Chers sunriseurs et sunriseuses, l’année 2026 se révèle particulièrement dynamique pour la scène et la recherche autour de la PlayStation 5. De nouveaux outils, mises à jour et découvertes techniques continuent d’élargir les possibilités offertes par le matériel de Sony et d’approfondir la compréhension de l’architecture interne de la console. Parmi les projets les plus intéressants récemment apparus figure PS5_kldload, un outil open-source développé par le chercheur buzzer-re. Ce projet introduit sur la console de Sony un concept bien connu dans l’univers des systèmes Unix : le chargement dynamique de modules kernel, similaire à la commande kldload utilisée dans les systèmes basés sur FreeBSD.
PS5_kldload représente une avancée importante pour les développeurs et chercheurs qui analysent le fonctionnement interne de la PS5. Concrètement, l’outil permet de charger et d’exécuter du code directement dans le kernel de la console, sans intervenir sur l’hyperviseur — le niveau de sécurité le plus profond du système. L’hyperviseur reste donc actif et intact, tandis que le code est exécuté comme s’il s’agissait d’un véritable module du système d’exploitation. Cette approche permet de réaliser des expérimentations avancées tout en conservant une certaine stabilité du système et sans compromettre les protections fondamentales mises en place par Sony.
Le fonctionnement de PS5_kldload repose sur l’utilisation des primitives de lecture et d’écriture de la mémoire kernel déjà disponibles via plusieurs méthodes de jailbreak utilisées dans la scène PS5, comme GoldHEN, etaHEN ou encore l’exploit réseau PPPwn. Grâce à ces capacités, le loader peut allouer des pages mémoire dans le kernel avec permissions lecture / écriture / exécution, y insérer du code personnalisé, lancer ce code sous forme de thread kernel, et en pratique, le payload est traité comme un véritable module système, ce qui permet l’exécution de code avancé directement à bas niveau.
L’hyperviseur de la PS5 utilise notamment une technologie appelée Guest Mode Execute Trap (GMET), conçue pour empêcher l’exécution de code non autorisé dans certaines zones mémoire. Toutefois, jusqu’au firmware 6.50, cette protection n’est pas configurée dans sa forme la plus restrictive. PS5_kldload exploite précisément cette configuration pour obtenir des pages mémoire exécutables et contourner certaines limitations liées à la protection XOM (Execute-Only Memory). Cela permet de lancer du code kernel sans avoir à modifier directement l’hyperviseur.
Par exemple, il devient possible d'exécuter de véritables payloads kernel, d'afficher des messages de debug directement depuis le kernel, de mapper de la mémoire physique, de lire des registres CPU essentiels comme CR0 et CR3, d'analyser des structures internes comme l’IDT (Interrupt Descriptor Table) tout cela s’effectue de manière relativement propre, puisque le code s’intègre dans le flux d’exécution du kernel au lieu d’imposer des modifications invasives.
Cette solution se destine, pour le moment, à des firmwares anciens, à savoir qu'il a été testé sur les firmwares 3.00, 3.10, 3.20 et 3.21, 4.03 et 4.51, la série 5.x (5.00, 5.02, 5.10, 5.50) et la série 6.x, jusqu’au firmware 6.50, les firmwares plus récents nécessiteront un exploit spécifique.
Ce test permet par exemple d’afficher :
- la version du firmware
- l’adresse de base du kernel
- les registres CR0 et CR3
- l’adresse de la table IDT
- Un outil puissant mais délicat il peut provoquer des kernel panic, un redémarrage ou des blocages temporaires
Même s’il ne s’agit pas encore d’un jailbreak complet pour les firmwares les plus récents, ce loader kernel constitue une étape importante vers des outils de développement toujours plus avancés pour la console de Sony.
Téléchargement : PS5_kldload
