Le développeur Flat_z hier a répondu à de nombreuses questions sur le discord PS5 sur l'image qu'il a proposé sur Twitter, faisons le tour de ce qu'il a découvert.
Nous vous proposons l'interview croisée, un résumé de questions réponses que Flat_Z a tenu sur le discord PS5.
Interview croisée :
Q : Cette image " ROM : FFF0000 " c'est ce que l'on pense, le dump du PSP (Platform Security Processor) ?
R (Flat_z) : oui, c'est un dump du Platform Security Processor de la PS5.
Q : Il y a beaucoup de clés importantes, il y a d'autres clés mineures dans le système
R : Je ne publierai jamais d'informations confidentielles mais je veux essayer de l'implémenter (et divulguer si ça marche) des méthodes ou des trucs comme les fpkgs, comme je l'ai déjà fait pour la PS4.
Q : Il y a des clés seeds dedans ?
R : Je n'ai aucune idée, je viens de recevoir le dump il y a quelques minutes, mais ce que je sais c'est que le psp est la racine de la confiance, il contient le code du boot system, les key seeds, etc.
Q : Obtenu à partir d'un logiciel comme fail0verflow ?
R: Oui, c'est vrai
Q : Vous en avez parlé à fail0verflow ?
R : Oui, nous avons comparé nos dumps aujourd'hui
Q : Le partagerez-vous avec d'autres personnes pour qu'elles puissent également travailler dessus ? Je suppose que non.
R : L'idée est d'obtenir des clés pour l'IPL, puis des clés pour le SSD, de sorte que je puisse décrypter mon IPL à partir du dump du SSD et faire de la rétro-ingénierie dessus afin d'obtenir des clés, etc.
Q : A quel firmware cela serait-il lié, ou parce que c'est une puce, c'est pertinent pour n'importe quel firmware qui a déjà un accès au kernel ? Ou bien vous concentrez-vous sur les versions 2.30-2.50 ?
R : il s'agit plus de la révision du matériel que de la version du logiciel. Je ne sais pas si ou quand ils ont corrigé ce problème, mais d'habitude ils changent les clés entre les révisions de matériel, donc je suppose que les dumps de bootrom des révisions plus récentes ont d'autres clés.
Le bug utilisé est d'ordre logiciel, aucun matériel hardware n'a été utilisé, je suis sur que cela fonctionne sur les firmware 2.xx, je suis actuellement sur firmware 2.50. Il dit qu'il a acheté sa PS5 en 2021, certainement un modèle de référence 1015 mais cela n'a que peu d'importance finalement.
Q : C'est ce que j'essaie de comprendre. Il n'y a pas d'autre solution que de faire appel à l'ATM, car il s'agit d'une ATM spécifique au matériel (très probablement).
R : Le but de cela est d'avoir des clés pour tous les firmwares (clés de tout sauf de l'IPL), l'objectif est aussi de fournir le même niveau de possibilité pour les fpkg.
Q : Si cela est rendu public, cela pourrait-il signifier l'arrivée d'un CFW (custom firmware) ? Ou parce que Sony semble avoir tellement de puces qui ont besoin de se serrer la main, non ?
R : Je sais pas si l'accès au bootrom pour certains appareils peut nécessairement signifier CFW ,et je ne sais pas si c'est le cas pour le ps5.
Le problème, c'est qu'il n'y a pas d'autre solution que d'inverser le processus, il faudrait que d'autres vulnérabilités soient trouvées pour exploiter le bootrom.
Q : Tous les bugs sont répertoriés sous https://www.psdevwik...Vulnerabilities il vient de là ?
R : Aucun de cette liste
Q : Le ou les bugs seront un jour dévoilé(s) ?
R : Bon, fail0verflow a été le premier à le faire, c'est donc à cette Team de décider de le publier ou non. Je pense que j'ai juste trouvé leur méthode.
Q : Quels modèles sont affectés, il faudra du matériel ?
R : J'ai un teskit et une PS5 Retail sous le dernier firmware également, cependant pour le dump, je reste sur le fimware 2.50 car j'ai tout implémenté pour elle, mais peut-être que je commencerai à travailler sur des firmwares plus récents à l'avenir, et j'ai aussi des trucs pour les 1.xx
Q : Cela peut être porté sur des firmwares plus récents ?
R : Qui peut le savoir. nous ne savons pas s'ils ont corrigé les bugs, ou quand ils l'ont fait. Mais avec les firmwares ou les révisions plus récentes ils ont probablement fait quelque chose.
Q : Un CFW (Custom Firmware) ?
R : Afin de permetre l'exécution de code, la ps4 n'a pas de firmware personnalisé, c'est juste des mods en temps réel, c'est la même chose ici.
Q : Des plans pour SAMU (sur PS4), et donc un CFW sur PS4 ?
R : Non, j'ai arrêté de travailler sur la ps4 il y a longtemps, j'ai tout ce qu'il y a dessus.
Je suppose que les fpkgs peuvent être mis en oeuvre sur PS5 sans Hyperviseur, mais je n'en suis pas sûr, on ne peut pas savoir tant qu'on n'a pas essayé de l'implémenter.
Q : On parle d'une solution un peu comme Okage ?
R : Non, mais j'ai utilisé sur PS5 un jeu PS4, tout simplement parce que la ps4 est meilleure parce qu'il n'y a pas de xom userland.
Le système fonctionne aussi sur la ps4, il est donc facile à déboguer. Je charge une sauvegarde corrompue qui exploite le jeu.
Specter rajoute à ce sujet : Le cryptage des sauvegardes et l'encrytage et signature sont en partie nécessaires, de même que le fait qu'il faille un très bon bug, car les bugs de type analyseur sont difficiles à exploiter dans les environnements ASLR.
Flatz quand à lui rajoute que l'exploitation de l'hyperviseur peut se faire directement à partir de la sauvegarde, mais de rajouter qu'il s'agit d'un jeu original sur disque PS4.
Q : Un jeu PSN ça marcherait ?
R : Je ne veux pas utiliser les jeux PSN car ils nécessitent des act.dat ... (entendez par là des licences d'activation), de plus un jeu sur disque pourrait éventuellement marcher sur tous les firmwares si les offsets sont adaptés.
Q : Il y a aussi un point d'entrée pour l'emu de la ps4. Nous ne sommes pas encore sûrs d'avoir besoin d'un exploit kernel pour ça, mais si Flatz n'en a pas besoin pour leur hack PSP, ça devrait être bon.
R : Vous pouvez utiliser tout le reste, je suppose, Sony peut juste corriger les bugs importants comme dans le kernel/ Hyperviseur, les exploits dans les jeux sont hors de portée, et ceux dans les webkits.
Voilà c'est tout pour le moment, en espérant que cette interview croisée vous a plu, et que nous en sachions davantage d'ici quelques jours ou semaines.
. 
