PS2 Emulator: Exploit in PS4 und PS5 soll nicht behebbar sein

Eine Lücke im integrierten PS2-Emulator der Playstation 4 und 5 soll sich "grundsätzlich" nicht beheben lassen. Das reicht, um Code auszuführen.

Artikel veröffentlicht am ,
Playstation 4 und Pro-Variante
Playstation 4 und Pro-Variante (Bild: Reuters)

Der Sicherheitsforscher und langjährige Konsolenhacker mit dem Pseudonym Cturt beschreibt in einem ausführlichen Blogeintrag eine Sicherheitslücke in der Firmware der Playstation 4 und Playstation 5, die "grundsätzlich" nicht behebbar sein dürfte. Die Lücke ist Sony demnach seit etwa einem Jahr bekannt und befindet sich in dem integrierten Emulator für Spiele der Playstation 2.

Stellenmarkt
  1. Software Integration and Test Engineer HPC (m/f / diverse)
    Continental AG, Wetzlar
  2. Ingenieur (w/m/d) Kommunikationstechnik
    Deutscher Bundestag, Berlin
Detailsuche

Die Wahl auf den PS2-Emulator fiel Cturt zufolge, weil die Software eine der letzten verbliebenen Techniken in den modernen Systemen der Konsolen ist, die noch über eine JIT-Umgebung verfügt. Diese ist aus Sicherheitsgründen etwa im Webkit-basierten Browser oder auch dem Bluray-Player bereits deaktiviert. Aus Gründen der Abwärtskompatibilität habe das aber eben in dem Emulator nicht umgesetzt werden können, vermutet Cturt.

Ein Angriff auf JIT-Compiler und Code ist deshalb von Bedeutung, da dies direkt zur Code-Ausführung genutzt werden könnte. Ein Kernel-Bug oder ähnliches seien dafür nicht notwendig. Hinzu kommt laut der Erklärung, dass für einen Exploit genutzte PS2-Spiele von Sony nicht einfach zurückgezogen werden können und damit dauerhaft verfügbar sind. Mit der Verfügbarkeit des PS2-Emulator samt JIT-Umgebung unterlaufe Sony also sein eigenes Sicherheitsmodell. Daran werde sich auch nichts ändern, vermutet Cturt, weshalb die Sicherheitslücke eben nicht behebbar sei.

Eine Reihe Speicherlücken

Um überhaupt mit dem Angriff beginnen zu können, braucht es zudem einen bekannten PS2-Exploit. Dieser kann entweder über einen speziell manipulierten Speicherstand oder auch per Tastendruck erreicht werden, je nach Spiel. Das native Format der PS2-Memory-Cards kann von den neuen Konsolen aber nicht direkt gelesen werden, so dass dieses erst mit einer gehackten PS4 verschlüsselt und signiert werden müsste.

Golem Karrierewelt
  1. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    26./27.10.2022, virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    07.-09.11.2022, Virtuell
Weitere IT-Trainings

Darüber hinaus gibt es auch wenige PS2-Titel, die als PS4-Disc physisch erschienen sind. Cturt nutzt deshalb einen bekannten Stack-Buffer-Overflow in dem Spiel Okage Shadow King als Einstiegspunkt. Möglich wird dieser schlicht durch einen sehr langen, selbstgewählten Spielernamen.

Es folgt eine detaillierte Reverse-Engineering-Beschreibung des PS2-Emulators samt weiterer Overflows, Speicherlecks oder auch einer Möglichkeit, den Kontrollfluss zu manipulieren. Letztlich führt all das zusammengenommen zu einem erfolgten ROP-Angriff, um aus dem Kontext des PS2-Emulators auszubrechen. Cturt nutzt das, um mit Hilfe der Funktionen des Emulators das Abbild eines weiteren Spiels über eine Internetverbindung auf die Konsole zu laden und letztlich zu starten.

Langer Weg zur Code-Ausführung

Cturt schreibt dazu: "PS2-Piraterie ist eine lustige Implikation, vor allem, dass ich sie offenlegen kann, obwohl es keinen Patch gibt, aber mein Hauptziel war es, native Homebrew-Anwendungen zum Laufen zu bringen." Der bisher beschriebene Weg sei aber eben nur ein Teil des Ziels der Code-Ausführung, heißt es.

Der nächste Teil ist ein direkter Angriff auf den Compiler-Prozess der JIT-Umgebung selbst, der wohl auch erfolgreich umgesetzt werden konnte. Der Blogeintrag dazu ist aber noch nicht verfügbar, soll jedoch nachgeliefert werden.

Dem Magazin Arstechnica sagte Cturt, dass mit der erfolgreichen Code-Ausführung über den beschriebenen Bug komplexe Programme ausgeführt werden könnten. Dazu gehörten etwa weitere, bisher nicht offiziell verfügbare Emulatoren oder gar Schwarzkopien von PS4-Spielen. Möglicherweise könnten damit auch der PS5-Hypervisor und weitere Sicherheitskomponenten angegriffen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neue Grafikkarten
Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht

Der US-Händler Newegg gibt einen Blick auf die Preise der Nvidia-Ada-Grafikkarten. Sie werden teurer als die Geforce RTX 3090 zuvor.

Neue Grafikkarten: Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht
Artikel
  1. Smart Home Eco Systems: Was unterscheidet Alexa von Homekit von Google Home?
    Smart Home Eco Systems
    Was unterscheidet Alexa von Homekit von Google Home?

    Alexa, Homekit, Google Home - ist das nicht eigentlich alles das Gleiche? Nein, es gibt erhebliche Unterschiede bei Sprachsteuerung, Integration und Datenschutz. Ein Vergleich.
    Eine Analyse von Karl-Heinz Müller

  2. Hideo Kojima: Es sollte ein Death-Stranding-Spiel für Google Stadia geben
    Hideo Kojima
    Es sollte ein Death-Stranding-Spiel für Google Stadia geben

    Hideo Kojima arbeitete am Exklusivtitel für Stadia. Das wurde vorzeitig eingestellt, auch weil Google nicht an Einzelspieler-Games glaubte.

  3. Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
    Superbase V
    Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

    Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Razer DeathAdder V3 Pro 106,39€ • Alternate (u. a. Kingston FURY Beast RGB 32 GB DDR5-6000 226,89€, be quiet! Silent Base 802 Window 156,89€) • MindFactory (u. a. Kingston A400 240/480 GB 17,50€/32€) • SanDisk microSDXC 400 GB 29,99€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /