13 réponses à ce sujet

[tralala]

Une nouvelle avancée sur la scène PlayStation et Xbox, peut être qu'une nouvelle étape vient d'être franchie en effet les bootroms du processeur sécurisé (SP, alias PSP) d'AMD pour les architectures ZEN et ZEN2 ont été leakés.

 

Il y a quelques semaines des chercheurs en sécurité ont démontré qu'il était possible de compromettre le Trusted Platform Module (TPM) d'AMD. 

 

AMD l'a même confirmé, des vulnérabilités présentes dans ses APU peuvent compromettre la sécurité de l'architecture ZEN et ZEN2, l'AMD SP étant l'un des niveaux de sécurité le plus haut de ces architectures. 

 

 

 

 

Là ce sont les bootroms de Zen2 qui ont été leakés, ces APU présentes dans la PS5 et les Xbox Series. Le bootrom en lui-même n'est pas une vulnérabilité, cependant son accès permet un peu à l'image de ce qui se passe sur la Nintendo Switch, d'accéder à des niveaux de sécurités élevés. 

 

 

 

 

SpecterDev a confirmé qu'il s'agit d'une pièce intéressante du puzzle PS5, même si elle sera très probablement "très difficile à inverser", elle permettra d'attaquer la sécurité des consoles au travers par exemple de faulTPM. 

 

Le bootroom : https://github.com/anonpsp/bootroms/

 

Tout est là : reversing-the-amd-secure-processor-psp / reversing-the-amd-secure-processor-psp-part-2-cryptographic-co-processor-ccp

[nabilrezki42]

De toute façon, dès qu'il y a des leaks la scène se sert jamais de ces derniers on est d'accord?

Exemple hors contexte : les leaks massifs des codes sources de Nintendo et Xbox qui ont toujours pas été exploités à l'heure actuelle.

[polo_cha2]

De toute façon, dès qu'il y a des leaks la scène se sert jamais de ces derniers on est d'accord?

Exemple hors contexte : les leaks massifs des codes sources de Nintendo et Xbox qui ont toujours pas été exploités à l'heure actuelle.

Personne ne dit mais beaucoup l’utilisent. Quand il y a eu le giga leak même sciresm est allé le dl

[calagane33440]

De toute façon, dès qu'il y a des leaks la scène se sert jamais de ces derniers on est d'accord?

Exemple hors contexte : les leaks massifs des codes sources de Nintendo et Xbox qui ont toujours pas été exploités à l'heure actuelle.

Je t'en pris si tu peux utiliser ces leaks pour débloquer la scène vas y

[MH13]

De toute façon, dès qu'il y a des leaks la scène se sert jamais de ces derniers on est d'accord?

Exemple hors contexte : les leaks massifs des codes sources de Nintendo et Xbox qui ont toujours pas été exploités à l'heure actuelle.

Je t'en pris si tu peux utiliser ces leaks pour débloquer la scène vas y

Par contre c'est risqué car les leaks contiennent du code propriétaire non ?

[fidjo]

Effectivement, le soucis de la switch, c'est bien la sécurité du nvidia tegra. On connaît la suite avec atmos etc...
par contre, ça n'arrivera jamais pour la ps5 pour plusieurs raisons. 1) les hackers ne pourront plus utiliser les bounty.
2) personne ne voudra porter ses boules pour en faire profiter tous le monde.
3)c'est une faille irréversible, un long processus pourra commencer mais la personne qui y touchera, sera sous l'œil de Sony

Modifié par fidjo, 15 mai 2023 - 11:29.

[nabilrezki42]

Effectivement, le soucis de la switch, c'est bien la sécurité du nvidia tegra. On connaît la suite avec atmos etc...
par contre, ça n'arrivera jamais pour la ps5 pour plusieurs raisons. 1) les hackers ne pourront plus utiliser les bounty.
2) personne ne voudra porter ses boules pour en faire profiter tous le monde.
3)c'est une faille irréversible, un long processus pourra commencer mais la personne qui y touchera, sera sous l'œil de Sony

Oui voilà c'est exactement ce dont à quoi je pensais

Maintenant que Sony a démocratisé ce système de rémunération, les hackers vont pas se les mètrent à dos (et à juste titre)

En tout cas c'est le ressenti que j'ai au vu de ce qu'on a pu observer sur la scène au cours des dernières années.

