[PS5] Un PoC pour contourner l'Hyperviseur PS5 (1.xx à 4.51) et voici l'exploit HV de Flatz

761 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
[PS5] Un PoC pour contourner l'Hyperviseur PS5 (1.xx à 4.51) et voici l'exploit HV de Flatz
FIFA 19
Ca bouge énormément ce soir, une nouvelle avancée dans la scène hacking de la PlayStation 5 vient d’être rendue publique. Le développeur cragson a publié une preuve de concept (PoC) permettant l’exécution de code sur le core ARM Cortex-A53 utilisé par la console.
 
Cette preuve de concept cible une PS5 sous firmware 2.00 et montre comment obtenir une exécution de code sur l’A53, un processeur auxiliaire utilisé par le système.
 
Selon l’auteur, cette technique pourrait à terme permettre de :
 
- désactiver ou contourner l’hyperviseur de la PS5
- fonctionner jusqu’au firmware 5.00 (non implémenté pour l’instant), Specter lui parle jusqu'au firmware 4.51.
- interagir directement avec l’A53 via le protocole DECI5S / sdbgp
 
L’exploit nécessite cependant un accès kernel avec lecture/écriture mémoire, ce qui signifie qu’il s’appuie sur une vulnérabilité déjà exploitée auparavant.
 
 
 
 
Démonstration réalise plusieurs opérations internes :
 
- Initialisation de la communication DECI5S avec l’A53 via /dev/mp4/dump
- Découverte des adresses physiques réelles du firmware via un parcours de table de pages L3
- Modification de zones mémoire du firmware
- un string de version dans .data
- une instruction dans .text
- Déclenchement de la fonction modifiée via la commande DECI5S GET_CONF
 
Affichage du message :
- pwned by cragson - 33 à la place de la chaîne de version du firmware.
 
La PoC restaure ensuite l’état original pour éviter de laisser le système modifié.
 
Le développeur rappelle explicitement dans le dépôt :
 
« DON'T BRICK YOUR CONSOLE BY WRITING TO SOMEWHERE YOU DON'T KNOW ABOUT! »
 
En effet, écrire dans des zones mémoire incorrectes peut briquer définitivement la console.
 
 
Pour utiliser la PoC, il faut :
 
- une PS5 firmware 2.00 (qui devrait fonctionner jusqu'au 4.51 compris)
- un exploit kernel permettant lecture/écriture mémoire
- le PS5 Payload SDK
- un environnement de compilation adapté
 
Le projet cite plusieurs contributions importantes : astrelsky (mp4rw), SpecterDev (byepervisor), John Törnblom (SDK).
 
Même si cette PoC reste expérimentale, elle montre une nouvelle surface d’attaque interne de la PS5. Si les travaux progressent, cela pourrait faciliter à l’avenir la recherche sur l’hyperviseur et les mécanismes de sécurité de la console.
 
De nombreux outils sortent ou sont dévoilés comme l'exploit Hyperviseur HvExploit.java de Flatz ou encore prosperous de fail0verflow qui avait servi il y a 5 ans pour manipuler la mémoire MP4 et l'Hyperviseur. Avec un tel exploit Hyperviseur un Hen pourrait être porté du firmware 1.00 au 4.51, via un portage sur BD-J et une comptabilité de Linux (TheFlow vient de s'exprimer à ce sujet !). 
 
 
Le projet est disponible sur GitHub : a53-code-exec
 
 
 
 
Dimanche 15 Mars 2026, 22:06 par tralala
Source : github.com/cragson/a53-code-exec
skysool
15 mars 2026, 22:59
Approuver ce commentaire (+1)
Jour de gloire pour ceux qui ont conservé leur console avec le firmware <5 — la patience est récompensée.
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer