Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développeur Zecoaxo nous informe avoir rajouté l'option dans son host nommée idlesauce_the_savior qui permet d'installer des PKG sur la PS5 jusqu'au firmware 5.50.          Afin de mettre en avant son ami idlesauce, qui a réussi à porter le loader ELF 9020 sur UMTX, il affirme que toutes les éloges lui reviennent, et il dit à Sleirsgoevy qu'il doit pouvoir porter le HEN sur 1.xx et 2.xx.          S'il est possible d'installer les FPKG jusqu'au firmware 5.50, il n'est pas possible de les lancer sans le HEN. Comme le précise Zecoxao, cela devrait rapidement arriver sur les firmwares 1.xx et 2.xx, grâce l'Hyperviseur cassé par Specter et la ROP de ChendoChap, mais cela sera plus long pour les firmwares supérieurs.          Que cela soit des PKG PS4 ou PS5 pour le moment, il ne se lance pas car il n'y a pas les licences ni de HEN.       

  Le développeur TuxSH a déployé une nouvelle version de Luma3DS, il a mis en ligne la version 13.2.1 du meilleur CFW de la Nintendo 3DS. Comme vous le savez Luma3DS est le CFW indispensable pour les 3DS et 2DS et l'arrivée d'une nouvelle version est toujours intéressante à suivre.            Changelog v13.2.1 :     - Dans le sous-menu « Filtres d'écran » de Rosalina, ajout de la même manière une nouvelle option pour « corriger » la courbe de couleur de l'écran inférieur . Cela améliore considérablement la sortie couleur de certains écrans inférieurs IPS . Cependant, il semble y avoir une certaine loterie même avec les écrans inférieurs IPS, et le résultat peut parfois paraître trop rouge - Correction de la prise en charge du pavé circulaire dans le sous-menu de remplacement du volume - Réécriture du fichier README     Téléchargement : Luma3DS v13.2.1      

Mario Kart Deluxe 8 est tout simplement le jeu le plus vendu sur Nintendo Switch, avec 65 millions d'exemplaires vendus depuis son lancement, c'est l'un des jeux incontournables de la console.    Récemment une faille de sécurité a été découverte, connue sous le nom de KartLANPwn cette vulnérabilité CVE-2024-45200 permet l'exécution de code à distance ( RCE ), en s'appuyant sur une utilisation de certaines bibliothèques utilisée pour le multijoueur local en LAN/LDN et en ligne NEX.             KartLANPwn exploite un problème de corruption de mémoire dans la façon dont le jeu gère les données pendant le processus de « recherche-réponse » en mode multijoueur LAN. En créant un paquet spécial, les pirates pourraient potentiellement exécuter du code sur votre console, leur donnant ainsi accès à des informations sensibles ou même au contrôle total de votre appareil.         La vulnérabilité réside dans la bibliothèque Pia, un outil réseau propriétaire utilisé par plusieurs jeux Nintendo Switch. En mode LAN, une console hôte envoie un paquet « Browse-Reply » aux autres joueurs du réseau. En manipulant la longueur de ce paquet, les attaquants pourraient faire déborder une mémoire tampon et exécuter du code arbitraire.   Le chercheur a fourni un script Python de preuve de concept (PoC) lorsqu'un joueur ouvre le menu LAN Play, sa console envoie une requête de navigation au réseau. Le script de l'attaquant répond alors avec un paquet spécialement conçu pour faire planter le jeu. Le PoC sert de démonstration de la puissance de l'exploit, soulignant la facilité avec laquelle un attaquant sur le même réseau local peut cibler des joueurs dans une session multijoueur.     La vulnérabilité CVE-2024-45200 affecte toutes les versions de Mario Kart 8 Deluxe jusqu'à et y compris :   - v3.0.1 pour la version mondiale - v3.0.2 pour la version Chine/Tencent   Nintendo a rapidement réagi à ce problème de sécurité critique en publiant un correctif dans la version 3.0.3 pour toutes les régions, à l'exception de la Chine, le 11 septembre 2024. Le correctif a ensuite été étendu à la version Tencent en Chine le 27 septembre 2024, sécurisant ainsi toutes les versions du jeu dans le monde. Cette mise à jour résout le problème de dépassement de mémoire tampon dans la bibliothèque réseau Pia, garantissant que outBufSize ne dépasse pas la taille de la mémoire tampon de sortie.   Si vous êtes un joueur de Mario Kart 8 Deluxe, l'étape la plus importante est de vous assurer que votre jeu est mis à jour vers la dernière version ( v3.0.3 ). Sans ce correctif, votre console reste vulnérable à cet exploit hautement critique, en particulier dans les paramètres multijoueurs locaux comme le jeu en réseau local.        

