Der lang erwartete Teil 2 von CTurts Beschreibung des Mast1c0re-Exploits wurde endlich von dem Hacker veröffentlicht. Obwohl der Hacker die Implementierung nie abschließen konnte, legt die Beschreibung die Grundlage für die mögliche Ausführung von nativem Code auf PS5/PS4.

Cturt kündigte an, dass er die PlayStation-Hacking-Szene verlassen wird , aber zwischen den letzten 5 Berichten an HackerOne und dem heutigen Bericht scheint er nicht zu gehen, ohne die Dinge ordentlich abzuschließen.

Was ist der Mast1c0re-Exploit für PS4/PS5?

Mast1c0re ist eine ungepatchte Schwachstelle auf PS4 und PS5, die durch ihre PS2-Emulationsschicht läuft. Die Schwachstelle wurde im September letzten Jahres vom PlayStation-Hacker CTurt offengelegt und sehr detailliert beschrieben , und eine öffentliche Neuimplementierung wurde Anfang 2023 von McCaulay Hudson veröffentlicht.

Einige spezifische PS2-Spiele für PS4/PS5 sind anfällig für Pufferüberläufe, wodurch wir unsignierten Code auf PS4 und PS5 ausführen können. Das derzeit einzige bekannte ausnutzbare Spiel durch diese Schwachstelle ist Okage: Shadow King, ein PS2-Spiel, das für PS4 und PS5 auf Sonys PSN verfügbar ist. Durch das Laden speziell gestalteter Speicherdateien in dieses Spiel ist es möglich, eine Exploit-Kette auf PS4/PS5 auszulösen, auf der die neuesten Firmwares ausgeführt werden, um dann einige (begrenzte) Homebrew-Funktionen zu aktivieren.

Bisher waren Emulatoren und PS2-Spiele-ISOs die „benutzerfreundlichsten“ Anwendungsfälle für diese Schwachstelle.

Mast1c0re-Bericht Teil 2 – PS5 Native Ausführung

Bisher hat uns Mast1c0re die native PS2-Ausführung und „nativen“ Code über die ROP-Toolchain auf PS4/PS5 zur Verfügung gestellt. Was der heutige Bericht demonstriert, ist, dass Exploits im JIT-Kompilierungsprozess des PS2-Emulators zur Ausführung von nativem Code auf der PS4/PS5 führen können. Um dies zu erreichen, zeigt CTurt 3 Exploits im PS2-Compiler-Code (es könnte mehr geben), die es ihm ermöglichen, nativen Code auszuführen, sowie Techniken, um ASLR zu besiegen.

CTurt hat den Exploit leider nie vollständig bewaffnet und hat die Entscheidung getroffen, die Szene zu verlassen, bevor er ihn vollständig abgeschlossen hat. Er lässt jedoch viele Details für jeden bereit, der bereit wäre, diesen Exploit weiter voranzutreiben. Cturt glaubt, dass mit den Tools, die er zurücklässt, genug vorhanden ist, um die Ausführung von nativem Code auf der PS4/PS5 zu erreichen.

Dies würde ein „Usermode“-Exploit bleiben, könnte aber eine anständige Homebrew-Umgebung auf diesen Konsolen ermöglichen.

Der Hacker betont jedoch, dass Sony sich zwar dafür entschieden hat, die Schwachstellen nicht zu patchen, aber die Ausnutzung des Codes eingeschränkt hat. Insbesondere das Laden von PS4-„Piraten“-Spielen über diesen Mechanismus wäre im aktuellen Zustand schwierig (wenn auch nicht unmöglich), wenn man bedenkt, dass nur bis zu 65 MB geladen werden können. (eine Einschränkung, die in PS5 Firmware 6.00 und – unserer Meinung nach – PS4 10.00 eingeführt wurde).

Ich überlasse Ihnen Cturts Schlussfolgerung, die den Status dieser Beschreibung ziemlich gut zusammenfasst. Weitere Informationen finden Sie hier .

Es besteht eine ziemlich gute Chance, dass mit genügend Motivation die in diesem Beitrag beschriebenen Schwachstellen ausgenutzt werden könnten, um den Compiler-Prozess zu übernehmen.

Der Exploit würde die Ausführung beliebigen Codes auf den neuesten Firmwares der PS4 und PS5 ermöglichen, sodass beispielsweise native Homebrew-Anwendungen von einem USB-Speicher ausgeführt werden können.

Selbst mit der Abschwächung, die Sony als Reaktion auf diese Untersuchung geliefert hat, um die Größe der ausführbaren Anwendungen zu begrenzen, glaube ich immer noch, dass es möglich wäre, größere Anwendungen auszuführen, auch wenn der Leistungsaufwand dadurch teilweise emuliert oder dynamisch ein- und ausgelagert wird . Angesichts des erforderlichen Arbeitsaufwands glaube ich nicht realistisch, dass wir ausgefeilte Demos von Linux- oder Einzelhandels-PS4-Spielen sehen werden, aber es macht Spaß zu glauben, dass es eine gute Chance gibt, dass diese Dinge zumindest theoretisch technisch möglich sind.