Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

L'exploit Mast1c0re permettra d'utiliser la couche d'émulation PS2 sur les consoles PS4 et PS5. McCaulay Hudson a démontré qu'il était capable de transformer le writeup de CTurt en Septembre dernier en une véritable preuve de concept. Aujourd'hui, McCaulay partage ses découvertes et le processus, en détail, avec le premier article de blog d'une série de 4.

CTurt avait déclaré à l'époque que Sony n'avait aucun plan pour corriger la vulnérabilité, et cela se confirme puisque l'exploit fonctionne sur les touts derniers firmwares.

 

 

Pour l'heure, il ne s'agit que de la première version d'une série de 4, mais nous pouvons espérer que d'ici les 4 articles, le développeur dévoile suffisamment d'informations pour que d'autres personnes puissent faire tourner réellement le projet.

Comme vous le savez, l'exploit basé sur le jeu Okage Shadow King, demande encore d'être mis en oeuvre, le writeup explique en détail comment le chercheur en sécurité exploite un émulateur PS2 pour le développement et les tests, sur le format de fichier de sauvegarde du jeu PS2, et fournit des liens vers les outils qu'il a développés pour aider à tirer parti d'un débordement de mémoire tampon dans le jeu.


Le writeup est là : mccaulay.co.uk

Téléchargement : Lien vers pypsu (un outil pour extraire/éditer les fichiers de sauvegarde du jeu PS2) qu'il a dévoilé il y a 2 semaines.

 

Et bien ça c'est surprenant, voilà que le développeur TuxSH propose une mise à jour assez importante de Luma3DS. Un excellente nouvelle pour la scène 3DS et ses dérivées, Luma3DS vient tout juste d'être mis à jour en version 12.0, cela fait toujours plaisir de découvrir que le CFW est toujours supporté, pour ceux qui ne connaîtraient pas Luma3DS, il s'agit du meilleur CFW pour 3DS et 2DS tout simplement.

 

 

 

Changelog :

- Ajout d'un nouveau sous-menu "configuration avancée" pour les filtres d'écran, permettant une personnalisation beaucoup plus poussée (notamment, l'augmentation du gamma). Il permet de définir des filtres différents pour les écrans supérieur et inférieur séparément, et tous les paramètres peuvent être enregistrés dans le fichier de configuration ini.
- Implémentation du démarrage automatique dans le menu Homebrew, à la fois en mode 3DS et en mode DSi :
        > Le mode DSi utilise par défaut le TID de nds-hb-menu bootstrap, et est un peu lent à démarrer car il doit passer par le système d'exploitation natif de la 3DS quoi qu'il arrive.
        > Homebrew doit être compilé avec libctru v2.0.0 au minimum, et libctru v2.1.2 est fortement recommandé pour une correction de bogue
- Déplacement de "Enregistrer les paramètres" vers le menu de haut niveau
- Ajout de la possibilité de forcer le routage de l'audio vers les écouteurs. Ceci est destiné aux utilisateurs de mods matériels Bluetooth
    > Une limitation est que cette option est annulée si vous insérez puis retirez les écouteurs dans le port casque, fermer et rouvrir le couvercle résout ce problème.
- Ajout de la possibilité de rediriger les threads de l'application core1 vers core2, sur N3DS :
        > Seulement utile dans les jeux très exigeants comme Pokémon (Ultra) Sun/Moon où cela permet un gain d'environ 10%, en raison de la façon dont le système d'exploitation de la 3DS fonctionne.
        > Peut casser certains jeux et applications homebrew.  
- Ajout du chargement de modules système externes *.cxi non-KIP (à partir de /luma/sysmodules), lorsque l'option "Enable loading external FIRMs and modules" est activée.
        > Le format attendu est {titleId}.cxi (pas le nom, contrairement aux KIPs), avec {titleId} étant une chaîne de 16 chiffres hexadécimaux, et avec le bit N3DS pris en compte
        > le chargement du code.bin pour les sysmodules est toujours maintenu comme une fonctionnalité, mais vous devez maintenant activer à la fois cette option et - "Enable game patching" (pour les non-sysmodules, seul "Enable game patching" suffit)
        > Activation des fonctionnalités de "game patching" pour toutes les applets (non testées de manière approfondie), pas seulement pour les jeux ou les applications. Ceci étant dit, LayeredFs peut ne pas fonctionner sur des choses comme le clavier logiciel, mais l'"émulation locale" devrait toujours fonctionner.
- Suppression de la vérification du noyau pour la création de threads core2/core3. Cela n'a aucune incidence sur la capacité des homebrews à accéder à core2, car ils ont toujours eu les bits d'accès appropriés. De plus, vous ne devriez pas créer de threads sur core3 car le head-tracking y prend la plupart du temps CPU et le pilote graphique dépend du head-tracking.
- Accord d'un accès complet à la RAM du DSP à tous les homebrews 3dsx.
- Déplacement de hb:ldr de Rosalina vers la réimplémentation du chargeur.
- Ajout du support PASLR désactivé par défaut dans notre réimplémentation du chargeur personnalisé ; cela devrait correspondre à ce que fait le sysmodule officiel 1:1
- Correction d'un bug où une erreur indiquait que la version du firmware du MCU était trop faible, même si cela était toujours incorrect
- Correction d'un bogue très ancien où les sysmodules pouvaient être tués de manière incorrecte lors de l'utilisation de la fonction "Switch the hb. title to the current app." suivie de la fermeture de l'application en cours. Cela a pu causer des problèmes avec cette fonction et l'application N3DS Health&Safety dans le passé.
- Affiche les messages d'erreur appropriés lors du retrait du chariot de jeu ou de la carte SD pendant la lecture d'un jeu sur l'un ou l'autre support, au lieu d'un code d'erreur cryptique. Ajout d'informations sur la date dans les entrées errdisp.txt.
- Améliorations générales de la stabilité du système pour améliorer l'expérience de l'utilisateur.

