PS2 Emulator: Exploit in PS4 und PS5 soll nicht behebbar sein
16. Sep. 2022, 11:23 | 0 KommentareBild: Sony
Eine Lücke im integrierten PS2-Emulator der Playstation 4 und 5 soll sich "grundsätzlich" nicht beheben lassen. Das reicht zum Code ausführen.
Der Sicherheitsforscher und langjährige Konsolenhacker mit dem Pseudonym Cturt beschreibt in einem ausführlichen Blogeintrag eine Sicherheitslücke in der Firmware der Playstation 4 und Playstation 5, die "grundsätzlich" nicht behebbar sein dürfte. Die Lücke ist Sony demnach seit etwa einem Jahr bekannt und befindet sich in dem integrierten Emulator für Spiele der Playstation 2.
Die Wahl auf den PS2-Emulator fiel Cturt zufolge, weil die Software eine der letzten verbliebenen Techniken in den modernen Systemen der Konsolen ist, die noch über eine JIT-Umgebung verfügt. Diese ist aus Sicherheitsgründen etwa im Webkit-basierten Browser oder auch dem Bluray-Player bereits deaktiviert. Aus Gründen der Abwärtskompatibilität habe das aber eben in dem Emulator nicht umgesetzt werden können, vermutet Cturt.
Ein Angriff auf JIT-Compiler und Code ist deshalb von Bedeutung, da dies direkt zur Code-Ausführung genutzt werden könnte. Ein Kernel-Bug oder ähnliches seien dafür nicht notwendig. Hinzu kommt laut der Erklärung, dass für einen Exploit genutzte PS2-Spiele von Sony nicht einfach zurückgezogen werden können und damit dauerhaft verfügbar sind. Mit der Verfügbarkeit des PS2-Emulator samt JIT-Umgebung unterlaufe Sony also sein eigenes Sicherheitsmodell. Daran werde sich auch nichts ändern, vermutet Cturt, weshalb die Sicherheitslücke eben nicht behebbar sei.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Beim 6. Testflug war nicht nur eine Banane auf das Raumschiff gemalt, sondern auch eine an Bord. Grund genug für SpaceX, jetzt Bananen zu verkaufen.
Eine Kombination aus technischem und menschlichem Versagen war die Ursache. Hohe Strahlung ließ das Material wohl ermüden.
Ähnliche News:
Forscher verbessern GPS-Genauigkeit mit Smartphonesensoren
TSMC darf 2-nm-Chips vorerst nur in Taiwan fertigen
Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt
Call of Duty: Black Ops 6 startet mit deutscher Sprachchat-Überwachung
Youtube täuscht nichtüberspringbare Werbeclips vor
Unter Schweigepflicht: Content-Moderation auf Kosten psychischer Gesundheit
HPs "KI"-Druckertreiber klingt nach altbekannten Funktionen
TSMC fertigt erste Apple-Chips in den USA
PS5 Pro soll komplett 940 Euro kosten
Windows 11 und 10: Microsoft gibt Tipps für schneller startendes Windows
TSMC darf 2-nm-Chips vorerst nur in Taiwan fertigen
Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt
Call of Duty: Black Ops 6 startet mit deutscher Sprachchat-Überwachung
Youtube täuscht nichtüberspringbare Werbeclips vor
Unter Schweigepflicht: Content-Moderation auf Kosten psychischer Gesundheit
HPs "KI"-Druckertreiber klingt nach altbekannten Funktionen
TSMC fertigt erste Apple-Chips in den USA
PS5 Pro soll komplett 940 Euro kosten
Windows 11 und 10: Microsoft gibt Tipps für schneller startendes Windows
Weitere News:
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024