PS5 Reverse Engineering: SpecterDev teilt AMD Secure Processor Loader (Binary Ninja)

PS5 Reverse Engineering: SpecterDev teilt AMD Secure Processor Loader (Binary Ninja)

PlayStation-Hacker SpecterDev hat einen Binary Ninja Loader für AMD-SP- und AMD-PSP-Binärdateien freigegeben. Für diejenigen unter Ihnen, die sich aktiv mit PS5 Reverse Engineering beschäftigen, ist dies definitiv einen Blick wert.

Was ist AMD-SP und AMD PSP?

AMD Secure Processor ( AMD-SP ), ehemals Platform Security Processor ( PSP ), ist ein winziger Mikrocontroller-Coprozessor, der in AMDs eigene Chips integriert ist und die notwendige Funktionalität für die Remote-Unternehmensanlagenverwaltung, ein dediziertes Sicherheitssubsystem und sicheres Booten bietet. ( Quelle ).

Es wird angenommen, dass AMD-SP in die PS5-APU integriert ist, weshalb jedes für AMD-SP relevante Tool oder jede AMD-SP-Schwachstelle potenziell relevant für die PS5-Hacking-Szene ist .

Die Veröffentlichung von SepcterDev ist ein Tool für den beliebten Decompiler Binary Ninja . Aus der Readme des Plugins :

Binary Ninja Loader für AMD Secure Processor (SP) / Platform Security Processor (PSP) Firmware-Binärdateien. Es wird versuchen, AGESA Bootloader (ABL) und Bootloader-Blobs zu laden und die richtigen Ladeadressen einzurichten.

Der ABL-Loader kommentiert Systemaufrufe optional auch mithilfe des Wörterbuchs in ./data/syscalls.json .

Laden Sie Binary Ninja AMD-SP/AMD-PSP Loader herunter und installieren Sie es

Hinweis: Sie können Binary Ninja hier auf ihrer Website kaufen. (Wololo.net ist nicht mit Binary Ninja verbunden.)

Installation

Um dieses Plugin zu installieren, gehen Sie in das Plugin-Verzeichnis von Binary Ninja (zu finden unter Tools -> „Open Plugin Folder“) und führen Sie den folgenden Befehl aus:

git clone https://github.com/dayzerosec/AMD-SP-Loader

Beachten Sie, dass Sie wahrscheinlich Binary Ninja neu starten müssen, damit das Plugin geladen wird.

Verwendung


Dieser Lader ist für die Verwendung mit über PSPTool extrahierten Binärdateien vorgesehen , da dieser Lader vor dem Laden keine Firmware aus UEFI extrahiert oder eine Dekomprimierung durchführt .

Mehr zum Thema:  Kampf der Spielautomaten: Microsoft Xbox Series X gegen Sony PS5

Laden Sie einfach eine ABL* – oder PSP_FW_BOOTLOADER_* Binärdatei, um den Loader zu verwenden. Ihr Ansichtsname oben links im Disassembly-Bereich sollte ein AMD-SP Präfix haben. Wenn Ihr spezielles Firmware-Blob nicht geladen wird und/oder an einer falschen Adresse geladen wird, melden Sie bitte ein Problem.

Quelle: SpecterDev

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert