Seit vor einigen Monaten ein Kernel-Hack für die PS5 veröffentlicht wurde, ist ihre nächste Sicherheitsebene zu einem der Hauptziele der Forschung für mehrere Hacker geworden: Der Hypervisor. Zwischen Gerüchten über einen Hack und der harten Realität versuchen wir, es Ihnen in diesem Artikel klarer zu machen.

Was ist der PS5-Hypervisor?

Typischerweise wird ein Hypervisor verwendet, um mehrere Instanzen virtueller Maschinen auf derselben physischen Maschine auszuführen. Es handelt sich um eine Software, die als Zwischenschicht zwischen der eigentlichen Maschine und dem darauf ausgeführten Code (z. B. einem Betriebssystem) fungiert. Es ermöglicht, dass mehrere Instanzen von Betriebssystemen auf demselben Computer ausgeführt werden, während sie vollständig voneinander getrennt sind. Wenn Sie jemals VMWare Workstation verwendet haben, ist dies ein Beispiel für einen typischen Hypervisor.

Im Fall der PS5 scheint der Hypervisor als zusätzliche Sicherheitsebene verwendet zu werden, die die Hardware für virtualisierungsbasierte Sicherheitszwecke von den Spielen und der darauf ausgeführten Firmware abstrahiert.

Es schützt die Integrität der Steuerregister (CRs) , die als Erweiterung den Schreibschutz (WP) und andere Schutzmaßnahmen wie Supervisor Mode Access/Execution Prevention (SMAP/SMEP) umfassen. Es schützt auch die Kernel-Seitentabelleneinträge durch die Verwendung von verschachteltem Paging über Second Level Address Translation (SLAT) . Wenn man sich die im psdevwiki dokumentierten Hypercalls ansieht, scheint es, dass Sony auch die I/O-Memory-Management-Unit (IOMMU) vom Kernel auf den Hypervisor verschoben hat. — Quelle

Der Vorteil einer solchen Sicherheitsebene besteht darin, dass sie ein sehr enges/spezifisches Ziel hat und daher eine sehr begrenzte Menge an Code, was wiederum die Menge potenzieller Fehler begrenzt, die auf der PS5 gefunden und ausgenutzt werden könnten. Das ist anders als bei älteren Systemen, bei denen der Kernel für diese Sicherheit zuständig war, während er auch eine Reihe anderer Funktionen verwalten musste, was bedeutet, dass er eine ziemlich große Angriffsfläche bot.

Kann der PS5-Hypervisor gehackt werden?

Das ist die Millionen-Dollar-Frage!

Ohne einen Exploit im Hypervisor haben wir gesehen, dass wir auf einer gehackten PS5 nur begrenzte Dinge tun können (obwohl wir, um ehrlich zu sein, sehr wahrscheinlich nur an der Oberfläche dessen gekratzt haben, was mit den aktuellen Hacks möglich ist). Das Patchen des Kernels ist normalerweise erforderlich, um „Jailbreak“-Funktionen auf einer Konsole zu aktivieren. Und es wird nicht möglich sein, den PS5-Kernel ohne Kontrolle über den Hypervisor zu patchen.

Es gibt keinen öffentlich bekannten Exploit für den Hypervisor, obwohl Gerüchte besagen, dass einige Teams einen solchen Exploit haben.

Zecoxao entfachte die Diskussion gestern erneut, indem er erklärte, dass Sony vor einiger Zeit ein Hypervisor-Exploit offengelegt und möglicherweise mit Firmware 4.00 gepatcht wurde

Soweit mir gesagt wurde, wurde der einzige Hypervisor-Exploit, der auf PS5 gefunden wurde, bereits bei etwa 4.00 Firmware offengelegt (und gepatcht). Nehmen Sie diese Informationen mit einem Körnchen Salz, da ich keine Ahnung habe, ob sie richtig sind oder nicht (bisher keine Möglichkeit, dies zu überprüfen).

– Control_eXecute (@notzecoxao) 29. November 2022

Wie er selbst sagt, ist dies mit Vorsicht zu genießen, es gibt derzeit keine Möglichkeit, dies zu überprüfen. Eines ist sicher, je niedriger die Firmware, desto höher die Chancen.

Obwohl derzeit nichts öffentlich ist, ist es dennoch wahrscheinlich, dass einige Teams Zugang zu viel mehr haben, als wir öffentlich wissen. Wenn Sie Zugriff auf einen solchen Exploit haben, ist es natürlich sinnvoll, ihn unter Verschluss zu halten, um die Konsole weiter hacken zu können.

Es steht außer Frage, dass Computer und Spielgeräte mit jeder Generation schwieriger zu hacken sind. Eine Zero-Day-Schwachstelle auf modernen Mobiltelefonen kann bis zu 2,5 Millionen US-Dollar an Prämien erreichen, ganz zu schweigen von ihrem Wert auf dem Schwarzmarkt. Natürlich ist ein Gerät wie die PS5 nicht so risikoreich wie Ihr Telefon, aber die Sicherheit aller Systeme entwickelt sich ziemlich im gleichen Tempo.

Im Allgemeinen gibt es Hypervisor-Hacks , aber auf einem geschlossenen System wie der PS5 sind sie möglicherweise extrem schwer zu finden und zu bewaffnen.