A noter que libctru v2.1.2 et 3ds-hbmenu v2.4.1 sortiront plus tard cette semaine.


Téléchargement : Luma3DS 12.0

 

Le pirate Gary Bowser refait parler de lui, cela se passe via un article Wololo.net très complet, il faut dire que c'est certainement l'acteur le plus important du piratage de consoles cette dernière décennie, condamné à l'origine à 40 mois lors de son procès contre Nintendo, et quelques 14,5 millions de $.

Si rien ne change il sortira au mois de Juillet 2023, il vient cependant de demander à bénéficier d'une remise de peine, en invoquant un état physique et mental dégradé, et souhaite sortir au mois de Mars 2023, il décrit sa situation comme inquiétante dans une interview téléphonique exclusive avec le Youtuber Nick Moses hier.

 

Bien entendu, il a été condamné pour avoir piraté de nombreuses consoles et proposé de nombreux systèmes de contournements de sécurité de ces consoles comme le Gateway 3DS, le Stargate, le Trueblue Mini, le Classic2Magic, le SX OS, le SX OS Pro, SX Lite et SX Core. Il n'était cependant pas seul puisque Max Louarn a été arrêté en 2020 et un troisième membre, Yuanning Chen, est toujours en liberté.

Max Louarn, le français, a évité d'être extradé vers les États-Unis et est toujours en attente du procès en France, dans la Team Xecuter il avait pour rôle d'être le trésorier, après des débuts sur le Commodore 64 dans les années 80, il était l'un des meilleurs membres de la Team PARADOX dans les années 90, pour finalement s'intéresser de près aux consoles.

Dans une autre vidéo, Nick Moses exposait il y a 7 mois la vie de Max Louarn, pour le moins pas trop stressante.

 

 

Dans son entrevue avec Nick Moses, dévoilée hier, GaryOPA a fait part de ses inquiétudes quant à ce qui se passera ensuite pour lui une fois sorti de prison, en particulier le fait qu'il ne reste plus de famille au Canada, où il sera très probablement envoyé étant Candien. Le pirate doit également se faire soigner la jambe, en raison d'un problème de santé.

"C'est le problème, étant Canadien et parce que nous sommes ici près de la frontière canadienne et de Seattle, ils vont juste me conduire à la frontière canadienne et me botter le cul du bus et dire 'rentre chez toi'. C'est le problème parce que rentrer à la maison, la personne la plus proche qui pourrait même être en mesure de s'occuper de moi au Canada est à 4800 Km . Je dois aussi faire travailler ma jambe gauche à cause de son gonflement. Pendant que je serai au Canada, je vais essayer de faire ça, ce sera l'une de mes grandes priorités. Mon véritable système de soutien sera de retourner en République Dominicaine. Finalement, je dois y retourner" .

Bref, le temps file comme de l'eau dans une rivière pour la Team Xecuter, Max Louarn est plus ou moins recherché par le FBI depuis 30 ans, sans réellement parvenir à le faire extrader, durant le procès de Gray Bowser, le juge a même parlé de lui en disant qu'il méritait une peine à deux chiffres (de plus de 10 années), Gary Bowser lui a demandé à sortir dans un mois, et à défaut il lui reste 5 mois d'incarcération, quand à Yuanning Chen, il est toujours en liberté.

 

 

Le développeur SirMangler vient de mettre en ligne une adaptation de l'émulateur Xenia sur Xbox Series X et Xbox Series S. Xenia est un émulateur expérimental de la console Xbox 360. Bien connu pour avoir réussi à porter l'émulateur Dolphin sur les consoles Xbox One et Xbox Series X/S, le développeur SirMangler a réussi à porter la toute première version de l'application, il ne faudra pas non plus être trop exigeant, certains jeux ne fonctionneront pas, planteront ou se figeront.

 

 

 

 

Ces bugs d'exécution semblent provenir des pilotes AMD, ou lorsque des entrées au niveau du système d'exploitation sont envoyées. Comme le projet initial de Xenia, le but de ce projet est d'expérimenter, de rechercher et d'éduquer sur le sujet de l'émulation des appareils et des systèmes d'exploitation modernes. Il ne s'agit pas de permettre une activité illégale. Toutes les informations sont obtenues par rétro-ingénierie à partir d'appareils et de jeux achetés légalement et d'informations rendues publiques sur Internet.


Changelog 0.1.0 :

- La version initiale de Xenia en UWP
- Support initial de l'UWP pour Xenia !
- Il s'agit d'une première implémentation d'UWP fonctionnant sur Xenia !
- Assurez-vous que xenia-uwp est configuré en mode jeu, sinon il se plantera au lancement !

Tout est là : Xenia UWP
 

Le développeur Zecoxao continue de dévoiler les avancées sur la fameuse CP Box, il continue de montrer les avancées en la matière en annonçant qu'ils ont réussi à dumper le firmware du dispositif, mais il a malheureusement rajouté que pour l'heure les clés de cryptage/décryptage ne sont pas encore cassées.

