Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développeur Specter l'avait promis, il a réussi a cassé l'hyperviseur sur PS5, du moins une partie de celui-ci car comme nous avons vu son exploit basé sur deux vulnérabilités ne s'appuie que sur un coeur sur lequel la chaine ROP va tourner, l'hyperviseur étant toujours actif sur les autres coeurs.                   Son avancée, il l'a doit aussi à quelques autres développeurs, il tient à remercier ChendoChap pour la chaine ROP et le bug, Flatz pour les dumps de Kernel dumps et ses connaissances, Fail0verflow pour l'implémentation de l'exploit kernel UMTX et Kiwidog, Tihmstar, HardPwn pour leur contribution notamment pour le stuff des démos.           Ainsi comme promis il dévoile les slides de sa présentation, qui tiennent sur 94 pages, en réalité une trentaine, qui montre comment il a mis en application le contournement de l'hyperviseur sur le firmware 2.50.           Tous les slides de cette présentation en PDF se trouvent ici, ce que l'on peut dire c'est qu'encore une fois c'est grâce au concours de plusieurs personnes que ses avancées se font, et non pas grâce aux travaux d'une seule.         

  L'un des meilleurs développeurs, Specter, a présenté hier ses travaux sur l'hyperviseur de la PS5 sur les premiers modèles, il faut disposer d'un firmware 1.xx ou 2.xx pour profiter de ces avancées.    Actuellement il n'est utile que sur ces firmwares 1.xx et 2.xx, mais peut être que cela permettra de faire avancer le hack sur des firmwares plus récents.    Specter livre un fichier byepervisor.elf qui doit être chargé après UMTX, que ce soit via le webkit ou via l'exploit BD-J, ensemble la console va passer en mode repos, et redémarrer.              L'idée dans le futur est :    - Supporter plus de firmwares (offsets) - Faire en sorte que byepervisor.elf ne soit envoyé qu'une seule fois - Suspendre automatiquement le système  - Patch vmcbs avec QA flags exploit pour dumper les données de l'hyperviseur.         Comme Specter l'a expliqué lors de sa présentation, ce sont deux vulnérabilités qui sont utilisées, elles sont indépendantes l'une de l'autre et l'une ou l'autre peut être utilisée. Un exploit est fourni principalement pour la préservation (/_old_jump_table_exploit), seule la chaîne d'exploitation principale doit être utilisée (QA flags exploit).   Le premier exploit utilise une vulnérabilité où les tables de saut du code de l'hyperviseur sont partagées avec le kernel invité, et est contenu dans /_old_jump_table_exploit/. En détournant l'entrée de la table de saut pour l'hypercall VMMCALL_HV_SET_CPUID_PS4, l'exécution de code dans l'hyperviseur peut être réalisée. Nous exécutons une chaîne ROP qui désactive Nested Paging (NPT) et Guest Mode Execute Trap (GMET), ce qui nous permet de désactiver eXecute Only Memory (XOM) aka xotext dans les Page Table Entries (PTE) du kernel pour les dumper, ainsi que d'activer l'écriture dans les PTE pour hooker/patcher le kernel également.   Cette méthode nécessite un bon nombre de gadgets et de décalages d'offsets, ce qui est la principale raison pour laquelle cet exploit n'est pas le principal. De plus, il ne casse actuellement l'hyperviseur que sur le coeur sur lequel la chaîne ROP tourne, l'hyperviseur est toujours actif sur les autres coeurs et devrait être désactivé.     Tous les travaux sont ici :  Byepervisor  

Le développeur Vampitech propose une nouvelle version de NeXT qui est désormais proposé en v3.31. Cette version semble davantage semble que la 3.30 Pre-release qui n'était pas une version finale contrairement à la 3.31.    D'ailleurs avec la 3.31 Tinfoil et les Forwarders fonctionnent correctement, le firmware 19.0.0 ayant modifié le keyset il est possible que d'autres éléments soient instables.          Changelog 3.31 :    Sys-con > 1.4.3 Sigmapatches > 19.0.0 v2   Merci Vampitech !      Téléchargement : NeXT 3.31    

  Le développeur averne, à qui nous devons déjà Fizeau, Fuse-NX, ou encore un fork de FFmpeg, nous propose un tout nouveau lecteur vidéo intégrant l'accélération matérielle s'appuyant sur une restitution en utilisant le codec FFmpeg ainsi que mpv.                Changelog :    - Accélération matérielle personnalisée pour FFmpeg, avec mise à l'échelle dynamique de la fréquence. Les codecs suivants peuvent être décodés :          - MPEG1/2/4          - VC1          - H.264/AVC (10+ bit non supporté par le matériel)          - H.265/HEVC (12+ bit non supporté par le matériel)          - VP8          - VP9 (10+ bit non supporté par le matériel) - Support graphique personnalisé pour mpv utilisant deko3d, supportant :          - Lecture à 4k60fps          - Rendu direct (décodage logiciel plus rapide)          - Shaders de post-traitement personnalisés - Backend audio personnalisé pour le mpv utilisant les API natives de Nintendo, supportant des dispositions jusqu'à 5.1 surround - Lecture en réseau via Samba, NFS ou SFTP - Prise en charge des lecteurs externes à l'aide de libusbhsfs   - Interface utilisateur riche et réactive, même sous charge     Instructions :    - Téléchargez la dernière version, et extrayez-la à la racine de votre carte sd (faites attention à fusionner les dossiers et à ne pas les écraser). - Les partages réseau peuvent être configurés via l'application, tout comme les paramètres mpv via l'éditeur intégré. - La plupart des paramètres d'exécution pertinents peuvent être ajustés dynamiquement pendant la lecture via le menu, ou à défaut, la console (manuel)     Téléchargement : SwitchWave v1.0.0      

