虽然 PS5 游戏机在发布后不久就曾被私下利用,但 PlayStation 和 TheFloW 最近同意披露的信息似乎导致了 PS5 的公开黑客攻击,但并非没有障碍。
对于关注 PS5 黑客场景的人来说,您可能已经注意到上个月发生了一些相当大的活动;特别是来自知名场景黑客 TheFloW,他最近在 Hacker One 计划上发布了一份披露信息,PlayStation 已与该计划合作,以消除其平台上的错误和重大安全漏洞。事实证明,这份披露详细说明了 BD-J(蓝光光盘 Java)中的漏洞如何允许 TheFloW 获得 PS5 上的内核访问权限。
令人疯狂的是,正如 TheFloW 的披露中提到的,这是两年前在 PS5 发布之前就已经在 PS4 中修补过的漏洞。
PS5 容易受到https://hackerone.com/reports/826026这很容易向攻击者授予内核访问权限。两年前我在 PS4 上报告了这个漏洞,当时 PS5 还不存在,因此这应该被视为一个新报告,并且不是重复的。
我能够将此漏洞与 bd-j 漏洞利用链结合使用来获取内核访问权限。
看https://www.freebsd.org/security/advisories/FreeBSD-SA-20:20.ipv6.asc了解更多详情。
影响
获得 PS5 的内核访问权限。
有了这些信息,场景开发人员 Sleirsgoevy 很快就根据最近披露的信息实施了“正在进行中的”内核漏洞利用。
https://twitter.com/notzecoxao/status/1575306583222910976?s=19
然而,正如该帖子所述,这只是一个“正在进行的工作”,这意味着它还没有完全准备好。好吧,四天后,场景开发者 Spectre(以及其他一些列在Github页面,) 最后分享了完整的漏洞利用。
这里是。感谢前面提到的所有人。请注意稳定性不是很好,肯定需要改进。https://t.co/J7MJOZlTOx
— 幽灵 (@SpecterDev)2022 年 10 月 2 日
请注意,此漏洞只能在运行更新 4.03 的控制台上执行,该更新一年前的本月发布。这意味着,如果您从那时起就一直使用控制台进行在线游戏,并且已经更新了最新更新,则此漏洞将无法在您的系统上运行。 Spectre 还警告称其稳定性较低,而且它主要是供开发人员使用,而不是供公众使用。
该漏洞利用策略大部分基于 TheFlow 的 BSD/PS4 PoC,并进行了一些更改以适应烦人的 PS5 内存布局(更多信息请参见研究笔记部分)。它建立了任意读/(半任意)写原语。此漏洞及其功能有很多限制,因此,它主要供开发人员用来对系统的某些部分进行逆向工程。
另请注意;稳定性相当低,尤其是与 PS4 漏洞相比。这是由于该错误与竞争条件以及 PS5 的缓解措施和内存布局相关的本质。本文档将包含有关 PS5 和此漏洞的研究信息
虽然这种黑客/越狱的不幸副作用无疑是允许系统运行盗版游戏(在当前状态下,该漏洞不允许这样做),但现场有一些开发人员可能会充分利用其漏洞。
以知名灵魂模组制作者为例兰斯·麦克唐纳。如果您现在还没有听说过他,我们强烈建议您查看他的 Twitter 以及他对《灵魂》系列以及其他游戏的所有贡献。
然而,他最大的成就之一无疑是他对如何运行《血源》(一款因帧节奏问题而锁定在 30 fps 的游戏)的贡献,使其以未锁定的 60 fps 运行(且帧节奏固定)。自 PS4 Pro 首次发布以来,这一直是 PlayStation 粉丝长期要求的功能。随着 PS5 上许多老游戏都获得了 60fps 补丁,一些人认为《血源》最终会成为这些游戏之一。遗憾的是,我们仍在等待,以更高帧速率玩《血源》的唯一已知方法是通过 PS4 或 PS4 Pro 越狱,但即使这样也不稳定。
然而,未来只有一线希望,因为 Digital Foundry 意外地收到了一些使用 Lance 的 60fps 补丁并在 PS5 上运行的《血源》的片段。结果呢?好吧,你自己检查一下。
《血源》并不是唯一一款尚未获得官方补丁的 PS4 游戏,但作为开发者获得了非官方补丁错觉一直致力于为许多 PS4 游戏(例如 Gravity Rush、Driveclub 等)开发未锁定的 FPS 补丁。
然后我们不要忘记 PS4 在其生命周期内获得的自制软件数量。当然有一些积极的因素,尽管可以理解,但它们可能不会超过消极的因素。这就引出了一个问题——这个漏洞对于 PlayStation 上的在线游戏到底意味着什么?
固件更新应该可以阻止在线作弊者
现在,PS5 被公开破解的最大担忧之一是,它会带来大量在线作弊者的攻击。这一直是一个重大问题,尤其是自 PS3 时代以来,黑客行为如此普遍。 PS4 上的在线作弊行为大幅减少,但某些功能(例如保存修改)仍然存在。
然而,任何关注现场的人都已经知道,其中许多漏洞只能在具有特定固件的控制台上实现,而不能在当前在线游戏所需的控制台上实现。这意味着由于支持的固件的限制,实际上只有少数人能够破解他们的控制台。
PS5 也是如此,因为该漏洞显然早在 2021 年 9 月(整整一年前)就已修复。这也是为什么这些黑客/安全研究人员被允许现在而不是一年前披露它们的部分原因。
由于 PS5 的需求量很大,而且库存不断短缺,因此您找到一款能够被利用的游戏机的机会非常渺茫。如果是的话,您将无法使用它上网。与 PS4 不同的是,PS5 还禁止用户将游戏保存复制到主机或从主机复制游戏存档。虽然被黑的游戏机很可能会规避这一点,但你将很难将这些修改过的保存内容带到合法的 PS5 上,因为没有选项可以通过 USB 将 PS5 保存内容复制回合法的游戏机上。
当然,用户可以修改他们的 PS5 保存和游戏,更新他们的控制台,然后上网,但随后他们将完全无法越狱,因为没有已知的方法来降级固件,如果有的话,毫无疑问它不会越狱对于大多数用户来说是一个简单的过程。
所以总而言之,PS5用户不必太担心遇到PS5上的在线作弊者,除非该游戏有支持跨代保存的PS4版本,其中入口点会发生在PS4端。这完全基于当前的知识以及过去的情况,因此未来一切都可能发生变化。
我们希望不会,因为我们绝对不需要更多的作弊者,尤其是随着跨平台游戏变得更加标准,并且将 PC 纳入其中。