 

 

 

 

Cet accessoire particulier de la PS5 est destiné uniquement aux développeurs, il permet probablement de réaliser des tests complémentaires en plus de ce que les devkits sont capables de proposer. Pour le moment il est encore trop tôt pour savoir si cette piste sera utile, mais Zecoxao a aussi dit que le firmware principal est protégé par la puce Southbridge de la PS4, confirmant que la CP Box utilise des composants similaires à ceux de la PS4 pour une partie de sa sécurité. Cela laisse penser que cet accessoire est plus ancien que la PS5, sinon il intégrerait le southbridge de la dernière console.

 

 

 

Le dump du firmware de Zecoxao de la CP box se trouve ici : Dump firmware CP Box

 

CyB1K (Cyberpt1000) et MrBOOT (Fugazi) reprennent du service, et pas qu'un peu, après un mois de janvier tout de même intéressant puisque nous avions eu droit à des titres un peu plus anciens ou plus du niveau des studios indépendants, les deux développeurs nous ayant proposés des jeux comme Diablo II, My Little Pony ou encore Oddworld Soulstorm Enhanced Edition, ils sont de retour mais avec des jeux triple A.

Depuis quelques heures ils ont en effet mis à disposition sur les réseaux des jeux sortis il y a quelques jours ou semaines, à savoir pour les plus connus Final Fantasy VII Reunion, NBA 2K23, Sonic Frontiers, ou encore Evil West, le tout bien entendu avec la mise à jour backportée qui va bien et compatible avec les firmwares sensibles 5.05 / 6.72 / 7.02 / 7.55 / 9.00.

 

 

Final Fantasy VII Reunion

L’histoire de Crisis Core Final Fantasy VII Reunion se passe 7 ans avant Final Fantasy VII, et nous raconte l’histoire de Zack Fair, un personnage fondateur de Final Fantasy VII. Crisis Core Final Fantasy VII Reunion garde une touche rétro par son côté linéaire du jeu, ce qui n’est pas forcément désagréable vis à vis de la tendance de l’open-world. Un travail de lifting remarquable avec les bonnes améliorations là où cela semblait être nécessaire. Une réussite à la fois pour les amoureux de Final Fantasy et pour ceux qui souhaitent se lancer dans l’aventure. C’est une très belle adaptation contemporaine qui apporte de la fluidité et de la lisibilité sans perdre la singularité du jeu d’origine, même s'il ne conviendra pas forcément à tout le monde, il permettra de patienter jusqu'à Final Fantasy Rebirth qui devrait arriver en fin d'année 2023. La mise à jour a été backporté sur 5.05 / 6.72 / 7.02 / 7.55 / 9.00 par CyB1K (Cyberpt1000) et MrBOOT (Fugazi), le titre pèse au total pas moins de 39 Go en incluant le bonus spécial SOLDIER Materia Set.

NBA 2K23

Alors là c'est toute autre chose, il vous faudra pas moins de 120 Go pour pouvoir accueillir le nouveau jeu NBA 2K3, la version 2K22 était magistrale, et l'édition présentant l'icône du basket-ball, Mickael Jordan, se doit d'être parfaite, le GOAT Michael Jordan peut être fier : NBA 2K23 version PS5, PS4 et Xbox Series est sans doute le meilleur opus de la licence sorti à ce jour. Outre la durée de vie déjà gargantuesque, encore améliorée en solo et multijoueur grâce à un mode Ma NBA boostée par le choix de 4 ères, le retour du Jordan Challenge, du mode coop en Mon Équipe et du Théâtre de la carrière, le gameplay en ravira certains. Les anciens dribbleurs fous sont désormais limités en ligne et doivent penser collectif, le timing de tir est plus exigeant, mais bien plus juste et un tas d'animations inédites viennent bousculer les habitués. Graphiquement impeccable, prenant dans l'immersion avec des habillages old-school pour les matchs d'époque, le titre rentre dans le Hall of Fame. Seules zones d'ombres, un matchmaking toujours assez déséquilibré et quelques crashs sur certaines quêtes en carrière. Bref un jeu qu'il vous faut, même s'il pèse très lourd, pas moins de 120 Go pour seulement le titre et sa mise à jour 1.09 qui a elle seule pèse 73 Go.

 

 

 

Sonic Frontiers

S’il y a bien une chose qu’on ne peut pas reprocher à Sonic Frontiers, c’est de ne pas rester sur ses acquis. Les équipes ont essayé d’intégrer la franchise dans le paysage vidéoludique d’aujourd’hui en succombant aux sirènes du monde ouvert. Bien mal leur en a pris. À l’arrivée, on se retrouve devant un open world à la fois vide et rempli de collectibles génériques, à la structure extrêmement répétitive, souvent repoussant graphiquement et avec une technique dépassée au clipping infernal, et qui semble n’être qu’un faire-valoir aux niveaux classiques que l’on aime tant. C’est seulement là que l’on prend du plaisir et lorsqu’on fonce à tout va pour enchaîner les rails, plateformes aériennes et autres bumpers. On voit les idées, oui, mais on ne comprend pas le projet global qui part malheureusement trop dans tous les sens, sans jamais réellement optimiser chaque aspect, comme les combats qui sont finalement dispensables. Ce n’est pas le retour du hérisson bleu tant espéré et ça nous désole vraiment, heureusement le titre ne prendra pas trop de place, 19 Go avec le jeu, sa mise à jour 1.10 et les 8 "DLC".