Nintendo of America nous a refait le coup de Yuzu, la team Ryujinx nous a officiellement informé qu'il ne s'agit pas d'un retrait pour DCMA, mais il s'agit bel et bien d'un accord trouvé entre le développeur principal gdkchan et Nintendo.   L'accord défini donc le retrait du projet, l'arrêt de l'entreprise, et de toutes les relations qu'elle contrôle, et comme pour Yuzu cela va très vite, les liens de téléchargement ont été retirés, l'entreprise a été supprimée.            gdkchan n'en dira pas plus, il est probablement tenu au secret suite à l'accord, mais il tient à remercier ceux qui ont contribué aux codes, documentations et reports de bugs. Il remercie aussi l'équipe de modération, dont parfois les circonstances ont été difficiles.   Nous ne savons pas ce que l'accord prévoit, mais il semblerait que Ryujinx soit passé en sources fermées dans un premier temps, et que son retrait sera officialisé une fois l'accord définitivement signé.       

  Le développeur Hemmer-83 nous propose de découvrir la version 1.1.2 de ps5-jar-loader. Pour rappel,   Tout cela vous permet de démarrer via la chaîne d'exploitation BD-JB, les fichiers JAR transmis via le protocole réseau TCP. Un fichier JAR (Java archive) est un fichier ZIP utilisé pour distribuer un ensemble de classes Java. Ce format est utilisé pour stocker les définitions des classes, ainsi que des métadonnées, constituant l'ensemble d'un programme.   Avec cette nouvelle version il a ajouté les dernières évolutions du hack, en intégrant le mappage SDK récents, et en implémentant le bug UMTX. Le développeur reconnait que cette version n'est pas très stable et que votre console peut subir des kernel panics.          Changelog :   - Ajout de mappages SDK utiles   Marche à suivre :   1- Compilez le projet et gravez le contenu de assembly/target/assembly-1.1.2 sur un disque BD-RE.   L'ISO précompilé est également fournie. 2- Insérez le disque dans le PS5 et exécutez le loader JAR. 3- Envoyez un payload : java -jar <payload.jar> <PS5 IP>   Exemples :   - Serveur FTP (sandbox) - Exemple de mini jeu de tennis - Imprimante des propriétés du système - Implémentation du bug UMTX par flat_z, adapté à ce SDK. Notez qu'elle n'est pas très stable et qu'elle risque de faire paniquer la console à la fin de l'exécution dans son état actuel.     Téléchargement : ps5-jar-loader 1.1.2           

Voilà il ne manquait que l'Xtractor pour que le kit de l'UnlockSwitch soit enfin complet ! C'est désormais chose faite, voilà le kit intégral de l'UnlockSwitch, le package contiendra :    - L'UnlockSwitch PBS - Le programmeur (compatible avec l'UnlockSwitch et l'Xtractor) - L'Xtractor - Le câble USB de Type-C (on nous précise noir), non présent sur la photo.         Pour ceux qui n'ont pas suivi les prix annoncés :    - La production d'UnlockSwitch sans l'antenne Wi-Fi pour 24,90 $ (10 000 pièces seulement)   - Le Xtractor seul sera vendu pour 34,90 $ (permet de transférer vos propres jeux)   - Le kit, comprenant le PBS UnlockSwitch avec l'antenne Wi-Fi, le programmateur et l'Xtractor, sera vendu à 59,90 $   Tous les détails sur la date de début de production et le lancement officiel de l'UnlockSwitch PBS seront annoncés cette semaine. A noter qu'à 24,90 $, le pack contiendra le linker UnlockSwitch PBS (sans Wifi) mais aussi le programmeur et le câble flex.           

