En ce début d'année 2023, la scène PS5 semble en pleine effervescence, du moins, les principaux acteurs tentent de chercher par tout moyen de quoi faire progresser le hack de la console. Les meilleurs semblent en effet vouloir faire tomber la sécurité de la PS5, il faut avouer que ces derniers mois la scène a été reboostée par la disponibilité des debugs settings et des exploits blu-ray et plus récemment par l'exploit Mast1c0re fonctionnel sur le dernier firmware officiel.
Il n'en reste pas moins que la sécurité de la PS5, essentiellement représentée désormais par l'hyperviseur, attire les convoitises, autant pour les anciens comme Specter ou Zecoxao, ou les petits nouveaux qui ne manquent pas d'imagination. Deux nouvelles pistes seront abordées ici la CP box et le Binary Ninja loader.
La CP Box
Il y a quelques jours, le site Wololo.net publiait un article très intéressant sur la CP Box, la CP Box c'est quoi ça ? Non ce n'est pas une box internet, même si clairement elle pourrait ressembler à quelques une d'entre elles. C'est le développeur Zecoxao qui a dévoilé quelques informations sur le wiki dédié à la PS5, et plus précisément aux DevKit de la console. Cette CP Box est un périphérique qui se branche sur un DevKit PS5, il s'agit d'une boîte noire avec une entrée USB C, une sortie USB C, un câble Ethernet et d'alimentation, même si ces possibilités ne sont pas détaillées, il doit s'agir d'un outil spécifique des studios de développement.
Comme nous en informe Zecoxao sur le wiki il existe deux modes que la CP Box qui peut exécuter en « mode ingénierie » et « mode normal ». En mode ingénierie, la CP Box est simplement branchée sur secteur, avec le câble USB-C dans la PS5. En mode Normal, le port USB-C de la CP Box est branché sur un disque dur portable USB-C, et l'Ethernet est branché sur votre routeur/hub réseau, et le câble USB-C sur la ps5.
Reste à voir si cette CP Box pourrait servir pour finaliser le hack de la PS5, très peu d'information à son sujet ont été dévoilées avant celles-ci.
Le Binary Ninja loader pour AMD-SP
La seconde nouveauté dévoilée recemment est le Binary Ninja loader de l'AMD Secure Processor, là encore il s'agit d'une information jusqu'alors que peu documentée. Nous devons cette information au célèbre développeur Specter, qui a dévoilé un loader de fichiers binaires pour AMD-SP et AMD-PSP proposé par dayzerosec.
L'AMD Secure Processor (AMD-SP) anciennement appelé Platform Security Processor (PSP) est un minuscule coprocesseur microcontrôleur intégré dans les puces d'AMD qui fournit les fonctionnalités nécessaires au management de certains assets à distance, un sous-système dédié à la sécurité et du démarrage sécurisé.
Bien entendu, il ne s'agit là que d'une piste supplémentaire qui s'ouvre, le loader proposé par dayzerosec est destiné uniquement aux utilisateurs avertis, il permet de modifier certains fichiers binaires du firmware de l'AMD-SP, et de charger des blobs AGESA Bootloader (ABL) et Bootloader afin d'en changer les adresses de chargement. Cela permet aussi de découvrir potentiellement des syscalls, et ainsi permettre l'ouverture de certaines failles.
Tout est là : AMD-SP-Loader
