Eine interessante Liste von AMD-Schwachstellen (könnten einige davon in den PS5-Hacks verwendet worden sein?)
Die Szene wurde spekuliert , in letzter Zeit viel über welche Art von Schwachstellen Hacker TheFlow und fail0verflow wurde in ihren bahnbrech PS5 Hacks mit (diskutiert hier und hier , respectively).
Alle Augen sind auf AMD-spezifische Schwachstellen gerichtet, da die PS5 einen AMD-Chipsatz verwendet.
AMD hat kürzlich eine Liste von Schwachstellen veröffentlicht, die sich auf ihre serverspezifischen EPYC-Prozessoren auswirken. Die Liste der mehr als 20 kritischen Schwachstellen ist das Ergebnis mehrerer Berichte von Sicherheitsforschern bei Microsoft, Google und Oracle (es ist auch der Szene nicht entgangen, dass der Sicherheitsingenieur von Oracle, der an einigen dieser Schwachstellen gearbeitet hat, Volodymyr Pikhur, war vor nicht allzu langer Zeit ein bekannter PS4-Hacker).
Die Schwachstellenliste gilt jedoch speziell für AMD Server-Prozessoren (EPYC-Serie), und es ist unklar, wie viel zwischen diesen und der PS5-CPU geteilt wird. Die PS5 verwendet eine angepasste AMD-CPU auf Basis von Zen 2 , auf der auch die zweite EPYC-Generation basiert.
Es ist nicht sicher, ob sich alle oder eine dieser Schwachstellen auf die PS5-Architektur auswirken. Darüber hinaus wurde die Liste erst kürzlich veröffentlicht, und auf den ersten Blick wurden noch keine Exploit-PoCs veröffentlicht. Wenn Hacker also eine dieser Schwachstellen ausnutzen, um die PS5 auszunutzen, bedeutet dies wahrscheinlich, dass sie die Schwachstellen unabhängig gefunden hätten.
Es gibt jedoch andere Schwachstellen in AMD-Prozessoren , von denen einige in gewissem Umfang veröffentlicht wurden. Wir haben hier im September einen von ihnen besprochen, bei dem Angriffe auf Spannungsfehlerinjektion verwendet wurden, um Informationen durchsickern zu lassen.
Das Risiko der Schwachstellen variiert natürlich. Einige von ihnen scheinen spezifisch für Windows-Treiber zu sein. Andere sehen „gefährlich“ aus, aber die Sicherheitsforscher konnten keine tatsächlichen Informationslecks nachweisen.
Fail0verflow hat angegeben, dass ihr Exploit durch Software durchgeführt wurde. Derzeit gibt es keinen Hinweis darauf, ob und wann TheFloW oder Fail0verflow ihre Ergebnisse veröffentlichen werden.
Den neuesten Status zu PS5-Hacks findest du auf unserer PS5-Jailbreak-Seite .