Der Entwickler Flat_Z hat bestätigt, dass es mehrere Möglichkeiten gibt, den Hypervisor der PS5 zu überwinden. Eine der Methoden, die er gefunden hat, bezieht sich auf APIC.
Er erläutert, dass die APIC-Struktur (Advanced Programmable Interrupt Controller), die sich im RW-Segment (lesbar und beschreibbar) der Kernel-Daten befindet, durch Lese-/Schreibzugriff ausgenutzt werden kann.
Durch das Re-Indexieren eines Zeigers wie xapic_mode wäre es möglich, eine ROP-Kette (Return-Oriented Programming) auszuführen und somit beliebigen Code einzuschleusen. Laut ihm würde nach einer Schleife der injizierte Code ausgeführt, bevor der Hypervisor neu startet, was es ermöglicht, den Kernel zu patchen.
Er stellte klar, dass diese Methode nicht diejenige ist, die im Firmware-Update 5.00 der PS5 behoben wurde. Er hat zwar auf neueren Firmwares nicht getestet, räumt aber ein, dass diese Methode möglicherweise auch auf Versionen nach 5.00 funktioniert.
