PS5 : Fail0verflow fait encore avancer la scene hack

Fail0verflow remet ca sur PS5

Le collectif de hackers Fail0verflow vient de publier sur GitHub un outil qui fait parler dans la communaute homebrew PS5. Baptise Prosperous, cet outil interne etait utilise par le groupe depuis plus de cinq ans pour manipuler la memoire de l'hyperviseur de la console. L'hyperviseur, pour faire simple, c'est la couche logicielle qui controle tout ce qui tourne sur la PS5 — une sorte de gardien qui decide quels programmes ont le droit de s'executer et d'acceder au materiel.

Le depot GitHub (fail0verflow/prosperous) contient 15 fichiers repartis en 4 dossiers : kpayload, save, save_hax et services. Le projet est principalement ecrit en Lua (42,7%), Python (30,8%) et C++ (22,1%), avec un peu de C. Le contributeur principal est shuffle2, un membre historique du collectif.

Ce que Prosperous contient concretement

En fouillant le depot, on trouve des outils tres precis :

• iommu.lua et kernel.lua : scripts d'interaction directe avec la memoire protegee de l'hyperviseur via l'IOMMU (le composant materiel qui gere les acces memoire des peripheriques)
• mp4_payload.c et pwn_mp4.lua : exploitation via des fichiers MP4 modifies, une technique classique en recherche securite ou on utilise des fichiers media pieges pour declencher des comportements inattendus dans le lecteur
• dump_nvme.lua : extraction du contenu du stockage NVMe de la console
• pup_decrypt.lua : dechiffrement des fichiers de mise a jour systeme (PUP) de Sony
• client.py : interface Python pour piloter le tout a distance
• pcie_cfg_parse.py : analyse de la configuration du bus PCIe
• kleipack.py et loaddef_parser.py : outils de parsing des structures internes du firmware

C'est un arsenal complet de recherche en securite, pas un simple proof of concept. Chaque script vise un composant precis du systeme.

Cette publication fait suite a l'exploit de Flatz

Prosperous arrive dans le sillage d'une autre revelation. Flatz, un chercheur bien connu de la scene PS5, a recemment divulgue un exploit touchant l'hyperviseur via le contournement de la puce A53. Cette puce est un processeur ARM auxiliaire present dans la PS5, distinct du processeur principal AMD Zen 2. Elle gere des taches systeme en arriere-plan, et son contournement ouvre un acces direct aux couches les plus protegees de la console.

Fail0verflow a saisi l'occasion pour publier ses propres outils, qui existaient en interne depuis des annees mais dont la divulgation n'avait plus de raison d'etre retenue.

Extraction du kernel via PCIe : reussi du premier coup

Le groupe decrit aussi l'extraction du code du kernel (le noyau du systeme d'exploitation de la PS5) via le bus PCIe. Le PCIe, c'est le port d'extension rapide qu'on trouve dans les PC et les consoles. Sur la PS5, c'est le slot M.2 qui sert normalement a ajouter un SSD de stockage.

L'equipe a branche un appareil PCIe custom dans ce slot et a utilise le script iommu.lua pour contourner les protections memoire et extraire le kernel. Ils disent avoir reussi du premier coup, ce qui en dit long sur leur niveau d'expertise et sur les faiblesses des protections sur les anciens firmwares.

Le script pcie_cfg_parse.py permet ensuite d'analyser la configuration PCIe extraite pour comprendre comment la console gere ses peripheriques internes.

Quelles PS5 sont concernees

Gros bemol : tout ceci ne fonctionne que sur les PS5 modele FAT (la premiere version de la console, la grosse) avec un firmware entre les versions 1.00 et 4.51. Si votre PS5 est a jour, ces outils ne vous concernent pas. Et meme sur les firmwares compatibles, la mise en oeuvre demande du materiel specialise et des connaissances poussees en securite informatique.

Sony a depuis renforce ses protections sur les firmwares recents. Les modeles Slim et PS5 Pro ne sont pas concernes non plus.

Linux sur PS5 : le vrai objectif

La communaute hack PS5 vise principalement un objectif : faire tourner Linux sur la console. Pas pour pirater des jeux, mais pour transformer la PS5 en mini PC de salon capable de faire tourner un systeme d'exploitation complet. La PS5 embarque un processeur AMD Zen 2 et un GPU RDNA 2 — du materiel serieux qui, sous Linux, pourrait servir de station de travail ou de serveur media.

Fail0verflow a un historique solide dans ce domaine. Le collectif avait deja reussi a faire tourner Linux sur PS3 et PS4 par le passe. La PS5, c'est leur prochaine etape logique. Les scripts Lua publies dans Prosperous facilitent directement ce travail en donnant acces aux structures internes du systeme.

Pour Sony, ces publications restent un casse-tete. La firme japonaise n'a jamais soutenu officiellement l'installation de systemes alternatifs sur ses consoles (apres avoir retire cette possibilite sur PS3 via une mise a jour controversee en 2010). Mais tant que les exploits ne touchent que d'anciens firmwares, l'impact commercial reste limite.