В открытый доступ попал набор данных, в котором были найдены BootROM-ключи для игровой приставки Sony Playstation 5, применяемые для расшифровки и верификации начального загрузчика. При помощи данных ключей можно сформировать изменённый загрузчик, успешно проходящий верификацию, и применить его для запуска модифицированного варианта прошивки или загрузки Linux-дистрибутива вместо штатной прошивки. Ключи также могут способствовать разработке эмуляторов и обходу защиты от запуска пиратских копий игр. Содержимое BootROM не может быть изменено программно или через обновление прошивки, поэтому уязвимость рассматривается как аппаратная проблема, которая останется во всех уже выпущенных приставках. Устранение проблемы возможно только через выпуск новых APU с новыми BootROM-ключами. Ранее похожие проблемы с ключами уже возникали приставках Nintendo Switch и Sony Playstation 3. В Sony Playstation 5 используется APU AMD со встроенным сопроцессором PSP (Platform Security Processor), обеспечивающим управление ключами. На первой стадии загрузки запускается доступный только на чтение код из BootROM, использующий корневые ключи для верификации загрузчика по цифровой подписи, жёстко прошитые на этапе производства чипа. Если верификация прошла успешно, на второй стадии запускается загрузчик (Bootloader), который отвечает за запуск и верификацию ядра ОС или гипервизора.
Наличие BootROM-ключей позволяет расшифровать загрузчик, который до этого представлял собой чёрный ящик, и изучить используемые в нём механизмы обеспечения безопасности. Используемые ранее методы компрометации Sony Playstation 5, основанные на поиске уязвимостей в ядре и системных программах, сравниваются с умением взламывать замки, в то время как получение BootROM-ключей преподносится как получение универсального мастер-ключа. При этом BootROM-ключи лишь предоставляют полномочия для запуска кода на стадии загрузчика, но не решают проблему размещения необходимого кода. Для успешной компрометации приставки требуется дополнительный вектор атаки, позволяющий получить доступ к системе. Для устройств с прошивкой 12.00 в качестве такого вектора может использоваться диск с ретро-игрой "Star Wars: Racer Revenge", содержащей уязвимость в обвязке с эмулятором Sony Playstation 2 (эмулятор используется для запуска игры, изначально созданной в 2002 году для приставок PlayStation 2). В коде загрузки сохранённых игровых сеансов имеется ошибка, приводящая к переполнению буфера при обработке специально оформленных save-файлов. Данное переполнение можно использовать для выполнения кода на уровне системы вне эмулятора.
Источник: https://www.opennet.ru/opennews/art.shtml?num=64569
Наличие BootROM-ключей позволяет расшифровать загрузчик, который до этого представлял собой чёрный ящик, и изучить используемые в нём механизмы обеспечения безопасности. Используемые ранее методы компрометации Sony Playstation 5, основанные на поиске уязвимостей в ядре и системных программах, сравниваются с умением взламывать замки, в то время как получение BootROM-ключей преподносится как получение универсального мастер-ключа. При этом BootROM-ключи лишь предоставляют полномочия для запуска кода на стадии загрузчика, но не решают проблему размещения необходимого кода. Для успешной компрометации приставки требуется дополнительный вектор атаки, позволяющий получить доступ к системе. Для устройств с прошивкой 12.00 в качестве такого вектора может использоваться диск с ретро-игрой "Star Wars: Racer Revenge", содержащей уязвимость в обвязке с эмулятором Sony Playstation 2 (эмулятор используется для запуска игры, изначально созданной в 2002 году для приставок PlayStation 2). В коде загрузки сохранённых игровых сеансов имеется ошибка, приводящая к переполнению буфера при обработке специально оформленных save-файлов. Данное переполнение можно использовать для выполнения кода на уровне системы вне эмулятора.
Источник: https://www.opennet.ru/opennews/art.shtml?num=64569