Specter wird in einer bevorstehenden Konferenz erklären, wie es ihnen gelungen ist, den Hypervisor der PlayStation 5 zu umgehen. Unter dem Titel „Byepervisor“ wird die Rolle des Hypervisors bei der Systemabsicherung gegen hochprivilegierte Angriffe analysiert und darüber diskutiert, wie diese Sicherheitsmaßnahmen überwunden wurden.
Byepervisor: Wie wir den Hypervisor der PS5 ausgetrickst haben
Obwohl bereits seit einigen Jahren ein Kernel-Exploit für die PlayStation 5 (PS5) bekannt ist, hat die auf dem Hypervisor basierende Sicherheitsarchitektur bislang erfolgreich verhindert, dass das System weitergehend analysiert wird. Dadurch konnte die Integrität des Kernels in allen Firmware-Versionen bis jetzt bewahrt werden.
In der Präsentation wird Specter die Methoden vorstellen, mit denen der Hypervisor ausgehebelt wurde. Dies ermöglicht nicht nur die Ausführung von benutzerdefiniertem Code, sondern auch das Entschlüsseln der Systembibliotheken. Darüber hinaus werden zwei bisher unveröffentlichte Schwachstellen in den Hypervisor-Versionen bis 2.50 enthüllt, die genutzt werden können, um den Hypervisor vollständig zu kompromittieren und den Schutz der eXecute-Only Memory (XOM) zu umgehen. Nach der Präsentation werden auch Skripte zur Unterstützung der System-Rückentwicklung öffentlich zur Verfügung gestellt.
Über SpecterDev
SpecterDev ist ein auf Kernel-Exploits spezialisierter Sicherheitsforscher, der bereits auf der hardwear.io Konferenz referiert hat. Seine Forschung zu Spielekonsolen begann vor sechs Jahren mit der PlayStation 4, zuletzt lag sein Fokus jedoch auf der PlayStation 5 und dem sicheren AMD-Prozessor. Zusätzlich co-moderiert er den wöchentlichen Podcast „dayzerosec“ und betreibt einen Multimedia-Kanal, auf dem aktuelle Schwachstellen, Exploits und Forschungsergebnisse besprochen werden.
Konferenzdetails
Die Konferenz, bei der Experten ihre Arbeit vorstellen, findet am 24. und 25. Oktober im Marriott Hotel in Amsterdam statt. Die Teilnahmegebühren betragen 200 Euro für Studenten, 700 Euro für Privatpersonen, 800 Euro für Unternehmen und 3.100 Euro für diejenigen, die an den dreitägigen Schulungen teilnehmen möchten. Solche Veranstaltungen beinhalten oft zweitägige oder dreitägige Hacker-Workshops und bieten somit eine zusätzliche Gelegenheit, das Event optimal zu nutzen. Specter war bereits in der Vergangenheit bei hardwear.io vertreten und hat dort seine Forschungsergebnisse präsentiert, unter anderem im Jahr 2023.
Diese Konferenz dürfte für alle spannend sein, die sich für Systemsicherheit und Schwachstellen in Spielkonsolen interessieren. Ist dieses Thema für Sie besonders interessant?
Alle Informationen finden Sie unter: hardwear.io
