ps5
ps5
Bildquelle: stockcake

Wann kommt der PPPwn Kernel-Exploit auf der PS5?

Kürzlich hat TheFloW seine Jailbreak-Kette PPPwn für die PS4 auf Basis der Firmware 11.00 veröffentlicht. Kommt eine Umsetzung für die PS5 ???

Unter dem Namen PPPwn funktioniert der Exploit auf PS4-Spielkonsolen bis einschließlich Firmware 11.00. Die zugrundeliegende Schwachstelle betrifft auch die PS5 bis einschließlich Firmware 8.20. Warum also wurde keine ähnliche Veröffentlichung für die PS5 bekannt gegeben? Der Jailbreaker SpecterDev gab ein paar Hinweise bekannt, warum die PS5 durch diese Schwachstelle viel schwerer auszunutzen sein könnte.

Keine Ausnutzung vom PPPwn-Exploit auf der PS5 in Sicht!

Das Ausnutzen vom PPPwn-Exploit auf einer PS5 wird viel länger dauern. Denn, wie SpecterDev bekannt gab, besitzt die PS5, wie wir inzwischen alle wissen, viel stärkere Sicherheitsvorkehrungen als die PS4. Das bedeutet, dass, obwohl die Schwachstelle auch auf der PS5 vorhanden ist, das PS5-System gut gegen weitere erfolgreiche Angriffe geschützt ist, die über einen einfachen Denial of Service hinausgehen. Die Exploit-Kette kann man nicht so einfach durchlaufen lassen, wie bei der vorherigen Spielkonsole.

PPPwn, SpecterDev, x.com
PPPwn eher unwahrscheinlich auf der PS5, Quelle.

Die PS4 ist laut SpecterDev viel empfindlicher in Bezug auf Abschwächungen, die dazu beigetragen haben, dass ein Remote-Exploit ohne Userland-Codeausführung möglich war. Die PS5 ist anders. Diverse Sicherheitsvorkehrungen wie SMAP+CFI und XOM schützen die PS5. Es ist vielleicht nicht unmöglich, aber man bräuchte dafür eine neue Strategie, um PPPwn auszunutzen. Laut SpecerDev dürfe man nicht allzu schnell erwarten, dass diesbezüglich zeitnah etwas passieren wird.

ps5, jailbreak

Sony hat seine neue Hardware besser geschützt

Der Programmierer SpecterDev hielt letztes Jahr auf einer Infosec-Konferenz eine Präsentation, in der er einige dieser Sicherheitsmechanismen beschrieb und erklärte, dass die PS5 in diesen Punkten deutlich „stärker“ sei als die PS4. Auf der PS5 bräuchte man Userland-Zugang, um mehr der PS5-Schutzvorrichtungen zu deaktivieren. Es existieren zwar Userland-Exploits für die PS5, wie zum Beispiel der Mast1c0re-Exploit.

Wann kommt der PPPwn? Jailbreaker regen sich episch über die Community auf, Quelle.

Doch diese müsste man erst umfangreich anpassen, um im Zusammenhang mit dem PPPoE-Exploit zu funktionieren. Das ist vielleicht sogar unmöglich, weil man Mast1c0re innerhalb eines Spiels ausgeführen muss, während der PPPoE-Exploit in einem der Einrichtungsbildschirme auf der Konsole ausgelöst wird. So einfach wie gewünscht stellt sich der Vorgang auf der modernen Spielkonsole von Sony schlichtweg nicht dar.

Doch gegen den PPPwn Exploit sprechen noch mehr Sicherheitsvorkehrungen. Die SMAP (Supervisor Mode Access Prevention) war auf der PS4 eher ein nachträglich eingebauter Einfall, den man mittlerweile mit verschiedenen Mitteln umgehen kann. Bei der PS5 hat Sony die SMAP anscheinend sicherer in den Hypervisor integriert. Es ist somit schwieriger dies zu zu umgehen, insbesondere bei neueren Firmware-Versionen. Eine SMAP-Umgehungsschwachstelle wurde Sony im Jahr 2021 gemeldet, die Sony mit der PS5 Firmware 2.30 gepatcht haben soll.

Außerdem scheint der PS5-Kernel über Verifizierungsmechanismen zu verfügen, die sicherstellen, dass ein Teil der Codeausführung nicht missbraucht wird. Laut Chendochap verwendet der PS5-Kernel die CFI-Mechanismen (Control Flow Integrity) von clang. Das System überprüft, welche Funktionen sich gegenseitig rechtmäßig aufrufen. Wenn clang einen illegalen Aufruf oder Rücksprung entdeckt, unterbricht es die Programmausführung, um zu verhindern, dass ein Angreifer den Kontrollfluss des Programms unterläuft. Mehr dazu hier.

Neuer PS5-Jailbreak in weiter Ferne

XOM (eXecute Only Memory) war auch stets ein großes Problem für PS5-Exploits. Dabei kann man selbst mit Root-Zugriff einige Teile des Kernels auslesen oder beschreiben, sondern nur zur Laufzeit ausführen. Obwohl Hacker wie Sleirsgoevy Wege gefunden haben, dies durch eine umfassende Überwachung der Konsolenregister zu „umgehen“, hat sich dies als starke Schutzmaßnahme erwiesen, die einen Großteil der Hacking-Arbeiten an der Konsole verzögert.

Gäbe es bereits einen funktionierenden PPPwn-Exploit für die PS5 hätte, dann würde The FloW ihn auf der TyphoonCon Ende Mai vorstellen. Doch sein Vortrag dreht sich um die PS4. Von daher ist es sehr wahrscheinlich, dass ein PS5-Jailbreak auf aktuellen Firmware-Versionen leider noch in weiter Ferne liegt. Vorausgesetzt, dies wird überhaupt möglich sein.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.