tralala

Lors de la conférence Day 1 – 14:45 à 15:45 de la 39C3, le chercheur en sécurité tihmstar a présenté une intervention marquante intitulée « Opening pAMDora's box and unleashing a thousand paths on the journey to play Beat Saber custom songs ». Une plongée spectaculaire dans les entrailles du AMD Platform Security Processor (PSP), mêlant hacking matériel, vulnérabilités logicielles et attaques physiques inédites.

À l’origine de cette aventure, une motivation presque anodine : jouer à Beat Saber avec des musiques personnalisées sur une console de jeu VR ne le permettant pas officiellement. Face aux limitations logicielles, à un hyperviseur particulièrement hostile et à un kernel lourdement sandboxé, toute tentative d’exploitation classique s’est soldée par un échec. C’est alors que le projet a changé d’échelle.

Plutôt que d’attaquer directement la console, tihmstar s’est tourné vers des cartes mères desktop issues de SoC AMD identiques, souvent revendues à bas prix car dotées de GPU défectueux. L’objectif : développer un modchip par glitching matériel, capable à terme d’être transposé sur la console.

Mais les choses ont rapidement pris une tournure inattendue. En tentant des attaques par fault injection sur le PSP — malgré des contraintes matérielles importantes comme de puissants MOSFETs et une forte capacité de filtrage — ce sont surtout des bugs logiciels qui ont commencé à apparaître. Ces failles ont servi de points d’entrée successifs, menant à la découverte de six vulnérabilités non patchables, cinq zero-days, et finalement à une exécution de code en EL3, le niveau de privilège le plus élevé du cœur de sécurité d’AMD.

La présentation ne se limite pas à l’énumération de failles. Elle détaille les stratégies de découverte, les méthodes d’escalade, ainsi que des techniques de glitching inédites, adaptées à des environnements où les attaques physiques classiques sont réputées inefficaces. Une véritable boîte à outils pour chercheurs en sécurité matérielle.

Attention toutefois : contrairement à ce que le titre pourrait laisser penser, il ne s’agit pas d’un talk sur le hacking de consoles. Si certaines découvertes pourraient inspirer d’autres attaques, toutes ne sont pas directement exploitables sur la console ciblée à l’origine. Et l’objectif final — jouer à Beat Saber avec des musiques custom — n’est pas encore atteint.

Cette conférence offre néanmoins un regard rare et approfondi sur la sécurité des SoC AMD modernes et démontre qu’en matière de sécurité matérielle, même les coeurs les plus protégés peuvent céder… parfois là où on ne les attend pas.

Tout est là (avec la vidéo) : 39c3-opening-pamdora-s-box

Après plus de neuf années de silence, ePSXe, l’un des émulateurs PlayStation 1 les plus emblématiques sur PC, signe enfin son retour avec la version 2.0.18 pour Windows. Une mise à jour aussi inattendue que symbolique, qui ravive la nostalgie tout en modernisant un projet historique.

Né en 2000, ePSXe s’est rapidement imposé comme une référence incontournable de l’émulation PS1 grâce à sa grande compatibilité, sa stabilité et surtout son célèbre système de plugins, qui a longtemps fait sa force. Pendant des années, il a permis à toute une génération de joueurs de redécouvrir les classiques PlayStation sur PC. La sortie de cette version 2.0.18, intervenue quelques jours avant Noël, prouve que le projet n’a jamais été totalement abandonné et qu’il peut encore évoluer pour répondre aux standards actuels.

ePSXe conserve ce qui a fait son succès : un équilibre efficace entre simplicité d’utilisation et flexibilité. Bien que cette mise à jour ne concerne pour l’instant que Windows, l’émulateur reste capable de faire tourner un vaste catalogue de jeux PlayStation avec d’excellents résultats.

Les plugins intégrés offrent désormais :

- une amélioration graphique avec mise à l’échelle, shaders CRT et lignes de balayage,

- une gestion audio plus fidèle, incluant réverbérations et effets sonores,

- une prise en charge complète des contrôleurs modernes via XInput, multitap inclus.

- À cela s’ajoutent les fonctionnalités classiques très appréciées : codes GameShark, sauvegardes rapides, overclocking émulé du CPU, et support des jeux multi-disques.

- BIOS original recommandé, HLE amélioré

Pour une fidélité maximale, ePSXe recommande toujours l’utilisation d’un BIOS PlayStation original. Toutefois, une solution HLE est intégrée pour les utilisateurs ne disposant pas de dump matériel, avec des améliorations notables dans cette version, bien que certaines limitations subsistent.

La version 2.0.18 marque la plus importante évolution depuis la dernière mouture sortie en 2016. Le kernel de l’émulateur a été largement retravaillé, améliorant la stabilité, les performances et la compatibilité globale. Parmi les nouveautés les plus attendues figure la prise en charge du format CHD, idéale pour gérer de grandes bibliothèques de jeux compressés sans perte. Les problèmes de DPI sur écrans haute résolution ont également été corrigés, rendant l’interface plus lisible sur les moniteurs modernes.

Côté audio, plusieurs bugs affectant des jeux populaires comme Ghost in the Shell, Dino Crisis, Wipeout ou encore Dragon Quest ont été résolus. La compatibilité spécifique à certains titres a été améliorée, notamment pour des jeux rares ou des versions japonaises auparavant problématiques. Des correctifs ont aussi été appliqués au BIOS HLE pour certains jeux précis.

Changelog :

- Kernel de l’émulateur : mise à jour vers la version 2.0.18 avec de nombreuses corrections de stabilité et de performances.

