Wann kommt der PPPwn Kernel-Exploit auf der PS5?

1.5.24 9:49 von Lars Sobiraj Lesezeit: 5 Min.

Kürzlich hat TheFloW seine Jailbreak-Kette PPPwn für die PS4 auf Basis der Firmware 11.00 veröffentlicht. Kommt eine Umsetzung für die PS5 ???

Unter dem Namen PPPwn funktioniert der Exploit auf PS4-Spielkonsolen bis einschließlich Firmware 11.00. Die zugrundeliegende Schwachstelle betrifft auch die PS5 bis einschließlich Firmware 8.20. Warum also wurde keine ähnliche Veröffentlichung für die PS5 bekannt gegeben? Der Jailbreaker SpecterDev gab ein paar Hinweise bekannt, warum die PS5 durch diese Schwachstelle viel schwerer auszunutzen sein könnte.

Keine Ausnutzung vom PPPwn-Exploit auf der PS5 in Sicht!

Das Ausnutzen vom PPPwn-Exploit auf einer PS5 wird viel länger dauern. Denn, wie SpecterDev bekannt gab, besitzt die PS5, wie wir inzwischen alle wissen, viel stärkere Sicherheitsvorkehrungen als die PS4. Das bedeutet, dass, obwohl die Schwachstelle auch auf der PS5 vorhanden ist, das PS5-System gut gegen weitere erfolgreiche Angriffe geschützt ist, die über einen einfachen Denial of Service hinausgehen. Die Exploit-Kette kann man nicht so einfach durchlaufen lassen, wie bei der vorherigen Spielkonsole.

PPPwn, SpecterDev, x.com — PPPwn eher unwahrscheinlich auf der PS5, Quelle.

Die PS4 ist laut SpecterDev viel empfindlicher in Bezug auf Abschwächungen, die dazu beigetragen haben, dass ein Remote-Exploit ohne Userland-Codeausführung möglich war. Die PS5 ist anders. Diverse Sicherheitsvorkehrungen wie SMAP+CFI und XOM schützen die PS5. Es ist vielleicht nicht unmöglich, aber man bräuchte dafür eine neue Strategie, um PPPwn auszunutzen. Laut SpecerDev dürfe man nicht allzu schnell erwarten, dass diesbezüglich zeitnah etwas passieren wird.

Sony hat seine neue Hardware besser geschützt

Der Programmierer SpecterDev hielt letztes Jahr auf einer Infosec-Konferenz eine Präsentation, in der er einige dieser Sicherheitsmechanismen beschrieb und erklärte, dass die PS5 in diesen Punkten deutlich „stärker“ sei als die PS4. Auf der PS5 bräuchte man Userland-Zugang, um mehr der PS5-Schutzvorrichtungen zu deaktivieren. Es existieren zwar Userland-Exploits für die PS5, wie zum Beispiel der Mast1c0re-Exploit.

Wann kommt der PPPwn? Jailbreaker regen sich episch über die Community auf, Quelle.

Doch diese müsste man erst umfangreich anpassen, um im Zusammenhang mit dem PPPoE-Exploit zu funktionieren. Das ist vielleicht sogar unmöglich, weil man Mast1c0re innerhalb eines Spiels ausgeführen muss, während der PPPoE-Exploit in einem der Einrichtungsbildschirme auf der Konsole ausgelöst wird. So einfach wie gewünscht stellt sich der Vorgang auf der modernen Spielkonsole von Sony schlichtweg nicht dar.

Doch gegen den PPPwn Exploit sprechen noch mehr Sicherheitsvorkehrungen. Die SMAP (Supervisor Mode Access Prevention) war auf der PS4 eher ein nachträglich eingebauter Einfall, den man mittlerweile mit verschiedenen Mitteln umgehen kann. Bei der PS5 hat Sony die SMAP anscheinend sicherer in den Hypervisor integriert. Es ist somit schwieriger dies zu zu umgehen, insbesondere bei neueren Firmware-Versionen. Eine SMAP-Umgehungsschwachstelle wurde Sony im Jahr 2021 gemeldet, die Sony mit der PS5 Firmware 2.30 gepatcht haben soll.

Außerdem scheint der PS5-Kernel über Verifizierungsmechanismen zu verfügen, die sicherstellen, dass ein Teil der Codeausführung nicht missbraucht wird. Laut Chendochap verwendet der PS5-Kernel die CFI-Mechanismen (Control Flow Integrity) von clang. Das System überprüft, welche Funktionen sich gegenseitig rechtmäßig aufrufen. Wenn clang einen illegalen Aufruf oder Rücksprung entdeckt, unterbricht es die Programmausführung, um zu verhindern, dass ein Angreifer den Kontrollfluss des Programms unterläuft. Mehr dazu hier.

Neuer PS5-Jailbreak in weiter Ferne

XOM (eXecute Only Memory) war auch stets ein großes Problem für PS5-Exploits. Dabei kann man selbst mit Root-Zugriff einige Teile des Kernels auslesen oder beschreiben, sondern nur zur Laufzeit ausführen. Obwohl Hacker wie Sleirsgoevy Wege gefunden haben, dies durch eine umfassende Überwachung der Konsolenregister zu „umgehen“, hat sich dies als starke Schutzmaßnahme erwiesen, die einen Großteil der Hacking-Arbeiten an der Konsole verzögert.

