Non classé

PS5: vulnérabilité de contournement SMAP révélée

Par Garry , le 28 mai 2021 - 4 minutes de lecture
  • Le pouvoir de la vulnérabilité

Le chercheur en sécurité m00nbsd, spécialisé dans les vulnérabilités BSD, a révélé une vulnérabilité de contournement SMAP via le programme de primes de bogues de PlayStation. La vulnérabilité pourrait très probablement impacter la PS5.

Contourner SMAP en lui-même ne suffit pas pour exploiter une console, mais cela supprime beaucoup de sécurités de l'OS, et facilite d'autant plus la progression vers les étapes suivantes d'un exploit.

Qu'est-ce que SMAP?

SMAP est une fonction de sécurité disponible sur certains processeurs. De Wikipédia:

Sans la prévention d'accès en mode superviseur, le code superviseur a généralement un accès complet en lecture et en écriture aux mappages de mémoire de l'espace utilisateur (ou a la capacité d'obtenir un accès complet). Cela a conduit au développement de plusieurs exploits de sécurité, y compris des exploits d'escalade de privilèges, qui opèrent en obligeant le noyau à accéder à la mémoire de l'espace utilisateur alors qu'il n'en avait pas l'intention. Les systèmes d'exploitation peuvent bloquer ces exploits en utilisant SMAP pour forcer les accès à la mémoire de l'espace utilisateur involontaires afin de déclencher des erreurs de page. En outre, SMAP peut exposer un code de noyau défectueux qui ne suit pas les procédures prévues pour accéder à la mémoire de l'espace utilisateur.

En quoi une vulnérabilité SMAP est-elle pertinente pour la PS5?

Si SMAP peut être entièrement contourné par un exploit initial, cela signifie qu'une classe d'exploits du noyau, qui permettrait au code malveillant d'accéder à la mémoire de l'espace utilisateur, pourrait fonctionner. Cela signifie potentiellement qu'une grande quantité d'exploits jugés «difficiles à réaliser» ou «corrigés» est en fait une possibilité sur la PS5. De la divulgation:

SMAP est une fonctionnalité de sécurité sur les processeurs x86, qui interdit à ring0 de lire / écrire sur les pages ring3, ce qui rend plus difficile l'exploitation de classes entières de vulnérabilités.

Il existe une vulnérabilité dans FreeBSD 12 qui permet à SMAP d'être contourné par le userland. Il y a une très forte probabilité que cela affecte la PS5 mais je n'ai pas pu accéder à un firmware PS5 pour le confirmer.

Cette vuln dégrade les propriétés de sécurité du système d'exploitation et constitue un élément constitutif des chaînes d'exploitation.

[…]

Impacter

Userland peut ouvrir de grandes fenêtres où le noyau s'exécute avec SMAP désactivé.

Le manque de SMAP rend l'exploitation des vulnérabilités courantes facile / triviale.

Pour plus de détails sur le bogue / vulnérabilité réel, consultez la page de divulgation sur HackerOne.

Que signifie cette divulgation pour un potentiel Jailbreak PS5?

Il est bien sûr trop tôt pour parler d'un Jailbreak PS5. Cette divulgation ne contient pas de preuve de concept, et n'est pas un véritable exploit en soi, mais simplement un élément constitutif d'attaques potentielles. Néanmoins, si vous êtes l'un des heureux propriétaires d'une PS5 et que vous avez l'intention de l'utiliser pour un Jailbreak, comme toujours, votre meilleur pari est de rester sur un firmware aussi bas que possible. Il est garanti que Sony a corrigé la vulnérabilité après que cela ait été signalé. Le rapport initial était le 2 décembre 2020, donc toute console qui a été mise à jour vers le micrologiciel 20.02-02.26.00 ou supérieur est probablement déjà corrigée.

Garry