PS5 Reverse Engineering: SpecterDev teilt AMD Secure Processor Loader (Binary Ninja)
PlayStation-Hacker SpecterDev hat einen Binary Ninja Loader für AMD-SP- und AMD-PSP-Binärdateien freigegeben. Für diejenigen unter Ihnen, die sich aktiv mit PS5 Reverse Engineering beschäftigen, ist dies definitiv einen Blick wert.
Was ist AMD-SP und AMD PSP?
AMD Secure Processor ( AMD-SP ), ehemals Platform Security Processor ( PSP ), ist ein winziger Mikrocontroller-Coprozessor, der in AMDs eigene Chips integriert ist und die notwendige Funktionalität für die Remote-Unternehmensanlagenverwaltung, ein dediziertes Sicherheitssubsystem und sicheres Booten bietet. ( Quelle ).
Es wird angenommen, dass AMD-SP in die PS5-APU integriert ist, weshalb jedes für AMD-SP relevante Tool oder jede AMD-SP-Schwachstelle potenziell relevant für die PS5-Hacking-Szene ist .
Die Veröffentlichung von SepcterDev ist ein Tool für den beliebten Decompiler Binary Ninja . Aus der Readme des Plugins :
Binary Ninja Loader für AMD Secure Processor (SP) / Platform Security Processor (PSP) Firmware-Binärdateien. Es wird versuchen, AGESA Bootloader (ABL) und Bootloader-Blobs zu laden und die richtigen Ladeadressen einzurichten.
Der ABL-Loader kommentiert Systemaufrufe optional auch mithilfe des Wörterbuchs in ./data/syscalls.json .
Laden Sie Binary Ninja AMD-SP/AMD-PSP Loader herunter und installieren Sie es
Hinweis: Sie können Binary Ninja hier auf ihrer Website kaufen. (Wololo.net ist nicht mit Binary Ninja verbunden.)
Installation
Um dieses Plugin zu installieren, gehen Sie in das Plugin-Verzeichnis von Binary Ninja (zu finden unter Tools -> „Open Plugin Folder“) und führen Sie den folgenden Befehl aus:
git clone https://github.com/dayzerosec/AMD-SP-Loader
Beachten Sie, dass Sie wahrscheinlich Binary Ninja neu starten müssen, damit das Plugin geladen wird.
Verwendung
Dieser Lader ist für die Verwendung mit über PSPTool extrahierten Binärdateien vorgesehen , da dieser Lader vor dem Laden keine Firmware aus UEFI extrahiert oder eine Dekomprimierung durchführt .
Laden Sie einfach eine ABL*
– oder PSP_FW_BOOTLOADER_*
Binärdatei, um den Loader zu verwenden. Ihr Ansichtsname oben links im Disassembly-Bereich sollte ein AMD-SP
Präfix haben. Wenn Ihr spezielles Firmware-Blob nicht geladen wird und/oder an einer falschen Adresse geladen wird, melden Sie bitte ein Problem.
Quelle: SpecterDev