- Support CHD : ajout de la prise en charge des images disque CHD (ISO compressées).

- Support DPI : meilleure gestion des écrans haute résolution (option activable).

- Configuration : correction d’un crash au démarrage lié à l’overclocking.

- Audio SPUcore : amélioration du volume et de la réverbération ; corrections audio pour Ghost in the Shell, Dino Crisis 1 & 2, Wipeout, DW7 et DQ4.

- Compatibilité jeux : améliorations pour Starfighter Sanvein, Need for Speed III & IV, Kagero: Deception II, Captain Commando, Valkyrie Profile, Street Scooters, Metal Gear Solid Special Missions (changement de disque), V-Rally 2 (version japonaise) et Samurai Shodown III.

- BIOS HLE : correctifs pour Groove Adventure Rave – Mikan no Hiseki et SimCity (version japonaise).

- Remarque : seule la version Windows a été mise à jour. Les autres plateformes restent en version 2.0.5 / 2.0.6.

Téléchargement : ePSXe v2.0.18

Le développeur sthetix, déjà très apprécié dans la scène Nintendo Switch, propose avec HATS-Tools et HATS Installer Payload, un écosystème complet, cohérent et sécurisé destiné à simplifier à la fois l’installation initiale et la maintenance quotidienne des packages HATS sur les Nintendo Switch modifiées.

Ces deux outils complémentaires couvrent l’ensemble du cycle de vie d’une console modifiée, depuis le mode RCM jusqu’à la gestion directe depuis le CFW, tout en réduisant fortement les risques d’erreurs.

Les packages HATS sont devenus une référence dans la scène Switch grâce à leur approche « prête à l’emploi », ils intègrent notamment :

- Hekate comme chargeur de démarrage

- Atmosphere comme firmware personnalisé principal

- Tinfoil pour la gestion des titres

- Sigpatches

Mais aussi de nombreux homebrews essentiels : DBI, Goldleaf, JKSV, AIO-Switch-Updater, l’overlay Tesla...

Ces packs sont particulièrement appréciés par les utilisateurs moins expérimentés, car ils simplifient grandement l’installation, tout en intégrant des mesures de sécurité comme le blocage DNS afin de limiter les risques de bannissement en ligne.

HATS-Tools a été conçu pour résoudre l’un des problèmes les plus courants : mettre à jour et maintenir un environnement CFW sans devoir manipuler la carte SD depuis un PC.

Grâce à cette application, il est possible de télécharger et installer les dernières versions des packages HATS, de télécharger le firmware officiel Nintendo à installer via Daybreak, de désinstaller proprement les composants précédemment installés. Afin d’éviter tout problème critique, Atmosphere et Hekate sont volontairement protégés et ne peuvent pas être supprimés accidentellement.

Depuis la version 1.0.0, une attention particulière a été portée à la sécurité : avant toute modification, l’outil crée automatiquement une sauvegarde horodatée des dossiers essentiels d’Atmosphere et du bootloader dans /sdbackup/, tout en rappelant l’importance d’effectuer une sauvegarde complète de la carte SD.

Fonctionnalités principales de HATS-Tools :

- Téléchargement et installation des packages HATS

- Téléchargement du firmware officiel

- Désinstallation sécurisée des composants

- Affichage clair de la version de l’application

- Basé sur Sphaira, allégé et optimisé pour HATS

En complément direct de HATS-Tools, HATS Installer Payload v1.0.0 intervient avant même le démarrage de Horizon OS. Ce payload RCM minimaliste est idéal pour :

- les nouvelles installations

- les consoles fraîchement modifiées

- les restaurations complètes

- les situations de récupération après corruption de fichiers

Basé sur du code dérivé de TegraExplorer et Hekate, il automatise l’installation de tous les composants essentiels d’un package HATS (Atmosphere, Hekate, sigpatches, Tinfoil, homebrews), à partir d’une structure de fichiers préparée sur la carte SD.

Trois modes d’installation adaptés à chaque situation

À l’aide d’un simple fichier de configuration optionnel, l’utilisateur peut choisir le comportement de l’installation :

- replace : remplace uniquement les fichiers existants

- default : supprime uniquement /atmosphere, conserve /bootloader et /switch

- clean : supprime /atmosphere, /bootloader et /switch pour une installation totalement propre

Cette approche réduit considérablement les risques d’erreurs et permet de passer facilement d’une mise à jour rapide à une réinstallation complète.

Une fois le payload injecté en mode RCM :

- La carte SD est montée

- La configuration est lue (si présente)

- Le nettoyage est effectué selon le mode choisi

- Les fichiers HATS sont copiés à la racine

- Le dossier de staging est supprimé

- Un journal détaillé est généré (sd:/hats-install.log)

- Si un payload comme Hekate est détectée, il est automatiquement lancée, permettant de poursuivre le démarrage sans interruption.

L’interface volontairement minimaliste se limite à une barre de progression et à des messages clairs, conformément à la philosophie du projet : efficacité, simplicité et sécurité.

Un écosystème complet, de l’installation à la maintenance

Ensemble, HATS Installer Payload et HATS-Tools forment une solution particulièrement aboutie :

- Installation initiale et récupération via RCM

- Gestion, maintenance et mises à jour depuis la console

- Sécurité renforcée et réduction maximale des erreurs

- Un duo aussi bien adapté aux utilisateurs expérimentés qu’à ceux qui souhaitent préparer, nettoyer ou remettre à neuf une Nintendo Switch modifiée en toute confiance.

Téléchargements : HATS-Tools v1.0.0 / HATS Installer Payload v1.0.0