 

 

Evil West

On finira ce petit tour d'horizon du hack PS4 avec Evil West, le jeu que l'on appelle God of War au Far West, le studio Flying Wild Hog plante ses gros crocs dans les colosses du Beat’em up 3D et crée un amalgame détonnant. Certes, la créature engendrée ne brille pas par la fraîcheur de sa chair, mais elle saura satisfaire les besoins primaires de celles et ceux souhaitant frapper avant de se poser des questions. Agréable à jouer sans exceller dans un quelconque domaine, la création de Focus est un retour décomplexé aux origines de jeu d’action 3D, sans éléments de RPG à outrance ni univers ouverts diluant son contenu. Ce God of Far West à la sauce AA évite de se casser les dents sur des promesses qu’il aurait été incapable de tenir. Une assez bonne surprise qui prendra quelques 26 Go avec la mise à jour 1.04 qui a été backporté sur 5.05 / 6.72 / 7.02 / 7.55 / 9.00.

 

 

On pourrait aborder d'autres titres proposées par CyB1K (Cyberpt1000) et MrBOOT (Fugazi) qui sont un peu moins AAA, comme The Dark Pictures Anthology The Devil in Me, ou encore Soul Hackers 2.

 

En ce début d'année 2023, la scène PS5 semble en pleine effervescence, du moins, les principaux acteurs tentent de chercher par tout moyen de quoi faire progresser le hack de la console. Les meilleurs semblent en effet vouloir faire tomber la sécurité de la PS5, il faut avouer que ces derniers mois la scène a été reboostée par la disponibilité des debugs settings et des exploits blu-ray et plus récemment par l'exploit Mast1c0re fonctionnel sur le dernier firmware officiel.

Il n'en reste pas moins que la sécurité de la PS5, essentiellement représentée désormais par l'hyperviseur, attire les convoitises, autant pour les anciens comme Specter ou Zecoxao, ou les petits nouveaux qui ne manquent pas d'imagination. Deux nouvelles pistes seront abordées ici la CP box et le Binary Ninja loader.
 

 

 

 

La CP Box

Il y a quelques jours, le site Wololo.net publiait un article très intéressant sur la CP Box, la CP Box c'est quoi ça ? Non ce n'est pas une box internet, même si clairement elle pourrait ressembler à quelques une d'entre elles. C'est le développeur Zecoxao qui a dévoilé quelques informations sur le wiki dédié à la PS5, et plus précisément aux DevKit de la console. Cette CP Box est un périphérique qui se branche sur un DevKit PS5, il s'agit d'une boîte noire avec une entrée USB C, une sortie USB C, un câble Ethernet et d'alimentation, même si ces possibilités ne sont pas détaillées, il doit s'agir d'un outil spécifique des studios de développement.

 

 

 

 

Comme nous en informe Zecoxao sur le wiki il existe deux modes que la CP Box qui peut exécuter en « mode ingénierie » et « mode normal ». En mode ingénierie, la CP Box est simplement branchée sur secteur, avec le câble USB-C dans la PS5. En mode Normal, le port USB-C de la CP Box est branché sur un disque dur portable USB-C, et l'Ethernet est branché sur votre routeur/hub réseau, et le câble USB-C sur la ps5.

Reste à voir si cette CP Box pourrait servir pour finaliser le hack de la PS5, très peu d'information à son sujet ont été dévoilées avant celles-ci.



Le Binary Ninja loader pour AMD-SP

La seconde nouveauté dévoilée recemment est le Binary Ninja loader de l'AMD Secure Processor, là encore il s'agit d'une information jusqu'alors que peu documentée. Nous devons cette information au célèbre développeur Specter, qui a dévoilé un loader de fichiers binaires pour AMD-SP et AMD-PSP proposé par dayzerosec.

L'AMD Secure Processor (AMD-SP) anciennement appelé Platform Security Processor (PSP) est un minuscule coprocesseur microcontrôleur intégré dans les puces d'AMD qui fournit les fonctionnalités nécessaires au management de certains assets à distance, un sous-système dédié à la sécurité et du démarrage sécurisé.

 

 

 

 

 

 

Bien entendu, il ne s'agit là que d'une piste supplémentaire qui s'ouvre, le loader proposé par dayzerosec est destiné uniquement aux utilisateurs avertis, il permet de modifier certains fichiers binaires du firmware de l'AMD-SP, et de charger des blobs AGESA Bootloader (ABL) et Bootloader afin d'en changer les adresses de chargement. Cela permet aussi de découvrir potentiellement des syscalls, et ainsi permettre l'ouverture de certaines failles.


Tout est là : AMD-SP-Loader

 

Il n'y a pas que la PS5 qui voit débarquer un nouveau programme bêta firmware, comme nous vous l'avons dit il s'agit de nouveaux firmwares apportant des fonctionnalités et non pas ayant pour objectif de corriger des failles, du moins c'est ce que l'on suppose pour l'instant.

Côté PS4, même si les fonctionnalités apportées sont nécessairement moins importantes, elles existent et nous pouvons en faire le tour. A noter qu'il s'agit déjà de la version 2.00 du PUP qui est proposée, elle porte le nom de 10.50 - BETA 2.00 PUP et pèse 465 MB. Avant de vous lancer, veuillez sauvegarder toutes les données importantes, comme la version PS5, les numéros de code du test bêta peuvent être utilisés sur un maximum de 5 comptes, sachant que seuls les utilisateurs de 18 ans et plus peuvent participer.

 

 

PS4 10.50 Beta Firmware / System Software Changelog :

Veuillez noter que ce programme est un test bêta, et que les fonctions et spécifications peuvent changer.

