Консольный хакер раскрывает «по существу невозможную» эксплойт PS4/PS5
У Sony может быть проблема в своих руках в форме системы эксплуатации как для PlayStation 4, так и для PlayStation 5. Уязвимость возникает с помощью отмеченного консольного хакер -хакер Cturt, и если ему полагают, фактически невозможно никакого способа Sony Вот этот. Это может быть не хорошей новостью для команды безопасности Sony, но геймеры, которые хотят запустить программное обеспечение Homebrew на консолях Sony, могли бы получить свое желание.
По словам CTURT, он раскрыл эксплойт MAST1C0RE для Sony год назад с помощью программы Bug Bounty. Тем не менее, не было никаких признаков патча. Итак, он публично выпускает доказательство концепции. Вы можете просмотреть всю соответствующую информацию о GitHub, но это не для слабонервных. Учитывая время, сообщество могло бы внедрить этот программный недостаток в системе запуска произвольного кода, таким образом, разблокируя мощность Homebrew (и Piracy) на последнем оборудовании Sony.
Проблема заключается в том, что Sony's PS2 на PS4-эмулятор-в частности, компилятор Just In Time (JIT), который превращает код PS2 в код, готовый к PS4 на лету во время работы. Sony дала компилятору привилегированный доступ к системе, поэтому машина рассматривает все, что выходит из нее как законное. Cturt удалось угнать компилятора, чтобы запустить игры, которые Sony не разрешила.
Cturt говорит, что Sony будет очень трудно для патчи из -за того, как компания решила распространять код. Вместо того, чтобы построить код PS2-ON-PS4 в ОС, эмулятор в комплекте с каждой загружаемой и дисковой игрой PS2, выпущенной для PS4 (да, их есть несколько). Это означает, что если у вас есть копия эмулятора, известный эксплойт в игре 20 лет назад может быть использован для контроля над компилятором JIT на совершенно новой PS5. Некоторые из них раздражают, чтобы вызвать новые консоли, но они работают.
В видео выше вы можете увидеть, как CTURT загружает пользовательский ISO PS2 с использованием эксплойта MAST1C0RE. Чтобы загрузить игру, требуется некоторое время, поэтому середина видео была обрезана. Тем не менее, CTURT отмечает, что поддержка сжатия может значительно ускорить время нагрузки. Если вы не разработчик, это будущее MAST1C0RE, которое должно вас заинтересовать. В настоящее время это сложный, многоэтажный процесс для загрузки пользовательского программного обеспечения на PS4 и PS5, но другие могут взять MAST1C0RE и использовать его в качестве базы для нового взрыва домашнего завода. Sony, несомненно, попытается остановить это, но кошка может быть вне сумки.
Читать далее
Основатель сигналов хакает инструменты взлома телефонов Cellebrete
Израильская фирма недавно хвасталась, что оно помогло правоохранительные данные извлекать данные из приложения зашифрованного сигнала. Ну, основатель сигнала Moxie MarlinsPike было что сказать об этом.
Новый дизайн процессора «Morpheus» поражает сотни хакеров в тестах DARPA
Новый проект процессора завоевал вспомогательные поглощения для победевления усилий взлома почти 600 экспертов во время вызова Дарпа. Его подход может помочь нам закрывать уязвимости на стороне канала в будущем.
Глубокость колена во светодиодах: хакеры получают акцию бежать на смарт-ламп Ikea
Устройства, способные бегать DOOM, продолжают расти. Сегодняшняя демонстрация? Умные лампы.
Западный цифровой удаленный код, который предотвратил бы широко распространенные хаки жесткого диска
Это не очищает WD проступки. Во всяком случае, это еще хуже.