Le développeur Specter a annoncé hier que rester sur un firmware inférieur au 3.00 sur PS5 serait une bonne idée, c'est déjà difficile d'être dans ce cas, mais certains qui étaient en 2.50 sont passé sur un firmware 3.xx, ce qui n'a pas réellement de sens pour profiter par exemple du hack BD-J.    Il rappelle donc que rester sur le firmware le plus bas possible est toujours plus intéressant que d'attendre un éventuel hakc qui ne pourrait jamais arriver, ou dans très longtemps.    Ainsi hier, il a officialisé le fait que l'Hyperviseur est désormais cassé sur les firmwares inférieurs au 3.00, cela était une théorie envisagée il y a plus d'un an qui aujourd'hui est confirmée. La chaine ROP imaginée et conçue par ChendoChap il y a plus an est fonctionnelle.   Il y a un an, Specter disait :    Sur les versions 2.50 et antérieures, l'hyperviseur est intégré dans le binaire du kernel. Il s'agit de la "première itération" de l'hyperviseur, les versions ultérieures ont l'hyperviseur en tant que composant chargé séparément. Les principaux objectifs de l'hyperviseur sont de protéger l'intégrité du code du noyau et d'appliquer xotext (alias. eXecute Only Memory ou "XOM") sur le kernel.   Pour ce faire, Sony tire parti de diverses fonctionnalités fournies par AMD Secure Virtual Machine (SVM), telles que ; Tables de pages imbriquées (NPT), interruption d'exécution en mode invité (GMET) et interception des lectures/écritures dans les registres de contrôle (CR) ainsi que dans les registres d'état de la machine (MSR).   De plus, xotext semble être soutenu par du matériel en tant que collaboration avec AMD, nommée "nda feature". L'hyperviseur gère également l'unité de gestion de la mémoire d'E / S (IOMMU), comme l'indique le fait qu'il expose divers hypercalls pour le configurer.   Il convient de noter que l'hyperviseur est très petit, surtout par rapport à celui de la PS3. Il ne prend en charge qu'une poignée d'hypercalls et existe principalement pour protéger le kernel. Il n'exécute pas plusieurs machines virtuelles ou n'utilise pas la virtualisation imbriquée, il ne virtualise que le kernel/l'espace utilisateur, que Sony appelle "GameOS".       De fait, il a confirmé via un screen que l'hyperviseur est contournée, on voit dans le code dans la chaine ROP que les tables imbriquées (NPT), et l'interruption d'exécution en mode invité (GMET) sont bien désactivées dans la machine virtuelle qui contrôle les blocks (VMCB), la protection spécifique à AMD.          Cela permet d'exécuter un pointeur et ainsi de casser l'hyperviseur, et de rediriger vers le kernel .text dans la fonction sys-getppid, souvent utilisé par des routines qui créent des fichiers temporaires uniques, en renvoyant l'identifiant du processus appelant. Cet adressage spécifique permet alors de "contrôler" l'hyperviseur, ou de bypasser ses sécurités, ce qui donne l'accès à la lecture et l'écriture dans le kernel. Peut être que cela pourrait déboucher sur une forme de HEN.         Comme Specter l'a dit à plusieurs reprises, sur les firmwares à partir du 3.00 l'hyperviseur n'est plus le même, Sony ayant corrigé son fonctionnement, de plus la problématique du processeur principal a53io qui gère séparément les packages PS5 (PKG) reste entière.           

  Le développeur Aldo Vargas a travaillé sur une nouvelle version de webMAN MOD, l'outil qui ne cesse d'évoluer magré les 18 ans de la console.    webMAN est un plugin développé par Deank qui permet de lancer des backups de jeux PS3, PS2, PS1, PSP ainsi que des Blu-ray ou des DVD, stocké sur disque dur (y compris en NTFS) ou sur le réseau local, au format JB ou ISO. M@tsumot0 et Aldostools ont proposé une version MOD de webMan, apportant notamment le support de 21 langages utilisant des fichiers externes, un installer/updater pour CFW Cobra et NonCobra, le spoof IDPS/PSID, la désactivation des syscalls du cfw, et de nombreuses autres évolutions qui se sont succédées.             Cette version est une mise à jour importante car il s'agit d'une cumulative, c'est à dire qu'elle regroupe l'ensemble des correctifs précédents apportés.   Changelog :    - Mise à jour cumulative - Scannez les couvertures des ROMS dans les couvertures_retro de multiMAN - Améliorations de l'algorithme d'analyse du contenu - Ajout de nouvelles balises de nom de fichier - Correction des entrées CUE/BIN en double dans le dossier ROMS     Téléchargement : webMAN MOD 1.47.47        

  Il aura fallu attendre un moment, mais le voilà enfin, la team UnlockSwitch officialise enfin son Xtractor. Comme promis lors des annonces précédentes, la team explique avoir ajouté le même port de programmation que l'UnlockSwitch.    Cela permet d'utiliser le même programmateur pour flasher les deux appareils.          Vous pouvez également transférer vos jeux originaux sur votre PC ou directement sur le port MicroSD du Xtractor. La team précise que le port microSD de la version de production sera orienté dans le même sens que la cartouche.          Elle annonce aussi qu'une vidéo de démonstration sera bientôt dévoilée, présentant la copie de jeux, les tests de transfert et d'autres fonctionnalités. Quant à la production en série du kit PBS complet, l'annonce, accompagnée de photos et de vidéos, sera partagée via le compte Twitter.          Tous les détails sur la date de début de production et le lancement officiel du UnlockSwitch PBS seront annoncés la semaine prochaine.      