Principales mises à jour :

- Vous pouvez désormais accéder aux apps vérifiées à partir des paramètres.
- L'application PlayStation affiche désormais les amis actifs comme étant en ligne dans la liste d'amis.
- Les emoji Unicode 15.0 peuvent désormais être affichés.
- Dans les jeux pris en charge, les joueurs d'autres plates-formes sont désormais visibles lorsqu'ils jouent au jeu.


Pour l'heure, il nous est difficile de dire si ce firmware vient corriger une faille exploitable, mais nous pouvons légitiment penser que ce firmware 10.50, à l'image du 7.00 pour la PS5, a surtout pour ambition d'apporter de nouvelles fonctionnalités.

 

 

Première information importante, Sony vient de lancer la première Bêta du firmware 7.00 pour la PlayStation 5, on va direct dans le vif du sujet, non ce firmware n'a pas pour objectif de corriger les failles de l'exploit Mast1c0re qui pour rappel permet d'exploiter une vulnérabilité dans la couche d'émulation PS2.

 

 

Ce firmware 7.00, proposé uniquement en Bêta, porte le numéro Beta 2.0-07.00.00.63-00.00.02.1.1, il introduit Discord Voice Chat, la prise en charge VRR en 1440p, une nouvelle PS5 UX, des fonctionnalités sociales et d'accessibilité !

 

Bref vous l'aurez compris, il s'agit d'un firmware majeur et non pas correctif, mais comme toujours il faudra rester prudent lors de sa sortie officielle. Les participants à la bêta invités des États-Unis, du Canada, du Japon, du Royaume-Uni, d'Allemagne et de France ont reçu un e-mail contenant des instructions sur la façon de télécharger la bêta et en profiter. Une fonctionnalité intéressante est aussi la possibilité de mettre à jour la DualSense sans fil.

Bien entendu des images commencent à tourner, même si elle est censée être confidentielle.

L'exploit Mast1c0re est toujours fonctionnel, ce qui reste une bonne nouvelle pour la suite, pour participer à cette phase bêta il vous faut entrer un code bêta (un seul code permettant de faire participer 5 personnes).

 

 

 

 

 

 

 

Changelog :

 

Nouvelles fonctionnalités sociales
Rejoignez un chat vocal Discord sur votre console PS5. Vous pouvez désormais rejoindre les chats vocaux Discord sur votre console PS5 et discuter facilement avec des amis sur la plupart des autres plateformes de jeu. Pour commencer, associez vos comptes Discord et PlayStation Network depuis votre console PS5 en suivant ces étapes .
Ensuite, utilisez l'application Discord sur votre appareil mobile ou votre ordinateur pour lancer un chat vocal Discord sur votre console PS5 (assurez-vous que votre application Discord est mise à jour vers la dernière version). Vous pouvez également laisser vos amis Discord voir quand vous êtes en ligne et à quoi vous jouez.

 

Remarque : si vous avez déjà associé vos comptes PlayStation Network et Discord pour afficher le jeu auquel vous jouez, vous devrez à nouveau associer vos comptes sur votre console PS5 pour accorder les nouvelles autorisations nécessaires au chat vocal Discord.
Démarrer ou demander un partage d'écran à partir du profil de votre ami. Vous pouvez maintenant envoyer une demande de partage d'écran ou commencer à partager votre écran avec un ami, directement depuis son profil. Sélectionnez simplement l'icône Partager l'écran sur le profil de votre ami pour démarrer une nouvelle session.

 

Nouvelle icône "Rejoindre le jeu" dans les discussions de groupe.

Sur la carte de chat vocal, une icône pouvant être jointe s'affichera pour les membres du groupe jouant à un jeu auquel vous pouvez vous joindre. Vous pouvez rejoindre le jeu directement en sélectionnant le joueur, puis en sélectionnant [Rejoindre le jeu] dans le menu.

 

Nouvelle tuile "Amis qui jouent".

Dans les hubs de jeu, vous pouvez désormais voir lesquels de vos amis ont le jeu, qui est actuellement en ligne et qui joue actuellement au jeu. En sélectionnant la vignette, vous pouvez voir ce que font vos amis en ce moment, et vous pouvez également accéder aux profils de vos amis, où vous aurez plus d'options d'interaction.
Téléchargez manuellement les captures de jeu sur l'application PlayStation. Vous pouvez désormais sélectionner et télécharger manuellement des captures d'écran ou des extraits de jeu individuels sur l'application PS depuis votre console PS5, puis les partager facilement sur les réseaux sociaux ou avec vos amis. Cette fonctionnalité complète la fonctionnalité de téléchargement automatique qui existe actuellement sur PS App.

 

Nouvelles options de jeu et de personnalisation

 

Prise en charge du taux de rafraîchissement variable pour 1440p.

Vous pouvez désormais profiter de performances visuelles plus fluides lorsque vous utilisez un écran HDMI 2.1 compatible VRR à une résolution de 1440p, lorsque vous jouez à un jeu prenant en charge VRR.
Nous avons également apporté quelques mises à jour aux paramètres du test de sortie 1440p de la console PS5, permettant la prise en charge de 1440p pour une plus large gamme d'écrans HDMI.
Pour vérifier si votre appareil HDMI est compatible, accédez à [Paramètres] > [Écran et vidéo] > [Sortie vidéo] > [Tester la sortie 1440p].

