Команда
Fail0verflow публикует четвертую статью о возможном взломе PlayStation 4
Команда Fail0verflow нашла еще один способ получить выполнение кода на южном мосту Aeolia PlayStation 4 (известном на PlayStation 4 Pro как Belize).
Эксплоит отличается от первой статьи, опубликованной в июле, поскольку он не только не имеет необходимых предварительных условий для получения контроля над APU, но может использоваться для всех версий аппаратного и программного обеспечения доступных в настоящее время консолей.
От Eolia до Belize
Раньше команда получала постоянное выполнение кода на южном мосту материнской платы SAA-001. Этот чип отмечен как CXD90025G (внутренне называемый Aeolia) и формирует первую производственную версию.
На сегодняшний день есть много обзоров PlayStation 4, что означает, что, возможно, последнее оборудование включает в себя более сложные функции безопасности.
С оригинальной Aeolia можно было изучить прошивку EMC и EAP для поиска уязвимостей, которые позволили бы более прямо атаковать последующие версии аппаратного обеспечения.
В частности, целью был южный мост на последней материнской плате PlayStation 4 Pro с материнской платой NVB-003: обозначен как CXD90046GG и назван Belize.
Из инверсии драйвера Belize в ядро FreeBSD x86 можно увидеть, что устройство в основном идентично Eolia.
Для получения полной статьи перейдите по
ссылке