Discussione Ufficiale CSSFontFace Exploit: la nuova porta d'ingresso per PS4 e PS5?

Una Discussione Ufficiale punta a raccogliere tutte le informazioni su un argomento o un fatto di attualità, con costanti aggiornamenti da parte del creatore e dei partecipanti.

DjCanigia

Moderatore
20 Agosto 2012
3,332
210
3,700
1,844
Ultima modifica:
image.png

CSSFontFace Exploit: la nuova porta d'ingresso per PS4 e PS5?
Negli ultimi giorni la scena PlayStation è tornata a far parlare di sé grazie alla scoperta del CSSFontFace Exploit, una vulnerabilità che potrebbe rappresentare un importante passo avanti nello sviluppo di futuri jailbreak per PS4 e PS5.

1    Cos'è e come funziona il CSSFontFace Exploit?

Il CSSFontFace Exploit è una vulnerabilità individuata nel motore WebKit, utilizzato dal browser integrato delle console PlayStation.

L'exploit sfrutta il modo in cui vengono gestiti i font caricati tramite la regola CSS @font-face, provocando una condizione di Use-After-Free (UAF). In termini semplici, si tratta di un errore di gestione della memoria che, se sfruttato correttamente, permette di ottenere il controllo dell'esecuzione del codice all'interno del processo del browser.

2    Cosa permette di fare?

È importante chiarire un punto che spesso genera confusione: il CSSFontFace Exploit non è un jailbreak.

L'exploit consente di ottenere l'accesso in userland, ovvero nello spazio utente del browser, ma non fornisce privilegi di sistema.

Per arrivare a un jailbreak completo serve normalmente una catena composta da più exploit:
  • Exploit WebKit
  • Primitive di lettura e scrittura della memoria
  • Exploit del kernel
  • Escalation dei privilegi
  • Avvio di payload homebrew (ad esempio GoldHEN su PS4)
Il CSSFontFace rappresenta quindi il primo tassello di questa catena.

3    Lo stato dello sviluppo

Lo sviluppatore Nathan Fargo è riuscito a ottenere primitive di lettura e scrittura arbitrarie nello userland, un risultato considerato molto importante dagli sviluppatori della scena.

Questo rende l'exploit una base estremamente promettente per futuri sviluppi, anche se da solo non consente ancora di eseguire homebrew o backup.

4    Compatibilità

Al momento il bug è stato testato sui seguenti firmware:
  • PS4 Firmware dal 7.00 fino al 11.50
  • PS5 Firmware dal 1.00 fino al 8.60
Naturalmente questo non significa che esista un jailbreak pubblico per tutti questi firmware, ma solamente che la vulnerabilità è stata riprodotta con successo.

5    Perché su PS5 è più complicato?

La PS5 implementa numerose protezioni aggiuntive rispetto alla PS4.

Una delle principali è l'ASLR (Address Space Layout Randomization), che rende molto più difficile prevedere la posizione degli oggetti in memoria.
Anche disponendo di un exploit WebKit funzionante, senza un metodo affidabile per aggirare queste protezioni è impossibile ottenere un jailbreak completo.

6    Cosa possiamo aspettarci?

Il CSSFontFace Exploit rappresenta probabilmente una delle basi tecniche più interessanti viste negli ultimi anni nella scena PlayStation.

Se in futuro verranno scoperti nuovi exploit del kernel compatibili con i firmware interessati, questa vulnerabilità potrebbe diventare il punto di ingresso utilizzato dalle future catene di exploit.

Come sempre, però, è bene mantenere aspettative realistiche: tra una vulnerabilità WebKit e un jailbreak stabile possono passare mesi, se non anni.

7    Conclusioni

Il CSSFontFace Exploit non è il "jailbreak miracoloso" che molti speravano, ma è sicuramente uno degli sviluppi più importanti degli ultimi tempi.

Per gli sviluppatori rappresenta un nuovo punto di partenza; per gli appassionati della scena homebrew è un progetto da seguire con grande interesse.

Se gli sviluppi continueranno con questo ritmo, i prossimi mesi potrebbero rivelarsi particolarmente interessanti per il mondo PlayStation.​
 
Indietro
Top Bottom