長期從事遊戲機破解工作的黑客CTurt,在索尼PS4和PS5安全中披露了一個“基本無法修補”的漏洞。此漏洞允許黑客在控制台上安裝任意自製應用程序。 CTurt 說,他在一年前通過一個漏洞賞金計劃向索尼披露了這個名為 Mast1c0re 的漏洞。然而,他聲稱索尼沒有表現出公開修復的跡象。該漏洞利用了在索尼 PS4(和 PS5)上運行某些 PS2 遊戲的模擬器所使用的即時編譯 (JIT) 中的一個錯誤。編譯為模擬器提供了執行應用程序層本身代碼的特殊權限。代碼在代碼之前不斷地編寫 PS4-ready 代碼(基於原始 PS2 代碼)。
另請閱讀:索尼 PS5 新版內部結構洩露——完全不同
另請閱讀: p>
Sony PS4 Mast1c0re issue 鏈接到更老的遊戲
為了控制模擬器,理論上黑客可以利用幾十年前 PS2 遊戲中的已知漏洞。大多數這些漏洞需要使用已知的可利用遊戲來訪問存儲卡上特殊格式的保存文件。雖然由於索尼 PS4 和 PS5 本身不能識別標準 PS2 光盤,但這種方法有點受限。這意味著任何可用的遊戲都必須通過 PSN 作為可下載的 PS2-on-PS4 遊戲提供。或者它一定是少數通過 Limited Run Games 等發行商以物理、PS4 兼容光盤形式發布的 PS2 遊戲之一。
黑客仍然需要利用單獨的(可能是可修補的)內核漏洞來攻擊CTurt 說,獲得對 PS4 的“完全控制”。但是 mast1c0re 漏洞利用本身應該足以運行複雜的程序。這包括 JIT 優化的模擬器,甚至可能還有一些盜版的索尼 PS4 商業遊戲。
CTurt 強調 Sony 來堵住啟用 mast1c0re 的漏洞。這是因為可用的 PS2 模擬器版本與每個可用的 PS2-on-PS4 遊戲打包在一起,而不是作為控制台操作系統的核心部分單獨存儲。任天堂的 eShop 之前也有過類似的漏洞,但任天堂已經下架了所有 3DS 遊戲。不過,對於索尼來說,PSN 上仍有 PS2 遊戲可供下載。
來源/VIA:
