[PS4] Le contournement de la protection CR0.WP documenté

Playstation 3 / 4

En Mars 2019, Sony mettait en ligne le firmware 6.51 pour la PlayStation 4 et PlayStation 4 Pro. La mise à jour qui était censée apporter des " améliorations de performances " n'était alors pas obligatoire, cependant elle cachait bien son jeu puisqu'elle intégrait de nouvelles protections contre le hack.

En effet, depuis le firmware 6.51, Sony a implémenté les instructions qui écrivent dans le registre CR0 en vérifiant les tentatives d'effacement de CR0.WP (Write Protect), ce qui est nécessaire pour patcher le kernel.

Explications

La WP Write Protect (bit 16 de CR0) lorsqu'elle est activée, empêche les procédures d'écrire dans des pages en lecture seule, lorsqu'elle est désactivée, elle permet l'écrire dans des pages en lecture seule (quel que soit le réglage du bit U/S), l'accès aux super privilèges. Cet indicateur facilite la mise en oeuvre de la méthode d'écriture de création d'un nouveau processus (forking) utilisé par les systèmes d'exploitation tels que UNIX.

Chaque fois qu'un processus (parent ou enfant) modifie une page, une copie distincte de cette page particulière seule est faite pour ce processus (parent ou enfant) qui a effectué la modification.

Ceci est au coeur de la copie sur écriture, mais présente un problème lorsque la modification est effectuée par le kernel (comme lorsque l'écriture se produit à la suite de syscall - think read()).

CR0.WP, implémentée donc par Sony depuis le firmware 6.51, permet de protéger les pages des écritures en mode superviseur. Si CR0.WP = 0, les accès en écriture en mode superviseur sont autorisés aux adresses linéaires avec des droits d'accès en lecture seule ; si CR0.WP = 1, ils ne le sont pas. (Les accès en écriture en mode utilisateur ne sont jamais autorisés aux adresses linéaires avec des droits d'accès en lecture seule, quelle que soit la valeur de CR0.WP.)

En définissant, CR0.WP = 1 le kernel sera averti (avec une erreur de page) lorsqu'il modifie des pages utilisateur en lecture seule et peut effectuer l'opération de copie sur écriture avant de procéder à la modification de la page.

Pour pouvoir progresser sur cette protection, le wiki de développement vient d'être mis à jour sur la protection CR0.WP, expliquant à quoi elle ressemble à partir du firmware 6.51, et surtout expliquant ce qui peut provoquer un kernelpanic, mais bien entendu comment la contourner, Sony ayant pris soin d'imposer la vérification après l'écriture, afin d'empêcher un gadget ROP de pointer directement sur le mouvement et de sauter la vérification.

Pour contourner cette fameuse protection CR0.WP il faut :

- Utiliser un mov "non intentionnel" vers cr0 au milieu d'une autre instruction

- Utiliser l'écriture du kernel pour donner à votre processus les autorisations JIT, allouer de la mémoire JIT et y mettre du code entièrement personnalisé (évite complètement le problème, car il est spécifique à ROP)

- Étant donné que l'IDT est accessible en écriture sur FreeBSD et PS4, il est possible d'écraser un gestionnaire d'exceptions sans effacer au préalable CR0.WP. On peut écraser le gestionnaire de #UD avec un gadget de son choix (un stack pivot ou un "add rsp, ... ; ret", ou autre), et l'instruction UD2 dans le code afin d'en mettre une en oeuvre avec la protection CR0.WP effacée.

Documenté ici : CR0.WP_protection

Vendredi 06 Août 2021, 10:18 par tralala

Source : psdevwiki.com

nyny87

06 août 2021, 10:51

Merci pour la news tralala, une nouvelle porte s'ouvre pour ceux qui possède le FW 6.51

HoYoHoYo

06 août 2021, 10:52

merci pour la news

en gros ils ont déjà casser cette protection, ce qui veut dire qu'il y a un hack pour ce firmware.

Mais qui garderons ça en privé

smada

06 août 2021, 11:26

Merci pour la news, une pensée au noBD HDD hs!

tikilou

06 août 2021, 11:37

merci pour la news
en gros ils ont déjà casser cette protection, ce qui veut dire qu'il y a un hack pour ce firmware.

