PS5 : Fail0verflow fait encore avancer la scene hack

Le collectif de hackers Fail0verflow vient de publier sur GitHub un outil pour manipuler les entrailles de la PS5. Avant d'aller plus loin, clarifions un point : on ne parle pas de piratage de jeux. Le but de ce groupe, c'est de faire tourner Linux sur la console. Mais pour comprendre pourquoi c'est un exploit technique, il faut saisir comment une console est protegee.

Ce que fail0verflow a trouve

Une PS5, c'est un ordinateur ferme a cle. Sony decide quels programmes ont le droit de tourner dessus, et un gardien invisible appele "hyperviseur" fait respecter ces regles. L'hyperviseur, c'est une couche logicielle qui se place entre le materiel (le processeur, la memoire, le stockage) et le systeme d'exploitation de la console. C'est lui qui verifie que chaque programme est autorise avant de le laisser acceder aux ressources de la machine. Un peu comme un videur a l'entree d'une boite de nuit, mais pour les logiciels.

L'outil publie par Fail0verflow, appele Prosperous, permet justement de contourner cet hyperviseur. Le depot contient des scripts ecrits principalement en Lua, Python et C++ qui ciblent differents composants du systeme. Certains scripts interagissent directement avec la memoire protegee via l'IOMMU (un composant materiel qui gere les acces memoire). D'autres exploitent des fichiers MP4 modifies pour declencher des comportements inattendus dans le lecteur video. Il y a aussi des outils pour extraire le contenu du stockage NVMe (le SSD interne) et pour dechiffrer les fichiers de mise a jour systeme de Sony.

L'hyperviseur, le coffre-fort de la PS5

L'equipe decrit aussi comment elle a extrait le code du noyau (le systeme d'exploitation de base de la PS5) en branchant un appareil PCIe custom dans le slot M.2 normalement prevu pour ajouter un SSD de stockage. Le PCIe, c'est le bus de communication rapide qu'on retrouve dans les PC et les consoles. Ils disent avoir reussi du premier coup.

Gros bemol : tout ceci ne fonctionne que sur les PS5 modele FAT (la premiere version, la grosse) avec un firmware entre les versions 1.00 et 4.51. Si votre PS5 est a jour, ces outils ne vous concernent pas. Les modeles Slim et PS5 Pro ne sont pas touches non plus. Et meme sur les firmwares compatibles, la mise en oeuvre demande du materiel specialise et des competences serieuses en securite informatique.

Ce que ca signifie pour la scene

L'objectif final de la communaute, c'est de faire tourner Linux sur la PS5. La console embarque un processeur AMD Zen 2 et un GPU RDNA 2, du materiel serieux qui, sous Linux, pourrait servir de station de travail ou de serveur multimedia. Fail0verflow avait deja reussi l'exploit sur PS3 et PS4.

Pour Sony, ces publications restent un casse-tete, mais tant que ca ne touche que d'anciens firmwares, l'impact commercial est limite.