Walaupun konsol PS5 sebelum ini dieksploitasi secara peribadi sejurus selepas dikeluarkan, nampaknya maklumat daripada pendedahan yang dipersetujui baru-baru ini antara PlayStation dan TheFloW telah membawa kepada penggodaman PS5 awam, tetapi bukan tanpa halangannya.
- Bacaan Berkaitan:Laporan: Horizon Zero Dawn Remake/Remaster dalam Kerja-kerja untuk PS5; Permainan Berbilang Pemain Horizon dalam Pembangunan
Bagi mereka yang mengikuti adegan penggodaman PS5, anda mungkin perasan beberapa aktiviti yang agak besar pada bulan lepas; khususnya daripada penggodam tempat kejadian yang terkenal, TheFloW, yang baru-baru ini menerbitkan pendedahan mengenai program Hacker One yang telah bekerjasama dengan PlayStation untuk memusnahkan pepijat dan kelemahan keselamatan utama pada platform mereka. Pendedahan ini, ternyata, memperincikan bagaimana kelemahan dalam BD-J (Blu-ray Disc Java) membenarkan TheFloW memperoleh akses kernel pada PS5.
Bahagian gila tentang ini adalah bahawa ini adalah eksploitasi yang sebelum ini telah ditampal dalam PS4, dua tahun lalu, sejurus sebelum PS5 dikeluarkan seperti yang dinyatakan dalam pendedahan TheFloW.
PS5 terdedah kepadahttps://hackerone.com/reports/826026yang dengan mudah memberikan akses kernel kepada penyerang. Kerentanan ini telah dilaporkan oleh saya untuk PS4 2 tahun yang lalu apabila PS5 belum wujud, oleh itu ini harus dianggap sebagai laporan baru danbukan pendua.
Saya dapat menggunakan kelemahan ini bersama-sama dengan rantai eksploitasi bd-j untuk mendapatkan akses kernel.
Lihathttps://www.freebsd.org/security/advisories/FreeBSD-SA-20:20.ipv6.ascuntuk maklumat lanjut.
Kesan
Dapatkan akses kernel pada PS5.
Dengan maklumat ini tersedia, ia tidak mengambil masa yang lama selepas itu untuk pembangun adegan Sleirsgoevy untuk melaksanakan Eksploitasi Inti "sedang dalam proses" berdasarkan pendedahan baru-baru ini.
https://twitter.com/notzecoxao/status/1575306583222910976?s=19
Walau bagaimanapun, seperti yang dinyatakan dalam siaran itu, ini hanyalah "kerja dalam proses", bermakna ia masih belum bersedia sepenuhnya. Nah, empat hari kemudian, dan scene dev Spectre (dan segelintir orang lain yang disenaraikan diHalaman Github,) akhirnya berkongsi eksploitasi penuh.
Ini dia. Terima kasih kepada semua yang disebutkan tadi. Amaran kestabilan tidak bagus, sesuatu yang perlu diperbaiki dengan pasti.https://t.co/J7MJOZlTOx
— Spectre (@SpecterDev)2 Oktober 2022
Ambil perhatian bahawa eksploitasi ini hanya boleh dilaksanakan pada konsol yang berjalan pada kemas kini 4.03, yang dikeluarkan setahun yang lalu bulan ini. Ini bermakna jika anda telah menggunakan konsol anda sejak itu untuk permainan dalam talian, dan telah dikemas kini dengan kemas kini terkini, eksploitasi ini tidak akan berfungsi pada sistem anda. Spectre juga memberi amaran tentang kestabilan yang rendah, dan kebanyakannya bertujuan untuk pembangun bermain-main, bukannya orang awam.
Strategi eksploitasi adalah sebahagian besarnya berdasarkan BSD/PS4 PoC TheFlow dengan beberapa perubahan untuk menampung susun atur memori PS5 yang menjengkelkan (untuk lebih lanjut lihatNota Penyelidikanbahagian). Ia menetapkan primitif baca / (separa arbitrari) tulis sewenang-wenangnya. Eksploitasi ini dan keupayaannya mempunyai banyak batasan, dan oleh itu, ia kebanyakannya bertujuan untuk dimainkan oleh pembangun untuk merekayasa terbalik beberapa bahagian sistem.
Juga perhatikan; kestabilan agak rendah, terutamanya berbanding eksploitasi PS4. Ini disebabkan oleh sifat pepijat yang terikat dengan keadaan perlumbaan serta pengurangan dan susun atur memori PS5. Dokumen ini akan mengandungi maklumat penyelidikan tentang PS5, dan eksploitasi ini
Walaupun kesan sampingan yang malang dari penggodaman/jailbreak ini sudah pasti membenarkan sistem menjalankan permainan lanun (dalam keadaan semasanya, eksploitasi tidak membenarkan ini), terdapat beberapa pembangun di tempat kejadian yang mungkin meletakkan kelemahannya untuk digunakan dengan baik.
Ambil modder Jiwa yang terkenalLance McDonald. Jika anda belum pernah mendengar tentangnya sekarang, kami sangat menyarankan anda menyemak Twitternya dan semua sumbangannya kepada francais Soul yang telah dibuatnya, serta tajuk lain.
