DESCUBRIENDO EL SISTEMA DE NUESTRA PS4

DESCUBRIENDO EL SISTEMA DE NUESTRA PS4

Como usted probablemente sabe la PS4 cuenta con una costumbre CPU AMD x86-64 (8 núcleos), y hay un montón de investigación disponibles para esta arquitectura de CPU.

Por ejemplo, PFLA (Página Ejército de Liberación de fallos) dio a conocer una prueba de concepto implementación de una máquina de Turing completa utilizando sólo los errores de página y la MMU x 86 durante el congreso 29C3, comprobar su impresionante video en YouTube.

Además de contar con una arquitectura de CPU bien documentada, la mayor parte de los programas utilizados en la PS4 son de código abierto .

  • Orbis es el sistema operativo de la PS4 se basa en FreeBSD (9.0), al igual que el sistema operativo de la PS3 era (con partes de NetBSD también); e incluye una amplia variedad de software de código abierto adicional, así, como Mono VM , y WebKit .

WebKit

Un framework que trabaja como motor de renderizado de código abierto para las páginas web en los navegadores para iOS, Wii U, 3DS, PS Vita, y la PS4.
WebKit tiene su parte vulnerable; se puede aprender sobre muchos de ellos mediante la lectura de Pwn2Own escribir-ups .
En particular, el navegador en el firmware 1.76 PS4 utiliza una versión de WebKit que es vulnerable a CVE-2012-3748 , un desbordamiento de búfer basado en heap en el JSArray::sort(…)método.

  • En 2014 NAS y Próxima anunciaron que habían podido con éxito al puerto de un exploit usando esta vulnerabilidad, escrito originalmente para Mac OS X Safari, el navegador de Internet de la PS4 , y puestos en libertad el código PoC públicamente como el primer punto de entrada en la liberación de la PS4.
    Esto nos da lectura arbitraria y escritura a todo el proceso de WebKit puede leer y escribir en, que puede utilizarse para volcar los módulos, y sobreescribir las direcciones de retorno en la pila, dejando a controlar el registro puntero de instrucciones ( rip) para lograr la ejecución de ROP.

reseña

Desde entonces, muchas otras vulnerabilidades han sido encontradas en WebKit , que probablemente podría ser utilizado como un punto de entrada para los firmwares posteriores de la PS4, pero a partir de la escritura, nadie ha portado cualquiera de estos exploits a la PS4 públicamente.

Si nunca ha firmado en PSN, su PS4 no será capaz de abrir el navegador de Internet, sin embargo, puede ir a “Configuración” y luego “Guía del usuario” para abrir una vista del navegador web limitado que se puede controlar el contenido de con un proxy.