Le développeur Shuffle2 a présenté ses travaux lors du Security Analyst Summit, en amont il avait annoncé qu'il rendrait à dispositions certains documents utiles lors de ses recherches.    Ses travaux, comme nous en informe le site Wololo.net, se sont portés sur la puce EMC de la PS5, après sa présentation il a mis à disposition sur les réseaux sociaux un dump décrypté du firmware de cette puce, pour plusieurs révisions du firmware.            La conférence donnera un aperçu général de l'architecture système de la console Playstation 5, en mettant l'accent sur les puces efc/eap (« titania ») et emc (« salina »). Les exploits permettant l'exécution de code sur salina et titania seront détaillés, ainsi que la publication d'un outil qui implémente les exploits. Le processus d'exploration/découverte initiale sera également brièvement abordé.   Du point de vue d'un chercheur en sécurité, les exploits sont intéressants car ils couvrent un bug difficile à repérer dans une machine d'état du micrologiciel et exploitent une mauvaise configuration matérielle pour contourner les mesures de protection de la mémoire. Les exploits/outils permettent de poursuivre les recherches sur le système.       Pirater la puce EMC de la PS5 ne donnera pas accès à un hack de la console, l'EMC est un processeur qui est utilisé pour les diagnostics, les débogages ou encore le contrôle des périphériques.    L'EMC sur la PS4 était appelé MediaCon, il s'agit d'une puce qui gère l'interface de débogage via l'UART qui ne dépend pas du Syscon, de plus cette puce utilise son propre kernel FreeBSD.  Pour la forme, Zecoxao a republié quelques fichiers dumps ici.            

Le développeur Octal450 vient de mettre à jour J-Runner en version v3.3.0 r4 avec notamment la correction de plusieurs problèmes mais aussi l'amélioration de l'interface utilisateur. Ainsi cette mise à jour inclut plusieurs améliorations et corrections de bugs pour améliorer l’expérience utilisateur.          Voici quelques-unes des nouveautés :   - Amélioration de la commande “Nouvelle session” : Cette fonctionnalité a été optimisée pour une meilleure performance. - Mise à jour du patch XL HDD : Des correctifs ont été apportés pour les disques durs XL. - Correction de la détection d’image pour le modèle Corona 4GB : Un problème de détection d’image a été résolu pour ce modèle spécifique.   En plus de cela, une nouvelle interface a été introduite pour la génération de clés GPU simplifiant le processus pour de nombreux utilisateurs.    Pour télécharger cette mise à jour, il est recommandé de ne pas utiliser le fichier JR-Auto-Update-Delta.zip, mais plutôt de télécharger et d’extraire J-Runner-with-Extras.zip pour obtenir l’exécutable.     Téléchargement : J-Runner avec Extras v3.3.0 r4      

  Le meilleur émulateur de Sega Dreamcast, de Sega Naomi et d'Atomiswave est de retour dans une nouvelle version, en effet Flycast est désormais proposé en v2.4.   Fork de Reicast, Flycast est un émulateur efficace qui continue d'être maintenu, les fonctionnalités sont nombreuses et la qualité de restitution font de cet émulateur l'un des meilleurs, que ce soit sur Nintendo Switch, PlayStation Vita, Android ou Xbox.   La nouvelle version 2.4 prend en charge RetroAchievements et des miniatures sont désormais affichées pour les états de sauvegarde. De plus, Force Feedback a été implémenté pour certains jeux d'arcade. En bas du changelog, vous trouverez également des jeux qui fonctionnent désormais.           Changelog :    - Prise en charge de RetroAchievements - Améliorations de l'interface utilisateur avec les miniatures de l'état de sauvegarde - Prise en charge du retour de force pour certains jeux d'arcade (F355, 18 Wheeler, Maximum Speed, Faster Than Speed, Initial D, Club Kart, King of Route 66, Tokyo Bus Guide, Sega Driving Simulator) - Discord Rich Présence (Windows, macOS, Linux) - Android : vibrations de la manette de jeu, pilotes Adreno personnalisés et de nombreuses corrections de bugs et améliorations - Optimisations Vulkan par Wunkolo - Divers correctifs par vkedwardli - De nombreuses améliorations par scribam   Jeux nouvellement supportées :   - Beach Spikers - Capcom vs SNK 2000 Pro - Irides: Master of blocks - Mars TV - Metropolis Street Racer - Mortal Kombat - Quake III - Red Dog Superior Firepower - Shin Nihon Pro Wrestling - Soul Surfer - Virtua Cop 2     Téléchargement : Flycast v2.4      