Walau bagaimanapun, apa yang pastinya merupakan salah satu pencapaian terbesarnya, adalah sumbangannya untuk mengetahui cara menjalankan Bloodborne, permainan yang dikunci pada 30fps dengan isu rentak bingkai, untuk berjalan pada 60fps yang tidak dikunci, dengan langkah bingkai tetap. Ini telah menjadi ciri yang lama diminta daripada peminat PlayStation sejak PS4 Pro pertama kali dikeluarkan. Dan dengan PS5 melihat banyak permainan lama mendapat patch 60fps, ada yang menyangka bahawa Bloodborne akhirnya akan menjadi antara tajuk tersebut. Malangnya, kami masih menunggu dan satu-satunya cara yang diketahui untuk bermain Bloodborne pada kadar bingkai yang lebih tinggi adalah melalui pemecahan jailbreak PS4 atau PS4 Pro, malah itu tidak stabil.
Hanya ada sedikit harapan untuk masa depan, bagaimanapun, kerana Digital Foundry secara tidak dijangka menghantar beberapa rakaman Bloodborne menggunakan patch 60fps Lance, dan berjalan pada PS5. Hasilnya? Nah, semak sendiri.
Bloodborne bukan satu-satunya tajuk PS4 yang masih belum ditambal secara rasmi, tetapi menerima tajuk tidak rasmi sebagai pembangunilusitelah mengusahakan tampung FPS yang tidak berkunci untuk beberapa tajuk PS4 seperti Gravity Rush, Driveclub dan banyak lagi.
Dan kemudian jangan lupa bilangan homebrew yang PS4 dapat sepanjang hayatnya. Sudah tentu terdapat beberapa positif, walaupun boleh difahami, mereka mungkin tidak akan mengatasi negatif. Yang menimbulkan persoalan - apakah sebenarnya eksploitasi ini untuk permainan dalam talian di PlayStation?
Kemas Kini Perisian Tegar Harus Mengekalkan Penipu Dalam Talian di Bay
Salah satu kebimbangan terbesar dengan PS5 kini boleh digodam secara terbuka ialah ia akan membawa serangan penipu dalam talian. Ini telah menjadi kebimbangan utama, terutamanya sejak zaman PS3 di mana penggodaman begitu meluas. PS4 secara drastik menyaksikan pengurangan kepada penipuan dalam talian, walaupun ia masih wujud untuk beberapa kapasiti seperti menyelamatkan pengubahsuaian.
Walau bagaimanapun, sesiapa yang mengikuti adegan itu sudah tahu bahawa beberapa eksploitasi ini hanya boleh dicapai pada konsol perisian tegar tertentu, tetapi tidak pernah yang semasa diperlukan untuk bermain dalam talian. Ini bermakna hanya sebilangan kecil orang yang benar-benar dapat menggodam konsol mereka disebabkan oleh had perisian tegar yang disokong.
Perkara yang sama berlaku untuk PS5, kerana eksploitasi itu nampaknya telah diperbaiki pada September 2021 - setahun penuh yang lalu. Ia juga sebahagian daripada alasan mengapa penggodam/penyelidik keselamatan ini dibenarkan untuk mendedahkannya sekarang, bukannya setahun lalu.
Dengan PS5 dalam permintaan tinggi, dan stok sentiasa pendek, kemungkinan sangat tipis untuk anda menemui konsol di luar sana yang mampu dieksploitasi. Dan jika anda melakukannya, anda tidak akan mempunyai apa-apa cara untuk pergi ke dalam talian dengannya. Tidak seperti PS4, PS5 juga mengunci pengguna daripada menyalin permainan mereka yang disimpan ke dan dari konsol. Walaupun konsol yang digodam kemungkinan besar akan memintas itu, anda akan menghadapi kesukaran untuk membawa simpanan yang diubah suai itu ke PS5 yang sah kerana tiada pilihan untuk menyalin semula simpanan PS5 ke konsol yang sah melalui USB.
Sudah tentu pengguna boleh mengubah suai simpanan dan permainan PS5 mereka, mengemas kini konsol mereka dan pergi ke dalam talian, tetapi kemudian mereka akan dikunci sepenuhnya daripada pemecahan jail kerana tiada cara yang diketahui untuk menurunkan taraf perisian tegar, dan jika ada, sudah pasti ia tidak akan menjadi proses yang mudah untuk kebanyakan pengguna.
Jadi untuk meringkaskan, pemilik PS5 tidak perlu terlalu risau tentang menghadapi penipu dalam talian yang ada pada PS5, melainkan tajuk tersebut mempunyai versi PS4 dengan sokongan simpan gen silang, di mana titik kemasukan akan berlaku di sebelah PS4 . Ini semata-mata berdasarkan pengetahuan semasa, dan bagaimana keadaan berlaku pada masa lalu, jadi semuanya boleh berubah di hadapan.
Kami harap tidak, kerana kami pastinya tidak memerlukan lagi penipu daripada yang sedia ada, terutamanya dengan permainan silang menjadi lebih standard, dan memasukkan PC ke dalam campuran.