Mais qui garderons ça en privé

Il y a déjà des hacks privés jusqu'au firmwares les plus récents, mais généralement ces exploits ne sont jamais publiés pour la simple raison que c'est toujours utile de conserver une porte ouverte pour rechercher de nouveaux hacks et déjouer les nouvelles sécurités, et ceux qui font ces recherches, tiennent aussi à pouvoir profiter de leurs consoles hackées !
Je ne peux malheureusement pas partager mes sources, mais des anciens de la scène qui l'ont officiellement quitté, œuvrent toujours de leur côté, y compris entre eux. Ils ne publient simplement plus leurs exploits, d'autant plus que le public s'est montré plutôt ingrat en la matière, surtout quand il s'agissait de financer du temps plein à des gens qui en avaient besoin pour leurs recherches et développer des solutions accessibles. Tout le monde veut tout avoir gratuit, le plus tôt possible, quitte à leaker certaines choses, hors ça n'est pas possible. Ces gens ont une vie, une famille, des factures, comme tout le monde, et doivent à moment donné choisir entre eux, et nous, tout en se défendant des attaques des fabricants de consoles.
Et à ce petit jeu, nous avons perdu. Ce n'est pas un hasard si la scène console n'est plus ce qu'elle était par le passé.

fred_cbr

06 août 2021, 15:43

mais aussi cela est de plus en plus compliqué a chaque génération de Fw ou génération de console

mikimike

06 août 2021, 19:38

merci pour la news
en gros ils ont déjà casser cette protection, ce qui veut dire qu'il y a un hack pour ce firmware.
Mais qui garderons ça en privé

Il y a déjà des hacks privés jusqu'au firmwares les plus récents, mais généralement ces exploits ne sont jamais publiés pour la simple raison que c'est toujours utile de conserver une porte ouverte pour rechercher de nouveaux hacks et déjouer les nouvelles sécurités, et ceux qui font ces recherches, tiennent aussi à pouvoir profiter de leurs consoles hackées !
Je ne peux malheureusement pas partager mes sources, mais des anciens de la scène qui l'ont officiellement quitté, œuvrent toujours de leur côté, y compris entre eux. Ils ne publient simplement plus leurs exploits, d'autant plus que le public s'est montré plutôt ingrat en la matière, surtout quand il s'agissait de financer du temps plein à des gens qui en avaient besoin pour leurs recherches et développer des solutions accessibles. Tout le monde veut tout avoir gratuit, le plus tôt possible, quitte à leaker certaines choses, hors ça n'est pas possible. Ces gens ont une vie, une famille, des factures, comme tout le monde, et doivent à moment donné choisir entre eux, et nous, tout en se défendant des attaques des fabricants de consoles.
Et à ce petit jeu, nous avons perdu. Ce n'est pas un hasard si la scène console n'est plus ce qu'elle était par le passé.

Il y'a 3 camps dans cette scène, le gars qui veut tout et ingrat par dessus tout, le "dev" chiant à souhait qui se sent plus et qui soule sur twitter et autre réseaux sociaux et il y'a les autres (dev humble et qui se fait attaquer de toute part pour quedalle et gars lambda qui est reconnaissant envers la scène).

cyberfred91

06 août 2021, 20:30

Pareil que mikimike.

Je rajouterais qu'entre ceux qui promettent et de devoilent rien, font style j'ai et pas toi, nanananere. Faut pas s'etonner qu'il y ait des haters.

Et certains font le job, meme beaucoup font le job, et n'ont jamais de haters. Etrange ? Regardons la scene switch, a part le drama sxos ben elle est clean. La scene 3ds, pareil, plein de trucs, pas de haters. Humm la scene ps3, bon il y eu de trucs, mais dans l'ensemble ... c'est cool. La scene PSVITA ? Ben elle est tout simplement enorme aussi.

La question est pourquoi la scene ps4 est aussi pourrie ? Nombre de personne ont plusieurs consoles sur les scenes ou tout est tranquile.

A un moment, ceux qui ont des haters, devraient se poser les bonnes questions, et ceux qui en sont victimes, ben les ignorer.

Bref, chacun ira de son opinion, moi je suis ultra content de ce que la scene ps4 m'apporte, meme si c'est loin d'etre parfait.

