PlayStation 5, pubblicato un tool che rende avviabile Linux sulle vecchie versioni del Firmware

[Barrnet]

Il Security Engineer Andy Nguyen, meglio conosciuto con il suo nickname online TheFlow, ha reso pubblico tramite un repository su Github il suo ultimo progetto: PS5 Linux Loader, uno strumento che permette di avviare Linux sulle PlayStation 5 "Fat" a patto che eseguino ancora un firmware compreso tra le versioni 3.xx e 4.xx. A dimostrazione del progetto Nguyen aveva pubblicato a marzo un breve video che mostrava GTA V Enhanced Edition in esecuzione. Ora il progetto è stato ben documentato e con un processo riproducibile con chiunque abbia un hardware compatibile.

Il rilascio include un payload che sfrutta una vulnerabilità - patchata da Sony in firmware più recenti - dell'hypervisor ed uno script che builda una immagine avviabile di Ubuntu 24.04, uno strumento per l'installazione nell'SSD M.2 della console ed uno strumento per controllare sia la ventola che il boost della CPU e GPU. Tra i ringraziamenti del progetto ci sono nick molto noti a chi negli ultimi 20 anni ha seguito la scena di jailbreak e homebrew delle console sony inclusi c0w, resulknad, flatz e fail0verflow.
 

In particolare sono supportati i firmware delle console "Fat" 3.00, 3.10, 3.20, 3.21, 4.00, 4.02, 4.03, 4.50 e 4.51, mentre il supporto per i firmware 1.xx e 2.xx potrebbe arrivare in futuro anche se non è una priorità. Anche qualche firmware della serie 5.xx potrebbe eventualmente anche funzionare, ma Linux dovrebbe poi essere eseguito dentro una VM del sistema operativo della console - GameOS - con performance limitate e limitazioni al momento sconosciute. A causa di diversi fix di sicurezza è invece escluso che i firmware della serie 6.xx o superiori possano essere bucati in questo modo. Per ora - e probabilmente questa possibilità verrà tolta in futuro - Sony permette ancora il downgrade del firmware di PlayStation 5 usando i processi di reinstallazione ufficiale con il corretto file PUP.

L'installazione del payload richiede un altro tool di jailbreak chiamato umtx2 exploit. In sostanza bisogna creare su un PC nella medesima rete un falso server DNS ed un host HTTPS a cui accedere cambiando i DNS della console, facendo quindi scaricare ps5-linux-loader tramite TCP. Una volta in modalità riposo sarà possibile avviare l'immagine Linux appena caricata. Sarà possibile sfruttare in un ambiente x86 tutti e otto i core della CPU Zen 2 (16 thread) fino a 3.5Ghz di frequenza e usare la GPU RDNA 2 fino a 2.23 Ghz. Sarà inoltre possibile installare Linux in una partizione dell'SSD non di sistema - ovvero quello inserito nello slot M.2 - permettendo alla console di mantenere sempre il suo firmware originale.