Консольный хакер раскрывает «по существу невозможную» эксплойт PS4/PS5

Консольный хакер раскрывает «по существу невозможную» эксплойт PS4/PS5

У Sony может быть проблема в своих руках в форме системы эксплуатации как для PlayStation 4, так и для PlayStation 5. Уязвимость возникает с помощью отмеченного консольного хакер -хакер Cturt, и если ему полагают, фактически невозможно никакого способа Sony Вот этот. Это может быть не хорошей новостью для команды безопасности Sony, но геймеры, которые хотят запустить программное обеспечение Homebrew на консолях Sony, могли бы получить свое желание.

По словам CTURT, он раскрыл эксплойт MAST1C0RE для Sony год назад с помощью программы Bug Bounty. Тем не менее, не было никаких признаков патча. Итак, он публично выпускает доказательство концепции. Вы можете просмотреть всю соответствующую информацию о GitHub, но это не для слабонервных. Учитывая время, сообщество могло бы внедрить этот программный недостаток в системе запуска произвольного кода, таким образом, разблокируя мощность Homebrew (и Piracy) на последнем оборудовании Sony.

Проблема заключается в том, что Sony's PS2 на PS4-эмулятор-в частности, компилятор Just In Time (JIT), который превращает код PS2 в код, готовый к PS4 на лету во время работы. Sony дала компилятору привилегированный доступ к системе, поэтому машина рассматривает все, что выходит из нее как законное. Cturt удалось угнать компилятора, чтобы запустить игры, которые Sony не разрешила.

Cturt говорит, что Sony будет очень трудно для патчи из -за того, как компания решила распространять код. Вместо того, чтобы построить код PS2-ON-PS4 в ОС, эмулятор в комплекте с каждой загружаемой и дисковой игрой PS2, выпущенной для PS4 (да, их есть несколько). Это означает, что если у вас есть копия эмулятора, известный эксплойт в игре 20 лет назад может быть использован для контроля над компилятором JIT на совершенно новой PS5. Некоторые из них раздражают, чтобы вызвать новые консоли, но они работают.

В видео выше вы можете увидеть, как CTURT загружает пользовательский ISO PS2 с использованием эксплойта MAST1C0RE. Чтобы загрузить игру, требуется некоторое время, поэтому середина видео была обрезана. Тем не менее, CTURT отмечает, что поддержка сжатия может значительно ускорить время нагрузки. Если вы не разработчик, это будущее MAST1C0RE, которое должно вас заинтересовать. В настоящее время это сложный, многоэтажный процесс для загрузки пользовательского программного обеспечения на PS4 и PS5, но другие могут взять MAST1C0RE и использовать его в качестве базы для нового взрыва домашнего завода. Sony, несомненно, попытается остановить это, но кошка может быть вне сумки.

Читать далее

Рябь раскрывает древние глобальные мегававодки на Марсе
Рябь раскрывает древние глобальные мегававодки на Марсе

Новые данные, полученные с марсохода Curiosity, указывают на огромные наводнения в прошлом. НАСА не смогло увидеть доказательства этого события из космоса, но Curiosity смогла сделать вывод, изучив марсианскую геологию с поверхности.

Google раскрывает уязвимость iPhone, которая может украсть данные через Wi-Fi
Google раскрывает уязвимость iPhone, которая может украсть данные через Wi-Fi

По словам Яна Бира из группы безопасности Google Project Zero, уязвимость позволяла ему красть фотографии с любого iPhone, просто направив на него антенну Wi-Fi.

Intel раскрывает цену, позиционирование и возможности разгона Rocket Lake
Intel раскрывает цену, позиционирование и возможности разгона Rocket Lake

Intel Rocket Lake готовится к запуску, и компания приоткрыла завесу над последними битами данных, которых мы еще не знали.

AMD раскрывает призванную уязвимость в CPU в Цен 3
AMD раскрывает призванную уязвимость в CPU в Цен 3

AMD раскрыла потенциальную уязвимость в области безопасности на его процессорах ZEN 3 с сходством к приступе к призракам от нескольких лет назад, но компания считает, что риск минимален.