 

Améliorations de la bibliothèque de jeux.
Vous pouvez désormais également trier et filtrer les jeux lors de l'ajout de jeux à une liste de jeux.
Vous pouvez utiliser des filtres dans votre bibliothèque pour trouver facilement des jeux PS VR, ainsi que des titres PS VR2 lors du lancement de PS VR2 plus tard ce mois-ci.
Préréglages de jeu pour les préférences de session multijoueur. Vous pouvez définir vos préférences pour gérer qui peut rejoindre et qui peut inviter d'autres joueurs aux sessions multijoueurs que vous avez créées pour les jeux pris en charge.
Allez dans [Paramètres] > [Données enregistrées et paramètres de jeu/application] > [Préréglages de jeu] > [Sessions multijoueurs en ligne], et sélectionnez vos préférences dans [Qui peut rejoindre] et [Qui peut inviter].

 

Nouvelles fonctionnalités d'accessibilité et de facilité d'utilisation

 

Migration des données enregistrées PS4 vers PS5.

Nous vous facilitons l'accès à vos données enregistrées PS4 sur votre console PS5 de deux manières :
Lorsque vous téléchargez ou installez un jeu PS4 sur votre console PS5, une notification indiquant que les données enregistrées PS4 sont disponibles dans votre espace de stockage cloud PlayStation Network s'affiche (si votre console PS5 ne contient pas encore de données enregistrées pour le jeu). Sélectionnez simplement la notification pour télécharger vos données enregistrées.
Lorsque vous téléchargez ou installez un jeu PS5 pouvant charger des données enregistrées sur PS4, comme la version PS5 d'un jeu également sorti sur PS4, la même notification s'affiche (si le jeu prend en charge cette fonctionnalité).
(Remarque : le stockage en ligne des données enregistrées nécessite un abonnement PlayStation Plus)

 

Transfert de données PS5 vers PS5.

Vous pouvez désormais facilement transférer les données de votre console PS5, y compris les jeux, les données enregistrées, les profils utilisateur, les paramètres, les captures d'écran et les vidéos, vers une autre console PS5 à l'aide d'un réseau Wi-Fi local ou d'un câble LAN. Vous pouvez soit transférer les données lors de la configuration initiale de la console PS5, soit ultérieurement à partir du menu des paramètres. Ce processus ne supprime ni ne modifie les données de votre console PS5 d'origine.

 

Améliorations du lecteur d'écran.

Le lecteur d'écran donne désormais des conseils plus détaillés lors de la navigation dans la console. Il vous indiquera maintenant dans quelle direction vous pouvez vous déplacer à partir du composant actuellement sélectionné, ainsi que votre position actuelle dans un composant avec plusieurs éléments. De plus, lorsque vous utilisez le lecteur d'écran pour afficher des pages Web, vous verrez désormais des bordures autour de la section lue à haute voix.
Mise à jour du périphérique sans fil pour le contrôleur sans fil DualSense. Vous pouvez maintenant mettre à jour le logiciel du contrôleur sans fil DualSense avec une connexion sans fil. Si vous rencontrez des difficultés pour mettre à jour le logiciel de l'appareil sans fil, connectez votre manette à votre console PS5 à l'aide du câble USB pour la mettre à jour. Vous pourrez mettre à jour sans fil pour la prochaine mise à jour.

 

Capture de jeu à l'aide de la commande vocale (aperçu) : version limitée aux États-Unis et au Royaume-Uni

 

La commande vocale prend désormais en charge l'utilisation de votre voix pour enregistrer des clips vidéo de votre jeu.
Dites "Hey PlayStation, capture ça !" pour enregistrer un clip vidéo de votre partie récente. La durée par défaut enregistrée est basée sur vos paramètres.
Vous pouvez également enregistrer une durée spécifique de votre jeu, de 15 secondes à 60 minutes. Par exemple, pour gagner 5 minutes, dites « Hey PlayStation, capture les 5 dernières minutes ».
Dites "Hey PlayStation, démarrez l'enregistrement" pour démarrer manuellement un nouvel enregistrement de jeu. Vous pouvez ensuite dire "Hey PlayStation, arrêtez l'enregistrement" pour mettre fin à l'enregistrement et enregistrer le clip vidéo.
Voice Command (Preview) est actuellement disponible en anglais pour les participants à la version bêta avec des comptes enregistrés aux États-Unis et au Royaume-Uni

 

Il y a quelques jours, le développeur Evilnat lançait enfin son custom firmware 4.89.3 Evilnat PEX (& D-PEX) CFW, mais il s'avère que malgré les tests elle avait un petit bug au niveau du package updater for CEX et DEX. La première version proposée disposait de Cobra 8.3, mais là le développeur a intégré la version Cobra 8.4, il s'agissait d'un erreur de nom tout simplement.

Après de nombreux mois de travail, de recherches et d'efforts, et des nuits à dormir peu, Nathan Martin, propose enfin son projet de CFW que nombreux attendait depuis un bon moment et qui se destine à la PS3.

 

 

 

 

 

Un aperçu rapide de ce que vous devez installer :

- Les versions PEX et CEX sont pour les PS3 CEX compatibles CFW.
- Les versions D-PEX et DEX sont pour CFW compatible DEX PS3

Les CEX et DEX sont des CFWs standards, comme le 4.89.2, Rebug LITE...
Les PEX et D-PEX sont comme un REX et D-REX.