Plus de hackers anonyme pour faire "le sale boulot" ?

[shadow256]

Par contre c'est risqué car les leaks contiennent du code propriétaire non ?

Les leaks ne contiennent que du code propriétaire ((si open-sources pas besoin de leaks) donc logique qu'ils ne soient pas officiellement réutilisés, se serait se tirer une balle sans aucune chance de ne pas y passer. Officieusement par contre c'est probablement utilisé pour réécrire du code et comprendre le fonctionnement des architectures et des programmes utilisés.

[Tidus]

Effectivement, le soucis de la switch, c'est bien la sécurité du nvidia tegra. On connaît la suite avec atmos etc...
par contre, ça n'arrivera jamais pour la ps5 pour plusieurs raisons. 1) les hackers ne pourront plus utiliser les bounty.
2) personne ne voudra porter ses boules pour en faire profiter tous le monde.
3)c'est une faille irréversible, un long processus pourra commencer mais la personne qui y touchera, sera sous l'œil de Sony

La Switch ce qui c'est passé c'est qu'il y a avait surtout certains qui voulaient faire du fric et cela s'est terminé mal mais a permis à la Switch de se faire ouvrir de partout.

Sur Playstation cela n'arrivera pas car ceux qui trouvent des failles sont connus de Sony et payés.

[swat1998]

Aussi il faut ce rappeller que exploit kernel ps5 existe deja et que le seul rampar au hack ps5 est hyperviseur alors a moin que cet faille ai un lien avec la securiter de hyperviseur elle ne sert absolument a rien coter hack ps5.

Modifié par swat1998, 15 mai 2023 - 16:31.

[albebert]

Aussi il faut ce rappeller que exploit kernel ps5 existe deja et que le seul rampar au hack ps5 est hyperviseur alors a moin que cet faille ai un lien avec la securiter de hyperviseur elle ne sert absolument a rien coter hack ps5.

ba le module TPM sert surement à assurer la sécurité de toute le système dont l'hyperviseur, si tu prends le contrôle du module TPM tu est en dessous de l'hyperviseur donc tu peux l'attaquer.

Bien évidement cela est théorique hein mais c'est l'idée générale

[crazycrazy]

Le problème est effectivement le bounty de sony... espérons qu'une team travaille sur series X alors.

[shadow256]

Chez Microsoft c'est encore plus intelligent comme système que chez Sony à savoir qu'on peut avoir des homebrews via le mode développeur de manière officielle et en plus Microsoft récupère même un peu d'argent là-dessus au passage; puis le Gamepass fait aussi partie de cette bonne stratégie qui ne donne pas grand intérêt au piratage au final et on a même la rétrocompatibilité, bref je pense que Microsoft a tout compris. Après lancer un Linux sur ma Xbox Series X je dirais pas non clairement.

[markus95]

Chez Microsoft c'est encore plus intelligent comme système que chez Sony à savoir qu'on peut avoir des homebrews via le mode développeur de manière officielle et en plus Microsoft récupère même un peu d'argent là-dessus au passage; puis le Gamepass fait aussi partie de cette bonne stratégie qui ne donne pas grand intérêt au piratage au final et on a même la rétrocompatibilité, bref je pense que Microsoft a tout compris. Après lancer un Linux sur ma Xbox Series X je dirais pas non clairement.

C est ce que je dis depuis la Xone, le mode dev et le gamepass a tué l intérêt du hack sur ces consoles...
La seule raison de hacker une xbox serait pour les backups et donc le piratage, ce que bcp de hackeurs ne veulent faire...