Je remercie tout ceux qui font que j'ai des consoles modifiees, car c'est ce que j'aime par dessus tout ^^

Et faire des campagnes de bashing / ou de denigrement nuit a tous :/

DED FR

07 août 2021, 16:32

merci pour la news
en gros ils ont déjà casser cette protection, ce qui veut dire qu'il y a un hack pour ce firmware.
Mais qui garderons ça en privé
Il y a déjà des hacks privés jusqu'au firmwares les plus récents, mais généralement ces exploits ne sont jamais publiés pour la simple raison que c'est toujours utile de conserver une porte ouverte pour rechercher de nouveaux hacks et déjouer les nouvelles sécurités, et ceux qui font ces recherches, tiennent aussi à pouvoir profiter de leurs consoles hackées !
Je ne peux malheureusement pas partager mes sources, mais des anciens de la scène qui l'ont officiellement quitté, œuvrent toujours de leur côté, y compris entre eux. Ils ne publient simplement plus leurs exploits, d'autant plus que le public s'est montré plutôt ingrat en la matière, surtout quand il s'agissait de financer du temps plein à des gens qui en avaient besoin pour leurs recherches et développer des solutions accessibles. Tout le monde veut tout avoir gratuit, le plus tôt possible, quitte à leaker certaines choses, hors ça n'est pas possible. Ces gens ont une vie, une famille, des factures, comme tout le monde, et doivent à moment donné choisir entre eux, et nous, tout en se défendant des attaques des fabricants de consoles.
Et à ce petit jeu, nous avons perdu. Ce n'est pas un hasard si la scène console n'est plus ce qu'elle était par le passé.

Des petits malins utilisent des mod menu EN LIGNE pour vendre des liquides divinium sur BO3 depuis longtemps déjà. (j'en ai la preuve).

Donc, des spoofs fonctionnels existent pour se connecter avec une ps4 jb.

C évident que certaines choses ne sont pas partagées et c peut etre mieux comme ça.

cyberfred91

07 août 2021, 17:37

@DED FR : Oui, moi je suis pour le BAN des qu'une console modifiée lance un jeu hors ligne.
Ca casse trop les couilles les cheaters.
Je dis ca, mais je ne joue JAMAIS en ligne avec mes consoles... Donc pas de conflits d'interret. Tu veux hacker, tu te mets hors ligne, et BASTA.

Faut laisser les jeux en lignes sympa et equitable pour ceux qui en profitent

mikimike

08 août 2021, 00:52

Et quel intérêt de jouer en ligne en cheatant....aucun (nul à mourir)

Cimmerian

09 août 2021, 17:50

Pareil que mikimike.

Je rajouterais qu'entre ceux qui promettent et de devoilent rien, font style j'ai et pas toi, nanananere. Faut pas s'etonner qu'il y ait des haters.

Et certains font le job, meme beaucoup font le job, et n'ont jamais de haters. Etrange ? Regardons la scene switch, a part le drama sxos ben elle est clean. La scene 3ds, pareil, plein de trucs, pas de haters. Humm la scene ps3, bon il y eu de trucs, mais dans l'ensemble ... c'est cool. La scene PSVITA ? Ben elle est tout simplement enorme aussi.

La question est pourquoi la scene ps4 est aussi pourrie ? Nombre de personne ont plusieurs consoles sur les scenes ou tout est tranquile.

A un moment, ceux qui ont des haters, devraient se poser les bonnes questions, et ceux qui en sont victimes, ben les ignorer.

Bref, chacun ira de son opinion, moi je suis ultra content de ce que la scene ps4 m'apporte, meme si c'est loin d'etre parfait.

Je remercie tout ceux qui font que j'ai des consoles modifiees, car c'est ce que j'aime par dessus tout ^^

Et faire des campagnes de bashing / ou de denigrement nuit a tous :/

"elle est clean"

D'un point de vue utilisateur peut etre

Mais la majorité des problèmes de cette scène vient du fait que tout tourne autour de devkit pro qui sont juste des e-pen sur patte. Ils ont deja fait les con dans la scène 3DS et repoussé des devs prometteur comme rinnegatamante et joel parce que ils ne supportaient pas qu'on leur dise de faire des changements dans leurs sdk.

On le sait pas vraiment, mais la scène 3DS aurait pu avoir de très bon homebrew et portage.

La raison pour laquelle la scène PS4 est aussi pourri, c'est parce que

1 hacker une console de salon n'apporte plus beaucoup d'intêret. La majorité des end users n'en veulent que pour le piratage. Y'a qu'a regarder le hacking xbox. Inexistant car on peut deja mettre des "homebrew" dedans

2 Au départ comme la PSVita elle était très sécurisé et longtemps inviolable ce qui a fait partir les hackers des années PS3 sur qui on se basait pour avoir des exploits. Même des gens comme qwerty ou siguza n'en avait plus l'envie.

3 le peu de contribution qui est apparu se fait déglinguer par la commu

4 on est voué a disparaitre

Cliquer ici pour continuer sur le forum