Хакери викрили «невиправну» вразливість Sony PS4 / PS5

CTurt, хакер, який тривалий час працював над зломом ігрових консолей, виявив «практично невиправну» вразливість у безпеці Sony PS4 і PS5. Ця вразливість дозволяє хакерам встановлювати довільні саморобні програми на консолі. CTurt сказав, що він відкрив уразливість, яка отримала назву Mast1c0re, Sony рік тому через програму винагороди за помилки. Однак він стверджує, що Sony не показала жодних ознак публічного виправлення. Ця вразливість використовує помилку у своєчасній компіляції (JIT), яка використовується емуляторами, які запускають деякі ігри для PS2 на Sony PS4 (і PS5). Компіляція надає емулятору спеціальні дозволи на виконання коду на самому прикладному рівні. Код постійно записує готовий для PS4 код (на основі оригінального коду PS2) перед кодом.

Sony PS4

У проблемі Sony PS4 Mast1c0re є посилання на набагато старіші ігри

Щоб отримати контроль над емулятором, хакери теоретично можуть використовувати відомі вразливості в іграх для PS2 десятиліть тому. Більшість із цих вразливостей вимагають використання відомої гри, яка може використовуватися, щоб отримати доступ до спеціально відформатованих файлів збереження на карті пам’яті. Хоча Sony PS4 і PS5 не розпізнають стандартні диски PS2, цей підхід дещо обмежений. Це означає, що будь-яка доступна гра має бути доступною як завантажувана гра для PS2 на PS4 через PSN. Або це, мабуть, одна з небагатьох ігор для PS2, випущених у вигляді фізичного, сумісного з PS4 диска таким видавцем, як Limited Run Games.

Хакерам все одно доведеться використовувати окрему (можливо, виправлену) вразливість ядра, щоб отримати «повний контроль» над PS4, сказав CTurt. Але самого експлойта mast1c0re має бути достатньо для запуску складних програм. Це включає емулятори, оптимізовані для JIT, і, можливо, навіть деякі піратські комерційні ігри Sony PS4.

CTurt наголошує, що це майже неможливо для Sony, щоб закрити лазівку, яка дозволяє mast1c0re. Це пояснюється тим, що версія доступного емулятора PS2 входить до складу кожної доступної гри PS2 на PS4, а не зберігається окремо як основна частина операційної системи консолі. В eShop від Nintendo раніше була подібна вразливість, але Nintendo видалила всі ігри 3DS. Однак для Sony все ще є ігри для PS2, які можна завантажити на PSN.

What’s your Reaction?
Cool
2
Cool
Happy
2
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
1
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
Поділитися з друзями
Оцініть автора
( Поки що оцінок немає )
GizChina.net

Хакеры нашли «неисправимую» уязвимость Sony PS4/PS5

CTurt, хакер, длительное время работавший над взломом игровых консолей, проявил «практически неисправимую» уязвимость в безопасности Sony PS4 и PS5. Эта уязвимость позволяет хакерам устанавливать произвольные самодельные программы на консоли. CTurt сказал, что он открыл уязвимость, которая получила название Mast1c0re, Sony год назад из-за программы вознаграждения за ошибки. Однако он утверждает, что Sony не показала никаких признаков публичного исправления. Эта уязвимость использует ошибку в своевременной компиляции (JIT), используемой эмуляторами, которые запускают некоторые игры для PS2 на Sony PS4 (и PS5). Компиляция дает эмулятору специальные разрешения на выполнение кода на самом прикладном уровне. Код постоянно записывает готовый для PS4 код (на основе исходного кода PS2) перед кодом.

Sony PS4

В проблеме Sony PS4 Mast1c0re есть ссылки на гораздо более старые игры

Чтобы получить контроль над эмулятором, хакеры в теории могут использовать известные уязвимости в играх для PS2 десятилетий назад. Большинство этих уязвимостей требуют использования известной игры, которая может использоваться, чтобы получить доступ к специально отформатированным файлам сохранения на карте памяти. Хотя Sony PS4 и PS5 не распознают стандартные диски PS2, этот подход несколько ограничен. Это означает, что любая доступная игра должна быть доступна как загружаемая игра для PS2 на PS4 через PSN. Или это, пожалуй, одна из немногих игр для PS2, выпущенных в виде физического совместимого с PS4 диска таким издателем, как Limited Run Games.

Хакерам все равно придется использовать отдельную (возможно, исправленную) уязвимость ядра, чтобы получить «полный контроль» над PS4, сказал CTurt. Но самого эксплойта mast1c0re должно быть достаточно для запуска сложных программ. Это включает в себя эмуляторы, оптимизированные для JIT, и, возможно, даже некоторые пиратские коммерческие игры Sony PS4.

CTurt отмечает, что это почти невозможно для Sony, чтобы закрыть лазейку, позволяющую mast1c0re. Это объясняется тем, что версия доступного эмулятора PS2 входит в состав каждой доступной игры PS2 на PS4, а не сохраняется отдельно в качестве основной части операционной системы консоли. В eShop от Nintendo раньше была подобная уязвимость, но Nintendo удалила все игры 3DS. Однако для Sony все еще есть игры для PS2, которые можно скачать на PSN.

What’s your Reaction?
Cool
2
Cool
Happy
0
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
Поділитися з друзями
Оцініть автора
( Поки що оцінок немає )
GizChina.net