Explication du boot de Linux sur PS4

Quelques temps après le leak de l'exploit BadIRET (FreeBSD) disponible sur la PS4, le développeur CTurt revient sur cet exploit permettant le boot de Linux et quelques nouvelles informations à ce sujet.

Via son "blog", le développeur explique une façon pour faire booter Linux sur sa propre PS4, qui celle-ci doit toujours être en version 1.76. Sans trop rentrer dans les détails, il faudrait dans un premier temps réussir à compiler le fork de Linux qui a été releasé par la team Fail0verFlow il y a quelques temps de ça puis de créer son propre initramfs qui apparemment serait propre à chaque consoles. Après ça, il "suffirait" de compiler l'exécutable Kexec (releasé aussi par Fail0verFlow) et l'inclur dans l'exploit Kernel.

En parralelle, CTurt annonce qu'il allait pour sa part arrêter gentiment les recherches sur l'exploit Bad-IRET et se concentrer sur un autre s'appelant "dlclose". Appremment celui-ci nécessiterait moins d'étapes que Bad-IRET pour charger du code dans le noyeau, nous en entendrons surement parler ces prochains temps.

Qu'est-ce qu'il faut retenir?

Comme d'habitude depuis le début de la scène du hack sur PS4, toutes ces informations et relases sont principalement axées pour les développeurs utilisant le SDK PS4 Open Source débuté par CTurt. Un utilisateur lambda n'y pourra pas faire grand chose d'autant plus qu'une PS4 en 1.76 est toujours nécessaire pour pouvoir dans un premier temps trouver un exploit du kernel et ensuite faire le nécessaire pour charger Linux. Il reste toujours bon de suivre l'évolution des travaux pas à pas et de voir où tout ça va nous mener.

Source - wololo.net

Booting Linux - CTurt