[Multi] TheFlow dévoile une chaîne ROP pour exploiter Retbleed

Multi Consoles

Les développeurs Matteo Rizzo et Andy Nguyen viennent de dévoiler un nouvel article sur le blog Bug Hunter de Google. Leur chaîne ROP permet d'utiliser l'exploit Retbleed découvert en 2022 qui est basée sur une vulnérabilité affectant notamment les AMD Zen et Zen 2, les architectures CPU utilisées dans les PS4, PS5 et Xbox One et series S et X.

Les détails proposées ici se basent sur PC, pas directement sur les consoles, Retbleed nécessitant un environnement réaliste et sécurisé pour être exploité. Retbleed est une vulnérabilité CPU découverte en 2022 par des chercheurs de l'ETH Zurich et affectant les processeurs modernes.

" En résumé, nous avons démontré avec succès un accès arbitraire en lecture à la mémoire physique depuis un processus sandboxé et non privilégié, et depuis une machine virtuelle. Notre exploit s'appuie sur la version publique originale de Retbleed, améliorant ainsi la fiabilité, la vitesse et la compatibilité dans les environnements restrictifs.

Retbleed implique une exécution spéculative : les processeurs prédisent et exécutent des instructions avant de confirmer la validité de la prédiction, ce qui entraîne une fuite de données depuis une adresse sélectionnée par l'attaquant. Les attaquants entraînent des prédicteurs de branche pour contrôler le code exécuté par le processeur de manière spéculative et utilisent des canaux de cache cachés pour extraire les données divulguées. Retbleed cible les instructions de retour et permet aux attaquants de lire toutes les données de la mémoire physique de l'hôte.

La stratégie d'exploitation consiste à pirater les KASLR virtuels et physiques à l'aide de canaux auxiliaires microarchitecturaux et à créer des dispositifs de divulgation idéaux grâce à la programmation orientée retour (ROP) spéculative. Nous avons obtenu une fuite de données à environ 13 Ko/s avec une grande précision. Cela suffit pour répertorier les processus et les machines virtuelles en cours d'exécution sur la machine hôte et en extraire des données sensibles de manière ciblée (par exemple, des clés cryptographiques). L'exploitation fonctionne également depuis l'intérieur des machines virtuelles, permettant ainsi la fuite de données de la machine hôte. Les mesures d'atténuation sont coûteuses et impactent considérablement les performances. "

Son travail de compilation et d'explication se trouve ici : Exploiting-retbleed-in-the-real-world

Wikipedia : Retbleed

Kaspersky.fr : Retbleed-vulnerability

Dimanche 10 Août 2025, 09:25 par tralala

Source : bughunters.google.com

overload

10 août 2025, 09:45

Si c'est divulguer de cette manière , ne rêvez pas ça n'aura pas d'impact sur console... Vus comment l'impact du hack est volontairement bridé publiquement depuis maintenant 2 generation (surtout ps4/PS5), la faille serait trop importante pour la "donner" au gueux de base que nous sommes...
Bref j'espère me tromper mais je préfère penser comme ça quitte à être surpris , merci quand même pour la news

Waikiki

10 août 2025, 09:53

Pour résumé (j'ai demandé à chatgpt) :

Si cette découverte (chaîne ROP exploitant Retbleed) était publiée et reproductible par la scène hack, voilà ce que ça pourrait impliquer.

1. Accès mémoire total
Retbleed permet, via cette méthode, de lire la mémoire physique entière du système, y compris celle qui est normalement interdite.

Sur console, ça veut dire : lecture des clés de chiffrement, données systèmes critiques, code du firmware, ou même contenu d’un jeu en cours d’exécution.

Avec les clés, il devient possible de décrypter et modifier des parties du système.

2. Bypass des protections
La chaîne ROP permet de contourner le KASLR (la randomisation de l’espace mémoire), une protection clé des OS modernes.

Sur une console, ça ouvre la voie à injecter du code personnalisé dans le kernel ou d’autres zones sensibles sans planter la machine.

3. Exploitation à distance ou locale
Si le hack est intégré dans un jeu ou une application, il pourrait être déclenché simplement en lançant le contenu.

Ça rappelle des exploits célèbres (type WebKit sur PS4/PS5) qui permettent, à partir d’un navigateur ou d’un jeu, de lancer une chaîne d’exploits jusqu’au kernel.

4. Possibilités concrètes sur consoles
Si quelqu’un réussissait à combiner cette faille avec un point d’entrée (bug WebKit, vulnérabilité dans un jeu, etc.), on pourrait voir :

Homebrew : installation d’applications non officielles (émulateurs, outils, etc.).

Downgrade / Custom Firmware : installation d’un firmware modifié permettant plus de liberté.

Accès au débogage : transformer une console retail en console "devkit" (avec menus cachés).

Désactivation des DRM : théoriquement possible, mais c’est la partie illégale (piratage).

Exploration du hardware : récupération d’infos profondes sur l’architecture AMD des consoles.

5. Les limites
Ce n’est pas un hack “plug-and-play” : il faut déjà un point d’entrée pour exécuter du code.

Retbleed ne donne pas directement l’écriture mémoire (ici, c’est surtout de la lecture ultra-précise), donc pour un hack complet, il faut enchaîner avec un autre exploit.