Gäbe es bereits einen funktionierenden PPPwn-Exploit für die PS5 hätte, dann würde The FloW ihn auf der TyphoonCon Ende Mai vorstellen. Doch sein Vortrag dreht sich um die PS4. Von daher ist es sehr wahrscheinlich, dass ein PS5-Jailbreak auf aktuellen Firmware-Versionen leider noch in weiter Ferne liegt. Vorausgesetzt, dies wird überhaupt möglich sein.

FIFA 16 trotz Denuvo gecrackt

Delusional hat mit FIFA 16 das nächste uralte Denuvo-Game von seinem Kopierschutz befreit. Das Spiel wurde erstmals bei cs.rin.ru verbreitet.

UnlockSwitch Kopier-Chip wird rund 37 Euro kosten

Die Flashcart UnlockSwitch ist offenbar kein Fake, erste Exemplare gingen bereits an YouTuber und andere Betatester.

Eine alte Videospielkonsole, eingetaucht in dunkles, sprudelndes Wasser

Nintendo DMCA: Yuzu-Repos und MIG Switch im Visier

Nintendo vs. Yuzu und Mig Switch: Wie Nintendo mit DMCA-Maßnahmen die Entwicklung von Emulatoren verhindern bzw. erschweren will.

PS5 Kernel Exploit erstmals veröffentlicht

Der Jailbreaker SpecterDev hat kurze Zeit nach seiner Ankündigung den PS5 Kernel Exploit plus Webkit Bug für Firmware 4.03 veröffentlicht.

PPPwn: Neuer PS4-Jailbreak geht bis Firmware 11.00

Der Hacker TheFloW hat sich dazu entschlossen, seinen PS4-Kernel-Exploit PPPwn früher als ursprünglich geplant zu veröffentlichen.

Neue Version des Wii-U Emulators Cemu veröffentlicht

Die Entwicklung des Wii U-Emulators Cemu startete bereits vor zehn Jahren. Nun kommt er für Linux, macOS und Windows gehörig in Fahrt.

Tekkenmods.com von Bandai Namco rechtlich bedroht

Bandai Namco scheint es mal wieder auf Tekken-Modder abgesehen zu haben. Die Fans sind wütend wegen der E-Mail an tekkenmods.com.

Just Dance 2017 trotz Denuvo & Co. gecrackt

DELUSIONAL hat erneut zugeschlagen. Diesmal mit Ubisofts Tanzspiel Just Dance 2017. Das Game ist seit wenigen Minuten als Crack verfügbar.

Kernel Exploit 5.05 erläutert von Specterdev – PS4 Jailbreak

Specterdev hat kürzlich bei Github eine sehr ausführliche Erläuterung veröffentlicht, wie der Kernel Exploit 5.05 der PS4 funktioniert.

UnlockSwitch – Kommt der Klon der MIG Switch wirklich?

Seit ein paar Tagen gibt es einen Twitter-Account namens UnlockSwitch. Dieser behauptet, er würde Klone der MIG Switch zum Verkauf herstellen.

Webkit Exploit für Playstation4 von Specter veröffentlicht

SpecterDev gelang es, den Browser der PS4 als Einfallstor zu nutzen. Kürzlich veröffentlichte er einen Webkit Exploit für die Firmware 6.20.

Eine lebendige Street-Art-Darstellung des kultigen Super Mario

Nintendo vs. Lockpick und Kezplez-nx – das große Aufräumen geht weiter!

Homebrewing wird langsam zur Herausforderung. Denn Nintendo geht immer härter gegen Emulatoren und Tools wie Lockpick und kezplez-nx vor.

Steam: Vietnam sperrt Spieleplattform

Offenbar sperrten vietnamesische Internetprovider Anfang letzter Woche sowohl den Zugang zum Steam-Launcher als auch zur Steam-Website.

PPLGPwn: Hacke deine PS4 mit dem LG Smart TV

Öfter mal etwas Neues: Mithilfe eines gerooteten LG Smart Fernsehers kann man jetzt den PPLGPwn-Jailbreak auf der PS4 durchführen.

PPPwn: Firmware-Ports für zahlreiche Versionen erschienen

Der neue PPPwn-Jailbreak ist jetzt auch kompatibel zu den Firmware-Versionen 7.50, 7.51, 7.55, 8.00, 8.01, 8.03, 8.50 und 8.52 der PS4.

iGBA Game Boy Emulator aus dem App Store entfernt

Nach nur einem Tag hat Apple den Game Boy Emulator iGBA wieder gelöscht. Die deutschen Nutzer können ihn momentan noch installieren.

Ärger um Delta-Emulator: Adobe schickt seine Anwälte

Die Entwickler des Delta-Emulators mussten schnell handeln. Adobe hatte wegen eines ähnlichen Logos mit rechtlichen Schritten gedroht.

Cheat Lab: Spiele-Cheat birgt Infostealer

Ahnungslose Spieler könnten aktuell zum Opfer der in Cheat Lab verborgenen und gefährlichen Malware Redline-Stealer-Trojaner werden.