La chiave della versione di debug sembra funzionare anche su tutti gli altri firmware!
Si torna a parlare di Playstation 4, infatti è dal 2021 che non esce nulla di interessante sulla 4° console Sony. A rompere il ghiaccio ci pensa il dev notzecoxao, il quale ha segnalato dei progressi sull'hack della SMU (System Management Unit), la chiave crittografica del firmware di debug sembra funzionare anche su tutti gli altri firmware ufficiali Sony.
Ok Canigia ma che cos'è la SMU e a che può servire la chiave crittografica?
La SMU, acronimo di "System Management Unit", tradotta in italiano "unità di gestione del sistema", ha lo scopo di gestire le condizioni termiche e di alimentazione per ottimizzare la potenza e il flusso d'aria (accelerando o rallentando le ventole oppure un qualsiasi altro sistema di raffreddamento).
AMD afferma che sulle CPU con architettura "Zen": (quindi PS5/Xbox Series X/S)
Inoltre sulla wiki di PS5 dev troviamo anche la seguente descrizione:L'unità di gestione del sistema (SMU) ha il compito di campionare continuamente i dati sensoriali e apportare correzioni rapide a vari circuiti sul chip. Uno di questi esempi è il controllo del circuito boost che abbiamo descritto in dettaglio in precedenza. Altre attività includono il controllo del livello di tensione che viene fornito come target ai monitor dell'alimentatore (PSM), boost dello stato C, gestione termica che garantisce che il chip non superi le temperature delle specifiche e gestione della corrente di progettazione elettrica che garantisce che l'assorbimento di corrente non superi le specifiche dei binari di tensione esterni.
Di conseguenza si ritiene che la SMU dell'APU di PS4 (architettura Jaguar) svolga delle attività similari a quelle descritte per PS5.MP1 (System Management Unit o "SMU") è una CPU xtensa responsabile della gestione dell'alimentazione, della gestione dell'orologio, del campionamento dei dati del sensore e di altre attività relative all'alimentazione/termica. Il dispositivo /dev/mp1 può essere utilizzato per inviargli comandi. Di seguito sono riportati i comandi noti:
IOCTL # Input Appunti 0x4068AE01 MP1_IOCTL_GET_CLK Ottieni la frequenza di clock 0x8004AE17 MP1_IOCTL_SET_GFXCLK Imposta la frequenza di clock della grafica 0xC004AE18 MP1_IOCTL_REQUEST_MODE_SWITCH – 0x8008AE1D MP1_IOCTL_SET_COREPSTATE Impostare lo stato di alimentazione principale? 0xC00CAE1E MP1_IOCTL_GET_COREPSTATE Ottenere lo stato di alimentazione principale?
Per quanto riguarda la chiave di crittografia è utile per eseguire l'hash del firmware, significa che dando un input utilizzando la chiave crittografica si ha l'hash corrispondente ai vari firmware e di conseguenza le chiavi per inviare istruzioni e quindi eseguire codice arbitrario.
Riporto di seguito uno schema semplificato di come funziona:
Ma quindi un processore responsabile di attività "semplici" come un controllo ventole/alimentazione può essere utile nell'hacking della PS4?
Ebbene sì a quanto detto dal dev Zecoxao secondo le sue analisi la SMU ha molti previlegi, infatti potrebbe essere utilizzata per leggere/trapelare altre parti della memoria del sistema come scaricare le chiavi e fusibili.
Di seguito un'analisi completa delle SMU dei processori X86 di AMD su PS4 dal programmatore Rudolf Marek:
Che sia l'arrivo di aria fresca nella scena PS4? Magari un CFW definitivo?