揭露了真实情况下难以修复的PS4 PS5 漏洞的游戏机高手

据CTurt透露，去年他以参与漏洞奖励计划的方式揭露了Sony所包含的一个软件缺陷——名为“Master1c0re”的漏洞利用工具。这种攻击方法利用了在PS4（和 PS5）上运行某些PS2游戏的模拟器所使用的即时（JIT）编译中存在的错误。这种编译为模拟器提供了特殊权限，可以在应用程序层本身执行PS4就绪的代码（基于原始的S2代码）前一刻不断写入代码。

不过这种方法有点受限制，因为PS4和PS5无法直接识别标准的PS2光盘。这意味着任何可被利用的游戏都必须是这种形式：可以通过PSN下载的PS2-on-PS4游戏，或者是通过Limited Run Games等游戏发行商以与PS4兼容的物理光盘形式发布的少数PS2游戏。

基本工作到位后，CTurt逐步演示了一系列复杂的缓冲区及堆栈溢出、存储器泄漏以及用来控制PS2模拟器的内存漏洞利用工具。获得这种控制权后，他能够访问内置加载程序功能，通过本地网络传输单独的PS2 ISO文件，然后告诉电脑模拟器通过安装虚拟光盘重新加载该游戏。

虽然过去曾出现过PS4自制漏洞利用工具，但索尼一直在竭力发布固件更新，旨在使这些工具至少有些过时。但CTurt强调，索尼几乎不可能堵住造就mast1c0re的漏洞。这是由于这种可被利用的PS2模拟器版本与市面上每一款PS2-on-PS4游戏打包在一起，而不是作为游戏机操作系统的核心部分单独存储。

这一切都表明mast1c0re漏洞可能会继续存在。虽然目前这只是一种概念验证而已，但PlayStation黑客界似乎将来很可能会再接再厉0，在开发PS4和PS5自制代码方面创造众多的机会。索尼的黑客工作室负责人表示，他们正在研究如何利用这些漏洞，并且已经有了一些成功的例子。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!