Comme annoncé la plupart des options passent par l'ajout du plugin xai_plugin :

- Dump EEPROM
- Dump SYSCON Error Log
- Dump Token Seed
- Update xai_plugin
- Enable/Disable PSN Protection (quand les syscalls sont actifs)

 

 

4.89.3 EVILNAT (Cobra 8.4)​

Fonctionnalités :
Made out of 4.89 OFW (CEX)
Ported Kernel and some modules from OFW 4.84 DEX
Made manually without automatic tools
PSN/SEN enabled
Fixed layouts 272/480 from OFW 4.89
Disabled deletion of unsigned act.dat and .rif files
Allowed unsigned act.dat and .rif files
Allowed running of unsigned applications
Compatibility with FSELF
C00 demo unlocker
Disabled LIC.EDAT license check
Can be installed over 3.55 OFW
Can be installed over +3.56 OFW (bguerville Toolset)
Can be installed over any CFW CEX
Cobra 8.4 added and enabled as default
Full PS2 Games Compatibility
Possibility of Downgrade from any CFW with active QA Flags
QA Flags active if previously enabled
Disabled Epilepsy Message on Boot
Compatibility with PSX/PSP/PS2 games in ISO
Compatibility with PS3 games in ISO/JB folder format
Compatibility with ReactPSN
Display of Temperatures in XMB In-Game on PS2 Games
RSOD Screen Bypass
BSOD Screen Bypass
PS3_GAME/app_home
XMB In-Game Screenshot
Added Package Manager
CoreOS Hash Check patched to prevent Brick on non-dehashed Downgradate consoles
Patched to remove LV2 Protection
Peek and Poke (LV2)
Peek and Poke (LV1)
CINAVIA protection disabled
Option to sort games by name and date
Allow to use 3rd party controller in Recovery Menu
Compatibility with OtherOS
Disabled update from OFW PUP in Recovery Mode
Dualboot compatible
Allowed installing of retail PKG on DEX
Allowed installing pseudo-retail PKG
Enabled [★Unlock], [★Lock], and [★Delete] options in Trophies
Compatibility with Remote Play

Cobra 8.4 :
Failsafe Cobra stage2 (by bguerville/aldo)
Restore CFW Syscalls without reboot just entering to 'Settings > System Update' on XMB (by aldo)
Integrated Dynamic Control FAN (to control fan when webMAN is unloaded) (by aldo/Evilnat)
Support Photo GUI integration with webMAN MOD (mount games from 'Photo' column) (by aldo/DeViL303)
Get/Set FAN speed (by aldo)
Enable/disable features: Photo GUI, Restore Syscalls (by aldo)
Opcode to create CFW Syscalls (6, 7, 8, 9, 10, 11, 15, 35) (by aldo)
Opcode to create license (RIF) (by Evilnat)
Updated ps3mapi_load_process_modules to load custom modules and system modules (by haxxxen)
Added ps3mapi_get_process_module_info
Increased from 24 to 32 the max number of map paths (by aldo)
Added sm_get_temperature patch in kernel (by Evilnat)
Added sm_get_fan_policy patch in kernel (by Evilnat)
Added sm_set_fan_policy patch in kernel (by Evilnat)
Fixed Control FAN payload, avoids loading previous mode (by Evilnat)
Disable stage2.bin while Recovery Menu is loaded (by haxxxen)
Fixed max FAN speed after shutdown (by Evilnat)
Fixed black screen in CFW2OFW converted games (by Evilnat)
Added sm_ring_buzzer with single_beep, double_beep and triple_beep (by Evilnat)
Skip license creation (rif) if it already exists (by aldo)
Added cellFsMkdir symbol (by Evilnat)
Added constant FAN Speed while a PS2 ISO is launched (by Evilnat)
Creation of fake act.dat while launching a PSN game (by Evilnat)
Block Log In on PSN/SEN when CFW syscalls are enabled (by DeViL303)

Traductions :
Portugais : jcorrea et LuanTeles
Polonais: KcrPLo et Agrippa et HackZy01
Italien: Sheireen
Espagnol : Evilnat
Chinois Traditionel / Simplifié: xiaoyang
Japonais : Kyan_dudl
Russe : MrYadro
Français: AimGdt

 

Le thread officiel se trouve ici : PSX-Place.com (attention il s'agit du nouveau tread dévoilé aujourd'hui et pas celui du 4.89.3 Evilnat Cobra v8.3).

Il y a pas moins de 20 versions de CFW qui sont proposées, PEX, D-PEX, CEX ou DEX et déclinées en version normale, noBD, noBD+noBT, noBT, ou encore OC.

Tout est là :

 

CFW 4.89.3 Evilnat Cobra v8.4 et xai_updater v1.2

 

et

 

Lien Mega avec toutes les versions (dans lequel vous trouverez le readme)

 

 

Après quelques jours de vacances, me voilà de retour, et je reviens un peu sur ce qui est sorti il y a quelques jours, et qui est tout de même important. C'est le cas d'une nouvelle version d'Atmosphère qui a été publiée la dernière semaine de Janvier 2023 par SciresM.

Le 25 Janvier 2023, SciresM a dévoilé la version 1.4.1 de son custom firmware pour les Nintendo Switch et Nintendo Switch Lite compatibles, cette version vient corriger quelques bugs comme nous le dit SciresM et permet aussi de rectifier l'utilisation de mods sous Fire Emblem qui résulteront plus sur un crash.

Le changelog rajoute que les rapports d'erreurs créés sur erpt_reports sont correctement supprimés, ce qui signifie que le premier lancement dans cette version d'Atmosphère peut prendre un peu plus de temps, en fonction du nombre de rapports sur la carte SD.