Les fabricants peuvent patcher via firmware si l’exploitation repose sur des comportements logiciels prévisibles.

overload

10 août 2025, 12:22

Ha pardon , si une IA le dit ça doit être vrai alors , c'est un autre sujet mais je comprend pas cette "confiance aveugle " et cette "mode" envers les IA j'accorde beaucoup plus de crédit a de vrai personnes du métiers comme flat_z et autre perso , bref on verra...

crazycrazy

10 août 2025, 13:32

Si seulement on avait un hack complet en fin de vie des ps5 et series ce serait déjà pas mal

Waikiki

10 août 2025, 14:04

Merci de vous connecter pour poster un commentaire

Ha pardon , si une IA le dit ça doit être vrai alors , c'est un autre sujet mais je comprend pas cette "confiance aveugle " et cette "mode" envers les IA j'accorde beaucoup plus de crédit a de vrai personnes du métiers comme flat_z et autre perso , bref on verra...

Ne le prends pas mal overload mais ta réponse reflète très bien le souci de la France. Voir des problèmes où il n'y en a pas. Je vais faire simple. J'ai utilisé l'IA pour seul et unique but de vulgariser la news et surtout sur quoi celle-ci peut déboucher, aux personnes qui n'auraient rien comprit.

Tu comprendras bien évidement mon étonnement de ton commentaire en sachant que j'ai publié ceci dans un esprit de partage. Aucune attaque personnelle juste un constat général (et personnel)

J'accorde bien sur plus de crédit dans les pointures du monde du hack que n'importe quelle IA.

Les IA sont des outils rien de plus (pour le moment)

overload

10 août 2025, 14:09

Merci de vous connecter pour poster un commentaire

Ha pardon , si une IA le dit ça doit être vrai alors , c'est un autre sujet mais je comprend pas cette "confiance aveugle " et cette "mode" envers les IA j'accorde beaucoup plus de crédit a de vrai personnes du métiers comme flat_z et autre perso , bref on verra...

Ne le prends pas mal overload mais ta réponse reflète très bien le souci de la France. Voir des problèmes où il n'y en a pas. Je vais faire simple. J'ai utilisé l'IA pour seul et unique but de vulgariser la news et surtout sur quoi celle-ci peut déboucher, aux personnes qui n'auraient rien comprit.

Tu comprendras bien évidement mon étonnement de ton commentaire en sachant que j'ai publié ceci dans un esprit de partage. Aucune attaque personnelle juste un constat général (et personnel)

J'accorde bien sur plus de crédit dans les pointures du monde du hack que n'importe quelle IA.

Les IA sont des outils rien de plus (pour le moment)

loin de moi l'idée que tu le prenne mal , désolé c’était pas le but , c'est juste mon avis sur un hors sujet, je n'ai absolument pas mal pris ton com , on échange c'est tout , et je peut te garantir que c'est bien plus courtois qu'avec d'autre présent sur ce site ^^

Lestat___

10 août 2025, 15:13

d'autres aimeraient bien quitter ce site ^^

Waikiki

10 août 2025, 16:10

@overload merci pour ton retour

voilà qui est clarifié.

@Lestat la balle n'est plus dans mon camp. Quoi qu'il en soit je reste sur ma position sur le fait qu'il est dommage de te voir partir.

Bon désolé pour les HS retournons à nos moutons. Au final j'espère qu'on aura accès dans le futur à ces trouvailles, si elles débouchent sur un possible hack de nos consoles.

rim-k06

10 août 2025, 16:31

Hâte de voir ce que ça donne sur une console avec un accès aux privilège, après je pense que le travail de reverse engineering reste colossal et qu’on ne verra pas la suite tout de suite mais merci pour l'info!

overload

10 août 2025, 16:52

Pensez vous sincèrement qu'un rapport de sécurité aussi important datant de 2022 soit toujours en application 3 ans après , que Sony , MS et autre n'est pas barré cette exécution avec l'aide d'une couche software a coup de maj ???
Je reste sceptique sur les facteurs environnement du test de la faille ; machine , OS , version firmware / kernel etc...

shadow256

10 août 2025, 18:04

Et heureusement que cette faille n'a pas été dévoilée de suite car elle est vraiment dangereuse, une faille qui passe au travers même d'une machine virtuelle pour extraire les données de la machine hôte c'est plutôt rare. Pour cette faille il fallait vraiment que les OS soient protégés avant qu'elle soit révélée car les implications auraient pu être catastrophiques. Ceci étant dit cette faille pourrait être encore exploitée pour des consoles sur des vieux firmwares pour atteindre un niveau de privilèges très élevés voir au plus élevé comme sur Switch se qui pourrait aussi servir directement ou indirectement les hacks des firmwares plus récents, bien sûr tout ceci ne reste que de la spéculation de ma part.

yopadato

11 août 2025, 05:17

Si c'est publié par Andy Nguyen, vous pouvez être sûr que le truc n'aura aucun impact sur le hack console, ou alors seulement sur des firmware tellement vieux que quasiment personne ne pourra appliquer le hack.

Cliquer ici pour continuer sur le forum