. (Ou lâcher l'exploit critique une fois patché, car ça peut arriver quand même.)
2 - Donner l'envie à de jeunes pousses de s'y mettre, se former, et tenter de reproduire ce qui a été trouvé, prendre le relais et aller plus loin. Souvent ce sont les étudiants qui en ont le temps/possibilité. Quand tu prends de l'âge, tu as le boulot, les responsabilités, et une famille à nourrir/élever, et plus assez de temps. Et comme les gens qui profitent de tous les hacks pour rien sont pour majorité (pas tous, mais pas loin) des raleurs et gros radins, ça ne paie pas les factures, quelqu'un d'indépendant dans la vie ne peut pas en vivre, et donc, plus y consacrer du temps.
Les infos publiées sur ce site et ailleurs, sont très vulgarisées et peu techniques, sur d'autres réseaux type Telegram,  ce sont des données autrement plus techniques et concrètes, qui sont échangées.
Je ne sais pas quelle est la moyenne d'âge ici désormais, mais ça fait près de 20 ans que je traînais sur Gx-Mod (Gueux.be à une époque) et LS. Les profils changent et il faut bien comprendre qu'à moment donné dans la vie les priorités ne sont plus les mêmes, et les risques non plus. Qui ira risquer une faillite personnelle - avec les contraintes de la vie d'adulte -  pour que quelques gens peu reconnaissants puisse profiter de toutes les largesses du hack ?

Merci pour les souvenirs avec Gueux/gx-mods
  • Retour en haut

Posté 10 octobre 2024 - 16:56

#9
perou64

perou64

    Sunriseur

  • Members
  • PipPip
  • 245 messages
Hors sujet :Pareille gueux, gx-mod c'était de la balle , les tutos xbox / Xbox 360 , sans oublier metagames pour la PS2

Bref pour la ps5 du côté bluRay java hack ça avance doucement mais sûrement de ce qu'on peut lire côté US.

Modded Warfare publie même les nouveaux progrès fait sur son youtube,

pareille le gars est pas résident americain
  • Retour en haut

Posté 11 octobre 2024 - 03:30

#10
Dnijbox974

Dnijbox974

    Sunriseur PRIVILEGE

  • Technicien
  • 3 081 messages
  • Sexe:Male
+1000 pour gueux, tu m'as fait revenir 15 ans en arrière
  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)