PS2 Emulator: Exploit in PS4 und PS5 soll nicht behebbar sein
Bild: Sony
Eine Lücke im integrierten PS2-Emulator der Playstation 4 und 5 soll sich "grundsätzlich" nicht beheben lassen. Das reicht zum Code ausführen.
Der Sicherheitsforscher und langjährige Konsolenhacker mit dem Pseudonym Cturt beschreibt in einem ausführlichen Blogeintrag eine Sicherheitslücke in der Firmware der Playstation 4 und Playstation 5, die "grundsätzlich" nicht behebbar sein dürfte. Die Lücke ist Sony demnach seit etwa einem Jahr bekannt und befindet sich in dem integrierten Emulator für Spiele der Playstation 2.
Die Wahl auf den PS2-Emulator fiel Cturt zufolge, weil die Software eine der letzten verbliebenen Techniken in den modernen Systemen der Konsolen ist, die noch über eine JIT-Umgebung verfügt. Diese ist aus Sicherheitsgründen etwa im Webkit-basierten Browser oder auch dem Bluray-Player bereits deaktiviert. Aus Gründen der Abwärtskompatibilität habe das aber eben in dem Emulator nicht umgesetzt werden können, vermutet Cturt.
Ein Angriff auf JIT-Compiler und Code ist deshalb von Bedeutung, da dies direkt zur Code-Ausführung genutzt werden könnte. Ein Kernel-Bug oder ähnliches seien dafür nicht notwendig. Hinzu kommt laut der Erklärung, dass für einen Exploit genutzte PS2-Spiele von Sony nicht einfach zurückgezogen werden können und damit dauerhaft verfügbar sind. Mit der Verfügbarkeit des PS2-Emulator samt JIT-Umgebung unterlaufe Sony also sein eigenes Sicherheitsmodell. Daran werde sich auch nichts ändern, vermutet Cturt, weshalb die Sicherheitslücke eben nicht behebbar sei.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Dank des Implantats kann ein 29-Jähriger wieder Videospiele spielen und Briefe schreiben. Doch er könnte seine Fähigkeiten bald wieder verlieren
Laut internen Informationen des WSJ sollen die KI-Prozessoren Apple im aktuell von Nvidia dominierten Markt der KI-Hardware aufstellen.
Ähnliche News:
Computerchips für die "Hölle": Galliumnitrid hält 500 Grad Hitze aus
Dell veröffentlicht versehentlich CPU und GPU Roadmaps
Microsoft warnt vor Angriffswelle auf Android-Apps
Simpsons: Neuer Kurzfilm startet am 10. Mai
Starfield erhält bessere Karten und 60 fps auf Xbox Series X
Russland: GPS-Störungen legen Finnair-Flüge lahm
Apple will völlig neue Art von Chips bauen
Apple entfernt KI-Nudify-Apps aus dem App Store
Android: Sidegeloadete Apps werden stärker eingeschränkt
Adobe zeigt KI-Upscaling für Videos ohne Geflacker
Dell veröffentlicht versehentlich CPU und GPU Roadmaps
Microsoft warnt vor Angriffswelle auf Android-Apps
Simpsons: Neuer Kurzfilm startet am 10. Mai
Starfield erhält bessere Karten und 60 fps auf Xbox Series X
Russland: GPS-Störungen legen Finnair-Flüge lahm
Apple will völlig neue Art von Chips bauen
Apple entfernt KI-Nudify-Apps aus dem App Store
Android: Sidegeloadete Apps werden stärker eingeschränkt
Adobe zeigt KI-Upscaling für Videos ohne Geflacker
Weitere News:
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Studie: ChatGPT 4 schlägt professionelle Finanzanalysten
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Studie: ChatGPT 4 schlägt professionelle Finanzanalysten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024