黑客曝光PS4/PS5漏洞 且无法修复
安岗1987
2022-09-18 15:18
近日,长期对游戏主机进行破解的黑客CTurt揭露了PS4和PS5在安全方面的一个“基本无法修补”的漏洞,该漏洞可以让黑客可在主机上安装任意自制应用。
CTurt称,一年前他就通过漏洞赏金计划向索尼披露了这个漏洞,但索尼没有任何公开修复的迹象。该漏洞被称为Mast1c0re。
CTurt还称,该漏洞利用了PS4和PS5上运行某些PS2游戏的模拟器所使用的即时编译(JIT)的错误,该编译为模拟器提供了特殊的权限,使其能够在应用层本身执行该代码之前不断地编写PS4就绪的代码(基于原始PS2代码)。
理论上,黑客可以利用几十年PS2游戏中存在的已知漏洞,来访问储存卡上特别格式化的保存文件,这意味着,任何可利用的游戏只要通过PSN下载的PS2-on-PS4游戏,或者通过Limited Run Games等发行商发行的实体的、兼容PS4的光盘发行的少数PS2游戏之一,就能控制模拟器。
CTurt强调,索尼几乎不可能堵住启用mast1c0re的漏洞。这是因为有关可利用的PS2模拟器的一个版本与每个可用的PS2-on-PS4游戏打包在一起,而不是作为控制台操作系统的核心部分单独存储。CTurt称:“PS2模拟从根本上违反了索尼自己的安全模式,因为它留下的特权代码没有现成的机制来修补未来的潜在漏洞”。
关注官方微博 微博
关注官方微信
Copyright © 1996-2024 SINA Corporation, All Rights Reserved 新浪公司 版权所有
