Der unter dem Pseudonym Cturt bekannte Sicherheitsforscher und Konsolen-Hacker hat nun eine angeblich nicht behebbare Sicherheitslücke in der Firmware der PlayStation 4 und 5 öffentlich gemacht. Motiviert durch das PlayStation-Bug-Bounty-Programm wollte der Hacker-Informatiker eine Exploit-Kette ausnutzen um die Konsole erfolgreich anzugreifen. Er fand die Schwachstelle im PS2-Emulator. Hier kommt die JIT-Umgebung ins Spiel.
Dem Hersteller sind die durch JIT verursachten Probleme bekannt. Die Angriffsfläche von privilegiertem JIT-Code wurde im Webbrowser und Blu-ray-Player bereits drastisch reduziert. Laut dem Sicherheitsforscher ist der PS2-Emulator ein „PS4-Titel“, der für die Abwärtskompatibilität benötigt wird. Aus diesem Grund soll es laut Cturt nicht möglich sein, Änderungen an der Software vorzunehmen.
Datenschutzhinweise für Youtube
An dieser Stelle möchten wir Ihnen ein YouTube-Video zeigen. Der Schutz Ihrer Daten ist uns jedoch wichtig: Beim Einbetten und Abspielen von YouTube werden nachverfolgbare Cookies auf Ihrem Rechner gesetzt. Wenn Sie dies zulassen möchten, klicken Sie auf die Wiedergabeschaltfläche. Das Video wird dann geladen und dann abgespielt.
Ihr Hardwareluxx-Team
Ab sofort Youtube-Videos direkt anzeigen
schau das Video
Emulator Full Commit ermöglicht es, jeden nativen Code (nicht nur ROP) auf PS4/PS5 auszuführen. Ein Kernel-Exploit ist dafür nicht erforderlich. Damit könnten Nutzer unter anderem problemlos illegale Kopien von PS4-Spielen auf der Konsole spielen.
Der Emulator besteht aus zwei getrennten Prozessen. Einer aus dem Hauptanwendungsprozess „eboot.bin“ und der andere aus dem Compiler-Unterprozess „ps2-emu-compiler.self“. Der Kernel weist jedem dieser Prozesse unterschiedliche Privilegien zu, die implementiert werden, indem die Ausgabe der Funktionen sceSblACMgrIsJitApplicationProcess und sceSblACMgrIsJitCompilerProcess überprüft wird. Allerdings wurde die Verifizierung in der Vergangenheit falsch implementiert. Infolgedessen konnte der Browseranwendungsprozess mit einer installierten PS4-Firmwareversion 1.76 sowohl beschreibbare als auch ausführbare Karten erstellen. Weitere Details und Informationen zur PlayStation-Schwachstelle finden Sie hier.
Preis und Verfügbarkeit Sony PlayStation 5 – 825 GB N/AN/A Ab EUR 669,00 Ansehen >>