更多细节出现在 PS4 / PS5 蓝光漏洞利用上

PlayStation黑客 溢出 昨天现场爆料触电 在 PS4 和 PS5 上使用蓝光光盘利用该系列. 在他的披露中，安全研究人员表示，这些漏洞可能导致 PS4 上的“微不足道的内核漏洞”，以及 PS5 上的盗版光盘。

在最初的兴奋之后，我们留下了很多问题，答案慢慢开始堆积起来。 这是我们目前所了解的。 （与往常一样，如果您觉得我们遗漏了什么，请在评论中告诉我们！）

听说昨天有大新闻。 我的 PS4/PS5 的黑客在哪里？

传奇的 PlayStation 黑客 TheFloW 揭示了 PS4 和 PS5 的一系列漏洞 昨天在一个会议上，利用两个设备使用的蓝光驱动程序中的漏洞。 从理论上讲，这些漏洞可能会导致 PS4越狱 或许还有 PS5 上的盗版光盘，但是：

尚未发布任何最终用户可以直接利用的内容。 目前，我们所拥有的是（完全准确） 解释控制器上有哪些漏洞，以及固件代码的位置. 将所有这些信息放在任何控制台的工作概念证明中“留给读者作为练习”。 然后，假设有人重现了 TheFloW 在报告中描述的内容（内核恐慌），这仍然需要与进一步的检测（例如内核利用）联系起来才能变成完整的越狱。

换句话说： 最终用户可以使用的东西可能需要几个月的时间才能出现. 作为一个很好的提醒， 经验丰富的黑客花了几个月的时间才发布 PS4 7.55 越狱 TheFloW 在 2021 年的另一项披露，尽管披露相当详细。

这一启示对 PS4 有何影响？

假设漏洞利用字符串的实际实现已经启动：

对于使用固件 9.00 或更低版本的人你已经可以 越狱你的控制台. 可以想象，这一剥削链是耦合的 当前的内核漏洞利用 （这里我们假设可以从 BD 上下文中访问内核漏洞利用函数）。 TheFlow 表示这个漏洞是 100% 可靠的，这意味着人们会这样做 期待在 PS4 上 100% 稳定越狱。 这可能是对当前越狱的改进，由于利用主要用户领土的随机性，有时需要多次重试（利用 Webkit）。

对于使用固件 9.03/9.04 的人: TheFloW 表示，随着这个漏洞利用链的成功，内核漏洞利用将是“微不足道的，没有的地方 中小企业 并且可以简单地使用损坏的函数指针导航到用户我们在这里阅读的方式是 在这种情况下实施特许经营升级（PS4 9.03/9.04 越狱）将非常容易。. 在这里加点盐，对于TheFloW来说“微不足道”的东西可能仍然需要对其他人进行大量研究。

对于使用固件 9.50 或更高版本的人: PlayStation 在 9.50 中修复了漏洞，所以 这里没有什么适合你的. 尝试 把你的手放在 PS4 较低的固件上 当你有机会时。 至少，如果您希望越狱，请停止更新您的控制台。

这个漏洞是否意味着盗版光盘在 PS4 上的回归，并且需要翻录数十张蓝光光盘，例如用于家庭啤酒或模拟器？

很可能不是。 漏洞利用利用蓝光漏洞进行播放这一事实并不会在成功利用后将用户限制为这种格式：蓝光漏洞是解锁控制台的“入口点”。 一旦您在 RAM 中激活越狱，加载自制软件（是的，盗版游戏）可能会像往常一样工作：通过 USB 或 FTP 从您的计算机将其安装在控制台上，然后从驱动器 PS4 固件运行它。

这种蓝光漏洞对 PS5 黑客攻击和黑客攻击意味着什么？

TheFloW 最初在其报告中提到，该漏洞利用链很容易导致盗版光盘。 由于这本身不是内核漏洞（没有完整的控制台访问权限），BD 环境中的操作将受到限制，但在他的报告中，黑客确信这可能导致盗版光盘的创建。 该报告没有说明这是针对 PS4 还是 PS5，表明两者：

UDF 驱动程序 https://github.com/williamdevries/UDF 在包含文件的 PS4 和 PS5 上使用 缓冲区溢出.[…] 有了这些弱点，就有可能 蓝光海盗船游戏. 即使没有内核利用，这也是可能的，因为我们具有 JIT 功能。

此后，他在推特上进行了解释：

我想澄清一下：如果没有内核漏洞，您将无法运行任何盗版游戏（无论如何只能在 PS4 上运行），因为我们在 bd-j 进程中没有足够的 RAM 并且有一些其他限制。 这只是理论上的效果。

– Andy Nguyen (@theflow0) 2022 年 6 月 11 日

所以，这在这里非常重要，对于那些认为这会导致即时黑客攻击的人： 从这一点开始，通往 PS5 盗版之路并非一帆风顺似乎黑客专门针对 PS4 游戏。 也可能 TheFloW 可能只是试图合法地掩盖自己：在揭露的所有要点中，PS5 盗版威胁可能是技术上最不有趣的，但对索尼业务的威胁最大。

这里可能仍有通往 PS5 光盘盗版的道路。 “创业者”是否会很快发现并开始销售盗版游戏，谁也说不准。

在黑客攻击方面，这为 PS5 安全性打开了一扇非常重要的大门，其他黑客可能会开始利用它来挖掘 PS5 的内部结构。 一旦该漏洞出现，它可能会为维修人员带来更多发现。 何时，取决于人们能够以多快的速度复制和分发 TheFloW 的结果。

PS3 是否受到这些漏洞的影响，如果是，这对 PS3 意味着什么？

PS3 在大多数情况下都非常容易破解，这要归功于 PS3Xploit和 PS3Hen 和 固件混合但是更多的漏洞利用不会造成伤害，它们可能会有所帮助 仍然不兼容的设备的完整 CFW 审查.

TheFloW 提到 PS3 也受到了该漏洞的影响，我们猜想是因为它使用与它的妹妹相同的驱动程序。 但它可能不适用于这个控制台的完整实现，这些细节需要解决。 应用程序的差异可能意味着漏洞利用链不起作用，或者在 PS3 上实施起来并不容易。 Zecoxao 告诉我们人们正在调查它：

我们正在努力，别担心🙂

– Control_eXecute (notzecoxao) 2022 年 6 月 11 日

那么将 PS5/PS4 更新到 X.XX 是否安全？

嗯……虽然 TheFlow 它指出该漏洞利用系列已在 PS4 9.50 和 PS5 5.00 上修复控制台上潜伏着其他漏洞，这可能是必需的。 PS5 内核漏洞已在 PS5 4.50 中根据 齐科索，密钥可以完全访问控制台。 基本规则保持不变： 在发布具体内容之前，请避免更新您的控制台. 这适用于 PS4 和 PS5。

内核漏洞已在 4.50 中修补

– Control_eXecute (notzecoxao) 2022 年 6 月 11 日

敬请关注！