Un travail important a été réalisé sur le récent exploit PS5 pour les firmwares 5.xx, les développeurs souhaitent clairement faire progresser les codes sur ces firmwares afin d'apporter le plus d'éléments.    C'est le cas de Sleirsgoevy qui propose depuis quelques jours de nombreuses modifications sur ses paylaods. Il a modifié le code afin que nous puissions exécuter sa base de données prosperogdb et tous les éléments nécessaires pour porter ps5-kstuff vers les firmwares 5.xx.    Cela devrait permettre aux payloads de fonctionner sur des firmwares sans dlsym fonctionnel, et là il vise clairement les firmwares 5.xx.        prosper0gdb, ps5-kstuff: use crt-elf-ps5   crt-ps5: support environment with no dlsym   Add "pldldr" payload   lib: add ps5+frankenelf library   ps5-kstuff: failed performance optimization   Téléchargement : ps4jb-payloads           De son coté, John Tornblom, quand à lui a mis à jour son SDK afin d'y ajouter le support des firmwares 2.70 et 5.xx.   Téléchargement : ps5-payload-dev         Zecoxao propose une nouvelle version du HEN via https://zecoxao.github.io/hen3/ qui permet de charger ps5-kstuff, il a reprécisé que l'installation des PKG PS4 sur PS5 et que l'installation des PKG PS5 n'a rien à voir en terme de sécurité. La désactivation de l'hyperviseur ne vous permettra pas automatiquement d'installer les packages PS5, même si vous avez accès à la lecture et à l'écriture du kernel .text. Vous pouvez cependant utiliser la puissance supplémentaire pour essayer de désactiver le processeur principal a53io qui gère séparément les packages PS5, mais personne n'a encore essayé. Tous les jeux ne sont pas pris en charge, un nombre croissant de jeux ps5 utilisent de plus en plus le noyau a53io.    Le développeur Specter vient d'annoncer que ChendoChap a travaillé sur la chaine ROP sous les firmware 3.00, et qu'il serait sage de rester sur un firmware très bas. Une idée vieille d'une année et qui fonctionne !       

  KASLR est une fonctionnalité de sécurité standard du noyau Linux qui permet d'atténuer l'exposition aux vulnérabilités d'accès à la mémoire non encore découvertes et les conséquences de ces vulnérabilités en répartissant de manière aléatoire la valeur de l'adresse de base du noyau.   TheFlow lors de sa présentation a montré comment il a pu créer PPPwn, en écrivant certaines parties du code en 5 minutes, et d'autres en plusieurs jours, et il explique comment il a contourné le KASLR sur PS4, sa démonstration ne fonctionnant que sur PS4, équipée de FreeBSD 9, alors que cela ne marchera pas sur PS5 équipée de FreeBSD 11. Entre les deux consoles, il y a quelques modifications de codes (syscalls, drivers) mais aussi une migration de la sécurité avec pour la PS5, des sécurités supplémentaires à passer comme celle de SMAP/SMEP, CFI et XOM.            TheFlow explique qu'il dispose d'un client PPPoE et qu'il souhaite obtenir un serveur PPPoE afin d'y corrompre la mémoire. L'idée a été d'envoyer beaucoup de paquets d'adresse IPv6, avec une sollicitation importante, d'apporter une corruption, et d'envoyer des données contenant l'IPv6 voisine afin de créer le leak.                        L'obtention de la chaine ROP se fait en deux étapes, la copie de la chaine afin d'obtenir un pivot, puis la désactivation des protections d'écriture afin de pouvoir injecter le stage1 avec un payload.                A la fin de sa présentation, il s'est amusé du fait que des dongles "One-key JB Tool" soient apparues en reprenant son travail pour une trentaine de dollars, des dongles fonctionnant sur firmwares 9.0 et 11.0.             Andy Nguyen, après une référence à Specter et à la PS Vita, est revenu aussi sur le fait qu'il ne joue pas à des jeux, que son objectif est de trouver des failles dans la sécurité des systèmes, que c'est pour lui un passe-temps comme un autre, que ce n'est pas son travail principal, et qu'il publiera les sources de sa présentation, même si nous avons pu tout découvrir hier lors de la RomHack 2024 (intervention à partir de 7h10 jusqu' à la fin).       