Le planning d'intervention de la convention Hardwear.io a été dévoilé, après 3 jours de trainings qui viennent de s'écouler, voilà désormais les deux journées de conférence qui auront lieu demain et vendredi.                Et bien vu que nous avons le planning, nous pouvons voir que la conférence Byepervisor se tiendra demain, présenté par le célèbre développeur Specter, son intervention est prévue entre 15h30 et 16h10, soit une présentation assez rapide sur "Comment nous avons cassé l'hyperviseur de la PS5".                Tout est là : hardwear.io    

  Sony vient de dévoiler un nouveau firmware pour la PS5, la firme japonaise a en effet mis en ligne la version 10.20 de la mise à jour système de la dernière console de salon.   Cette mise à jour s'intéresse autant à la PS5 FAT que la Slim ou la toute proche PS5 Pro.   Les changements opérés par Sony portent sur la gestion des activités, désormais affichées comme "En cours", "Non démarrées" ou "Terminées" selon l'avancement.    Les spoilers potentiels continueront d'être cachées, et la convivialité de certains écrans ont été améliorés. Accessoirement Sony parle d'une amélioration de performances et de stabilité, mais nous savons bien ce que cela signifie, la correction éventuelle de failles reportées ou découvertes récemment.            Version : 24.07-10.20.00 :   - Les activités portent désormais la mention En cours, Non commencée ou Terminée, selon que vous avez lancé ou terminé l'activité. - Les éventuels spoilers resteront cachés. - Nous avons amélioré les performances et la stabilité du logiciel système. - Nous avons amélioré les messages et l'ergonomie de certains écrans.     Tout est là : playstation.com          

Si vous disposez d'une 3DS, et que celle-ci soit hors ligne pour des raisons qui vous sont propres, comme ne pas vouloir installer notamment le dernier firmware afin de disposer d'un firmware facilement hackable, il ne vous est pas possible de vous connecter en ligne en raison de la non acceptation du CLUF (le contrat de licence utilisateur final).    Certains outils sont cependant conçu pour fonctionner avec le cluf accepté, c'est le cas pour jouer en ligne ou pour Streetpass par exemple, et c'est là que Dead Simple Eula Set entre en jeu puisque cet outil permet de contourner la procédure manuelle d'acceptation du cluf en rendant le processus rapide et sans complexité.    Lors de la lecture de jeux 3DS en dehors de la région d'origine, la console nécessite l'acceptation du Cluf spécifique qui permet d'accéder aux services en ligne. Dead Simple EULA Set va donc se charger de gérer les Clufs, en acceptant ou rejetant le Cluf.              Changelog v1.2 :   - Correction d'un bug où la fonction CFG_UpdateConfigSavegame n'était pas appelée, ce qui provoquait l'expiration d'un CLUF défini à moins qu'il ne soit maintenu (par exemple en changeant la luminosité de l'écran).  - Le code est à nouveau compilable avec la dernière version de libctru (2.4.0).     Téléchargement : Dead Simple EULA Set v1.2    

Le développeur Master-s vient tout juste, il y a quelques minutes, de dévoiler la version 4.0.0 de sa version fork de PS5-jar-loader qui comme vous le savez il personnalise avec quelques ajouts spécifiques.    Ainsi il a rajouté quelques fichiers bin et quelques fichiers elf permettant d'augmenter encore les possibilités offertes par le logiciel sur PS5.          ps5-jar-loader v4.0.0 :    - Ajout du fichier test de chargement .jat et .bin  - Ajout des Payload PS5 5.xx : ftpsrv.elf.bin, hello_world.elf et elfldr.elf     Téléchargement : ps5-jar-loader v4.0.0      

Récemment, Game Freak, le studio derrière la franchise Pokémon, a été victime d’une cyberattaque massive. Cette attaque a entraîné la fuite de nombreuses informations sensibles, y compris des données sur des jeux passés, présents et futurs, notamment les codes de certains jeux Pokemon, comme Pokemon Legends : Arceus, Pokemon Brilliant Diamond, et Pokemon Shining Pearl.    Ces 3 jeux ont été crackés et sont désormais jouables sur PC sans qu'aucun émulateur ne soit nécessaire, ce leak nommé "Teraleak" est probablement l'un des plus importants de l'histoire des jeux vidéo, dévoilant également des données personnelles de nombreux employés de Game Freak.          Il semblerait que des problèmes de compatibilité avec les cartes nVidia limitent l'expérience utilisateur, des pilotes graphiques spécifiques devant être déployés.   Les versions de Pokémon BD et SP semblent être proches des versions de débogage finales, et Pokémon Legends Arceus est un prototype très précoce. Ces éditions sont loin d'être les versions finales des jeux, probablement des test builds ou des versions alpha, mais tout ceci n'a de cesse d'exaspérer Game Freak et Nintendo.