PS4 Syscon-Schlüssel angeblich offenbart, könnte letztlich PS4-Downgrade ist möglich

PS4 Syscon-Schlüssel angeblich offenbart, könnte letztlich PS4-Downgrade ist möglich

Der PS4 Syscon Chip (Quelle Fail0verflow)

Das Szenenmitglied LightningMods hat gestern eine Reihe von Verschlüsselungsschlüsseln veröffentlicht, die angeblich die PS4 Syscon-Schlüssel sind. Dies geschieht ein paar Wochen nachdem das Team Fail0verflow eine langatmige Erklärung gegeben hat, wie sie sich in den PS4 syscon mit begleitenden Softwaretools hineingehackt haben. Das Wissen über einige der Syscon-Geheimnisse könnte zu PS4-Downgrades führen.

Was ist PS4 Syscon und warum ist es für Sie interessant?

Der System Controller ist ein Chip auf der PS4, der dafür zuständig ist, andere Komponenten des Systems hochzufahren und mit ihnen zu kommunizieren. Laut Hacker speichert es auch einige Daten im Auftrag von SAMU, dem PS4-Sicherheitsprozessor.

Wie ps4_enthusiast von Fail0verflow es ausdrückt:

flash intern zu syscon wird als eine kleine Region des nichtflüchtigen Speichers für andere Komponenten auf dem System verwendet. Der syscon-interne Flash enthält nvs- und snvs-Bereiche, auf die über icc zugegriffen werden kann. […] snvs wird ausdrücklich vom Sicherheitsprozessor (SAMU) innerhalb der APU verwendet.

Aufgrund der Interaktion mit dem SAMU-Prozessor ist Fail0verflow der Ansicht, dass der Zugriff auf einige der Daten von syscon helfen könnte, die PS4 weiter zu hacken, einschließlich möglicher Downgrades. Sie sagen (Hervorhebung von mir):

Diese Daten sind in 0x20 Byte "Sektoren" angeordnet, auf denen XTS von SAMU verwendet wird (mit XTS Sektorgröße = 0x200 Bytes …), mit einem Schlüssel, auf den nur SAMU zugreifen kann. Die eigentlichen Daten sind daher für fast alles außerhalb von SAMU undurchsichtig. Die Kommunikation zwischen SAMU und snvs wird zusätzlich CMAC'd, so dass, auch wenn der Datenverkehr über icc läuft und somit einfach zu man-in-the-middle ist, Änderungen an Anfragen an snvs oder Antworten an SAMU zu fehlgeschlagenen Übertragungen führen. Zum Schutz vor Replay-Angriffen auf der ICC-Ebene werden Nonces verwendet.

Offensichtlich sind einige interessante Daten in snvs gespeichert, und SAMU muss diesen Daten zu einem gewissen Grad vertrauen. Da die Verwendung von CMAC ein gemeinsames Geheimnis sowohl in SAMU als auch in syscon mit sich bringt, wird es möglich, alten Verkehr zumindest wiederzugeben, wenn der CMAC-Schlüssel aus syscon extrahiert werden kann. Bei der Umkehrung von x86 FreeBSD wussten wir, dass SAMU unter anderem Firmware-Versions- und Herstellungsmodusinformationen in snvs speichert. Daher kann das Zurückspielen alter snvs-Antworten das Herabstufen von Firmware ermöglichen, was normalerweise verboten ist.

Was sind die Schlüssel, die heute offenbart wurden?

Die von LightningMod veröffentlichten Schlüssel könnten der Szene helfen, Update-Patches zu erstellen, die jede PS4 für offizielle Patches halten würde, und sie ohne Probleme zu installieren. Darüber hinaus könnten Downgrades sogar möglich sein.



Hier noch einmal aus Fail0verflow:

Der Sicherheitsschlüssel RL78 ist global über syscons verteilt. Sobald er bekannt ist, wird nur der erste einfache Fehler benötigt, um den vollständigen OCD-Zugriff zu erhalten. Die Kenntnis der Firmware-Update-Schlüssel bedeutet, dass wir unsere eigenen Patch-Dateien verschlüsseln und signieren können (dies wird in diesem Blogpost nicht ausführlich erklärt), aber syscon im Einzelhandel PS4s ist nur für die Unterstützung von Patches und nicht für vollständige Update-Images gesperrt. Benutzerdefinierte Patches reichen immer noch aus, um dauerhafte Codeänderungen an der syscon-Firmware vorzunehmen, ohne sich mit Störimpulsen herumärgern zu müssen. Schließlich erlauben die snvs-Schlüssel das Herabstufen der System-Firmware-Version (obwohl es einige Schwierigkeiten gibt).

Einige der oben beschriebenen Tasten, wie sie von Lightningmods beschrieben werden, finden Sie unten:

FW_AES 5301C28824B57137A819C042FC119E3F FW_CMAC 8F215691AC7EF6510239DD32CC6A2394 PTCH_AES EF90B21B31452379068E3041AAD8281E PTCH_CMAC 95B1AAF20C16D46FC816DF32551DE032 RL78_ID 3A4E6F743A557365643A
Like this post? Please share to your friends:
Schreibe einen Kommentar

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: