Un emulador de PS4 para PC, que está aun en fase muy prematura, es quizás la clave para un nuevo exploit en el kernel del firmware 5.00 de la consola PlayStation 4; según avances reportados por el desarrollador del emulador Orbital.
Posible kernel exploit 5.00 gracias al emulador de PS4, Orbital
(Imagen creada por @PlayStationHaX)
Primero debemos aclarar que el emulador de PS4, bautizado con el nombre Orbital (inspirado en Orbis OS – sistema operativo de la PlayStation 4), no es uno de esos programas ‘fakes’ o front-ends que solo muestran una interfaz y no ejecutan nada. El emulador, por supuesto que en esta fase no ejecuta juegos comerciales de PS4 ni tan siquiera homebrew; pero el programador de Orbital no miente con respecto a su progreso.
El creador del emulador de PS4, Orbital, se llama Alexandro Sanchez (@AlexAltea). Alex es un reconocido programador español que ha colaborado con el proyecto RCPS3 (emulador de PS3 para PC).
Encontrada vulnerabilidad en Kernel 4.55 y 5.00
Aunque es difícil explicar estos temas tan técnicos, para quienes no estamos sumergidos en ese mundo de descifrar firmwares y encontrar exploits; intentaré resumir un poco lo que el programador de Orbital ha descubierto hoy.
Según @AlexAltea consiguió inicializar los drivers de los Kernel de firmares oficiales de PS4 4.55 y 5.00. El firmware oficial más reciente es el 5.50, y actualmente no hay kernel exploit en firmware 5.00 en adelante.
Logros trabajando con FW 4.55 (traducido)
- Todos los drivers inicializaron correctamente. VFS logró cargar con éxito. La primera aplicación ‘userland’, /mini-syscore.elf, falló en ser descifrada debido a que el módulo de seguridad sceSblAuthMgr obtuvo un ID inesperado durante el comando SAMU: samu_packet_spawn command.
Logros trabajando con FW 5.00 (traducido)
- Todos los drivers inicializaron correctamente. VFS logró cargar con éxito. La primera aplicación ‘userland’, /mini-syscore.elf, se descifró y cargó con éxito; pero arrojó una instrucción ilegal una vez que alcanzó funciones que contenían instrucciones AVX / AVX2.
Aunque en ambos casos (FW 4.55 y FW 5.oo) ejecutándose en el emulador de PS4 “Orbital”, el kernel ‘crasheó’; lo conseguido con el FW 5.00 es quizás la punta de lanza para desarrollar un kernel exploit en FW 5.00.
Estaremos atentos al progreso de este emulador; ya sea que Orbital en algún futuro no muy lejano logre emular algún juego de PS4, o que sea herramienta fundamental para descubrir un nuevo exploit para la consola.