Le développeur TuxSH a déployé une nouvelle version de Luma3DS, il a mis en ligne la version 13.2 du meilleur CFW de la Nintendo 3DS. Comme vous le savez Luma3DS est le CFW indispensable pour les 3DS et 2DS et l'arrivée d'une nouvelle version est toujours intéressante à suivre.            Luma3DS apporte des améliorations dans les paramètres des langues de jeux, le débogage amélioré pour les développeurs, ou encore le déverrouillage de région, cette nouvelle version 13.2 apporte des changements dans le menu Rosalina (L + pavé de commande bas + SELECT), diverses informations sur le système , telles que le type d'écran, peuvent désormais être affichées. Il existe également une nouvelle option pour les filtres d'écran permettant de "corriger" la courbe de gradation (courbe de couleur) de l'écran supérieur, mais cela n'a de sens que pour les écrans IPS ( à voir ce que cela donne en réalité ).   TuxSH a récemment procédé à une rétro-ingénierie du module du système QTM, responsable du suivi du visage pour la "Super-Stable 3D" sur la New3DS. Cela a abouti à un autre sous-menu dans Rosalina, avec lequel Super-Stable 3D peut être calibré plus en détail et peut être temporairement désactivé/activé.   Les plugins peuvent désormais également accéder au stockage privé, ce qui facilite l'accès au réseau - il est donc recommandé de n'utiliser que des plugins de confiance . Enfin et surtout, la première fois que vous démarrez Luma3DS, le répertoire /luma/payloads sera créé automatiquement.     Changelog :   - Ajout du sous-menu Rosalina « Informations système », affichant diverses informations système, notamment les types d'écran (TN/IPS, pour chaque écran) - Dans le sous-menu « Filtres d'écran » de Rosalina, ajoutez une nouvelle option pour « corriger » la courbe de couleur de l'écran supérieur. Cela améliore considérablement la sortie couleur des écrans supérieurs IPS , les rapprochant assez des écrans sRGB normaux (bien que les couleurs paraissent légèrement plus sombres) : - tous les écrans 3DS (TN et IPS) sont calibrés selon une courbe de couleur unique aux systèmes 3DS qui s'adapte à la faible gamme de couleurs des écrans TN - Cette option est aléatoire sur les écrans TN et conduit souvent à des résultats étranges. En effet, les écrans TN sur 3DS ont une gamme de couleurs terrible, en particulier dans les verts et les jaunes, même selon les normes de 2011 (et les écrans TN 3DS ont également un temps de réponse bien pire que les écrans IPS 3DS) - cela ne résout pas le problème d'écrasement noir sur les écrans IPS 3DS, dans certains cas, cela peut légèrement aggraver la situation - cette option peut être conservée dans la configuration de Luma3DS via « Enregistrer les paramètres » - open_agb_firm a la même fonctionnalité, c'est de là que vient le LUT utilisé ici - Suite à mon travail de reverse engineering sur QTM (face tracking, 3D super-stable), dans le sous-menu "New 3DS" Rosalina : - Sous-menu pour activer/désactiver temporairement la fonction « super-stable 3D » (SS3D) des New 3DS. Les modifications apportées ne persistent pas, pour modifier le comportement au démarrage, vous devez toujours aller dans les paramètres système comme avant - ajout d'un sous-menu pour tester les 12 positions de barrière de parallaxe utilisées lorsque SS3D est actif. Les modifications sont annulées lorsque vous quittez le sous-menu - ajout d'un sous-menu pour calibrer SS3D. Même si les paramètres système ont une fonction similaire, celle-ci a moins de limitations et affiche plus d'informations sur le processus à l'écran - Réorganisation des entrées de l'écran supérieur du menu Rosalina pour faciliter l'utilisation des options les plus couramment utilisées ; fusionner « Éteindre » et « Redémarrer » dans un seul menu - Autorisation des plugins à utiliser la mémoire PRIVÉE au lieu de PARTAGÉE sur les requêtes ( #2086 , rapport de bogue et PR original merci à@LittlestCube). Cela permet aux plugins d'accéder plus facilement au réseau. Téléchargez uniquement des plugins provenant de sources fiables. - Lors du processus de « premier démarrage de Luma3DS/mise à niveau de Luma3DS », créez le répertoire des charges utiles s'il n'existe pas. Cela devrait simplifier encore davantage le processus de piratage de la 3DS - D'autres améliorations de la stabilité globale du système et d'autres ajustements mineurs ont été apportés pour améliorer l'expérience utilisateur     Téléchargement : Luma3DS v13.2