HACK PS3 by Geohot : « Je vous donne la faille, débrouillez-vous avec… »

Les trophées de WipEout
17 juin 2015
Batman: Arkham Asylum et Arkham City – Paul Dini tire sa révérence
17 juin 2015
Geohot a donc décidé, contre toute attente, de révéler l’exploit et la façon de l’utiliser et il semble clair qu’il n’a pas envie d’en faire plus. Il a eu sa gloire, pour le reste, il faudra attendre…

Nous vous avions annoncé avoir une copie du dump qu’avait fait Geohot et ainsi nous avions pu confirmer la véracité de ses dires (mais qui en doutait ?). Nous voulions vous en parler plus tôt mais Geohot a décidé de mettre en ligne son exploit au nom de la sacro-sainte notion d’ouverture et de partage ce qui va donc permettre un certain nombre de choses.

Avant d’en parler plus, voici ce qu’il a écrit sur son blog :

 Dans l’intérêt de tous, j’ai décidé de mettre en ligne l’exploit (la faille). Espérons que cela motivera la scène PS3, et que vous organiserez et comprendrez comment l’utiliser pour en faire des choses pratiques, comme pour l’iPhone quand le jailbreak a été mis en ligne. J’ai une vie à assumer et ne peux pas continuer à travailler sur cela jours et nuits.

Soyez sympas et documentez vos trouvailles sur le psDevWiki. Ils ont été une grande ressource jusqu’à ce jour, et avec la puissance que donne cet exploit, cela donne des tonnes de nouvelles choses à  expliquer. Je voudrais voir les calls HV remplis,  de jolies cartes de la mémoire, la chaîne de démarrage (boot chain) mieux documentée, et des progrès sur un pilote du GPU 3D. Et, bien sûr, la recherche de logiciels utilisant cet exploit.

Ceci est donc la très convoitée faille pour la PS3 qui donne un accès complet à la mémoire et donc l’accès au ring0 de l’otheros. Profitez de vos dumps de l’hyperviseur. Ceci est connu pour fonctionner avec la version 2.4.2, mais j’imagine que cela fonctionne sur toutes les versions actuelles (peut-être plus tard, j’écrirais la façon dont il fonctionne).

Comme vous le voyez, Geohot a donc ouvert la porte mais ne compte pas franchir le seuil du perron. Il demande à tous ceux capables de comprendre ce qui peut découler de son exploit, de le documenter et d’essayer d’en tirer quelque chose de concret.

Cette révélation va sans doute très rapidement engendrer une mise à jour du firmware de la PS3 afin de fermer définitivement cette faille et régler le problème à la base. Sachant que la PS3 exige d’être à jour, au niveau du firmware, pour accéder aux services en ligne de Sony, combien d’entre nous pourront se priver de jouer en multi ou de mettre à jour ces trophées afin d’attendre une concrète application à ce hack ?

Sur ce dernier point, la mise en ligne publique par Geohot semble être une erreur stratégique car la faille sera sans doute bouchée avant d’avoir une quelconque application pratique.

Pour info, nous savons qu’il a fait son dump sur une PS3 FAT en firmware 2.80. Geohot explique que sa faille fonctionne sur les PS3 dont la révision du lv0/lv1 est 2.4.2 mais que cela devrait marcher avec toutes les PS3. Sur ce point, nous émettons un sérieux doute, partagé par mathieuLH et Yohihiro, en disant que son exploit ne peut pas  fonctionner sur les PS3 Slim. Pourquoi ? Tout simplement car le système OtherOS n’existe pas sur les PS3 allégées.