 

 

 

Changelog 1.4.1 :

Quelques problèmes mineurs ont été corrigés et des améliorations ont été apportées, notamment :
- Les fichiers de bascule de cheats ne dmnt sont plus ignorés lorsqu'une nouvelle ligne de fin est manquante.
- Le mécanisme de nettoyage automatique erpt_reports ajouté en 1.3.0 a été corrigé. C'était en fait simplement cassé et n'a jamais fonctionné, mais il a été prouvé qu'il fonctionnait maintenant. Remarque : le premier démarrage dans la version 1.4.1 peut prendre beaucoup plus de temps que d'habitude (affichage uniquement d'un écran noir), si le mécanisme de nettoyage automatique est activé et que des milliers de fichiers sont supprimés. Cela devrait être une fois et pas plus d'une minute environ si cela se produit.
- Des correctifs mineurs ont été apportés à Mesosphère afin de correspondre au comportement du kernel officiel (le verrou tournant de l'assembly a été corrigé, le résultat incorrect en cas d'erreur dans GetProcessId a été corrigé).
- Un call manquant à GetSdStatus lors de l'initialisation des cartes SD en mode non-uhs-i a été ajouté dans le pilote sdmmc.
- L'utilisation de la mémoire d'un ms.mitma été augmentée de 16 Mo, pour éviter les plantages lors de la création de romfs pour les jeux avec un nombre de fichiers obscènes.
- Pour citer le changelog de la version 1.2.3 : « La mise à jour 2.0.0 d'Animal Crossing contient > 99 000 fichiers [...] Il est vraiment difficile d'imaginer qu'un jeu soit pire qu'Animal Crossing ». Il s'avère que Fire Emblem : Engage compte environ 186 000 fichiers, soit environ deux fois plus qu'Animal Crossing.
- La moitié de la mémoire supplémentaire provient ici du pool d'applet ; aucun problème ne devrait en résulter, mais veuillez signaler tout ce que vous pourriez rencontrer.
- Comme d'habitude, si vous rencontrez un jeu à court de mémoire ams.mitm (crash) lors du chargement des mods layeredfs, veuillez contacter SciresM#0524.
- Améliorations générales de la stabilité du système pour améliorer l'expérience utilisateur.


Téléchargement : Atmosphère v1.4.1
 

Le consultant en sécurité McCaulay Hudson a publié une vidéo démontrant l'exploit Mast1c0re de CTurt en cours d'exécution sur la dernière mise à jour de firmware PS5, à savoir la version 6.50. Dans cette vidéo, nous pouvons constater l'exploit Mast1c0re être exécuté à travers le jeu PS2 exploitable Okage Shadow King, qui est ensuite utilisé pour charger à distance un autre jeu PS2 : le célèbre Midnight Club 3.

 

Mast1c0re est une faille non corrigée pour PS4 et PS5, qui exploite une vulnérabilité dans la couche d'émulation PS2. Celle-ci a été dévoilée et décrite en détail par le hacker CTurt en septembre 2022. À l'époque, CTurt a déclaré que Sony ne disposait pas encore de solution pour corriger cette vulnérabilité, ce qui semble être confirmé par la vidéo d'aujourd'hui, montrant que celle-ci est toujours présente dans la dernière mise à jour de firmware PS5 (et il est raisonnable de supposer qu'elle est également présente dans les PS4 au firmware 10.01) en janvier 2023.

 

Lien vers le tweet de démonstration

 

 

 

Exécution native PS2 et chaîne ROP PS5/PS4 pour des exploits supplémentaires.

 

Au minimum de son exploitation, cette faille permet donc l'exécution de code PS2, et donc le chargement de copies de sauvegarde PS2 (comme démontré dans la vidéo de McCaulay d'aujourd'hui, ainsi que la démo publiée par Cturt en septembre), mais également de Homebrew PS2.

 

Mais cette faille peut ouvrir d'autres, comme décrit par Cturt et confirmé par Hudson aujourd'hui. Celle-ci constitue en effet un point d'entrée "Usermode" permettant d'aller plus loin dans le hacking PS4/PS5, notamment  sous forme de chaîne ROP. Un tel point d'entrée est toujours nécessaire pour un jailbreak de console.

 

Une chaine ROP (programmation basée sur les instructions de retour) est une technique utilisée en sécurité informatique pour exploiter les vulnérabilités de corruption de mémoire. Elle permet à un attaquant d'exécuter un code arbitraire en enchaînant des petits fragments de code existant, appelés "gadgets", qui se terminent par une instruction de retour. La ROP est souvent utilisée comme une défense contre les techniques d'exploitation de la mémoire telles que les débordements de tampon.

 

Jusqu'à présent, avons principalement vu des exploits Webkit utilisés comme points d'entrée, avec quelques exceptions comme des vulnérabilités Blu-Ray utilisées comme point d'entrée sur PS4/PS5 avec BD-JB. Dans le cas de Mast1c0re, l'exploit charge des donnée de sauvegarde spécifiques dans un jeu PS2.

 

En tant que tel, il pourrait éventuellement être utilisé comme point de départ pour un hack plus important de PS4/PS5 sur les firmwares récents, et CTurt a fait entendre qu'il démontrerait quelque chose de similaire dans la partie 2 de sa démonstration, qui n'a pas encore été publiée.

 

Cette démonstration publiée aujourd'hui est doublement intéressante, elle démontre en premier lieu que l'exploit n'a effectivement pas été corrigé, et consolide le travail de CTurt en tant que développer/hacker indépendant. 

 

Il convient toutefois de rappeler que Sony dispose d'autres moyens (plus sévères toutefois) de prévenir la propagation de la faille, par exemple en supprimant les jeux PS2 impactés du PSN. Cela empêcherait les utilisateurs de l'acheter et donc de l'exécuter. Cette stratégie est familière des utilisateurs de hack PSP et PSVita. 

 

Source : Wololo