Non classé

Une liste intéressante de vulnérabilités AMD (certaines d'entre elles pourraient-elles avoir été utilisées dans les hacks PS5 ?)

Par Garry , le 11 novembre 2021 - 3 minutes de lecture

La scène a beaucoup spéculé ces derniers temps sur le type de vulnérabilités que les pirates informatiques TheFloW et fail0verflow ont utilisé dans leurs hacks PS5 révolutionnaires (discutés ici et ici, respectivement).

Tous les regards sont tournés vers les vulnérabilités spécifiques à AMD, étant donné que la PS5 utilise un chipset AMD.

AMD a récemment publié une liste exhaustive des vulnérabilités affectant leurs processeurs EPYC spécifiques au serveur. La liste de plus de 20 vulnérabilités critiques est le résultat de plusieurs rapports de chercheurs en sécurité de Microsoft, Google et Oracle (il n'a pas non plus échappé à l'attention de la scène que l'ingénieur en sécurité d'Oracle qui a travaillé sur certaines de ces vulnérabilités, Volodymyr Pikhur, était un hacker PS4 de premier plan il n'y a pas si longtemps).

La liste des vulnérabilités est cependant spécifiquement destinée aux processeurs AMD Server (série EPYC), et on ne sait pas exactement combien est partagé entre ceux-ci et le processeur PS5. La PS5 utilise un processeur AMD personnalisé basé sur Zen 2, sur lequel est également basée la deuxième génération EPYC.

Il n'est pas certain que tout ou partie de ces vulnérabilités impactent l'architecture PS5. De plus, la liste n'a été révélée que récemment, et à première vue, aucun PoC d'exploit n'a encore été publié. Donc, si les pirates ont exploité l'une de ces vulnérabilités pour exploiter la PS5, cela signifie probablement qu'ils auraient découvert les vulnérabilités de manière indépendante.

Il existe cependant d'autres vulnérabilités du processeur AMD, dont certaines ont été rendues publiques dans une certaine mesure. Nous avons discuté de l'un d'entre eux ici en septembre, qui a utilisé des attaques par injection de défaut de tension pour divulguer des informations.

Le niveau de risque des vulnérabilités varie bien entendu. Certains d'entre eux semblent être spécifiques aux pilotes Windows. D'autres semblent « dangereux » mais les chercheurs en sécurité n'ont pas été en mesure de démontrer de véritables fuites d'informations.



Fail0verflow a déclaré que son exploit avait été réalisé par des moyens logiciels. Pour le moment, rien n'indique si, et quand, TheFloW ou Fail0verflow publieront leurs conclusions.

Pour le dernier statut sur les hacks PS5, consultez notre page PS5 Jailbreak.

Garry