Scopri anche

• BlazBlue Entropy Effect X: roguelite action game per PS5
• Aggiornamenti Samsung gennaio 2026: le novità per Galaxy S25, Z Fold7 e modelli mid-range
• Vulnerabilità Zero-Day: La Minaccia Invisibile nei Sistemi Informatici
• Fine supporto Xiaomi: dispositivi senza aggiornamenti di sicurezza dal 2025
• Avowed arriva su PS5 nel febbraio 2026 con un aggiornamento anniversario
• Vulnerabilità Bluetooth: cuffie e dispositivi a rischio spionaggio senza aggiornamenti
• Pwn2Own Automotive 2026: 37 Zero-Day Scoperti nel Primo Giorno
• Vulnerabilità WinRAR CVE-2025-8088: Rischio Esecuzione Codice e Necessità di Aggiornamento Manuale
• Assassin's Creed Shadows: Offerte PS5 e Nintendo Switch 2 a Prezzi Record
• Vulnerabilità critica in Samsung Magician: corretta con l'aggiornamento 9.0.0
• Apple AirBorne: vulnerabilità zero-click in AirPlay mette a rischio milioni di dispositivi
• Analisi della vulnerabilità CVE-2026-21509 in Microsoft Office e misure di mitigazione
• Furto delle chiavi ROM della PS5: cosa significa per Sony e per gli utenti
• Vulnerabilità WordPress: Come Proteggere il Tuo Sito dai Rischi più Comuni
• Sicurezza informatica nel settore sanitario: rischi e protezione dei dispositivi IoT e IoMT
• Perché la diffusione delle chiavi ROM della PS5 rappresenta una minaccia strutturale per Sony
• La Sicurezza degli LLM Minacciata: Dirottamento e Fughe di Prompt nel 2025
• Apple rilascia aggiornamenti di sicurezza settembre 2025: patch per Safari e sistemi operativi
• PS5: la diffusione delle chiavi ROM Bootrom e le implicazioni per la sicurezza hardware
• WhisperPair: la vulnerabilità critica negli auricolari Bluetooth che permette tracciamento e intercettazione

Jailbreak PS5: le chiavi di root e le vulnerabilità dell'hypervisor

Jailbreak PS5: le chiavi di root e le vulnerabilità dell'hypervisor

Due sviluppi separati nel reverse engineering della PlayStation 5 potrebbero accelerare la realizzazione di un jailbreak completo della console. Da un lato, il gruppo hacker fail0verflow ha annunciato di aver ottenuto tutte le symmetric root key del sistema. Dall'altro, il ricercatore SpecterDev ha presentato vulnerabilità critiche nell'hypervisor della PS5 fino al firmware 2.50.

Le chiavi di root del firmware PS5

⬆ Torna su

Fail0verflow ha certificato il root della console Sony mostrando un'immagine del software craccato con in evidenza la sezione Secure Loader. Questo componente si occupa del caricamento di giochi e applicazioni sulla PS5.

La particolarità di questa scoperta risiede nel metodo utilizzato: le chiavi non sono state ottenute modificando l'hardware, ma attraverso la decrittazione del firmware della PlayStation 5. Questo approccio software-based rappresenta una via meno invasiva per l'accesso al sistema.

Il possesso delle chiavi di root del firmware potrebbe potenzialmente permettere la creazione di un firmware personalizzato, aprendo la strada al caricamento di app e giochi non originali, oltre ad applicazioni homebrewed. La personalizzazione potrebbe estendersi anche all'installazione di sistemi operativi alternativi, come versioni di Linux, seguendo l'esempio storico delle precedenti console Sony.

L'architettura di sicurezza e l'hypervisor

⬆ Torna su

L'hypervisor della PS5 funge da strato software di protezione tra l'hardware e il kernel del sistema operativo. Il suo scopo principale è impedire l'esecuzione di codice non autorizzato e garantire la sicurezza della memoria critica del sistema, inclusa l'eXecute Only Memory (XOM).

Fino a poco tempo fa, questo sistema aveva mantenuto efficacemente il controllo, prevenendo la decriptazione delle librerie di sistema e modifiche significative al kernel. L'architettura di sicurezza basata sull'hypervisor ha rappresentato una solida barriera contro il reverse engineering del sistema PlayStation 5.

Byepervisor: il bypass dell'hypervisor

⬆ Torna su

SpecterDev, durante la presentazione "Byepervisor: How We Broke the PS5 Hypervisor" alla conferenza hardwear.io, ha illustrato il metodo per bypassare l'hypervisor della console. Questo risultato consente l'esecuzione di codice personalizzato e la decriptazione delle librerie di sistema.

La presentazione ha rivelato due vulnerabilità presenti nelle versioni dell'hypervisor fino alla 2.50. Queste falle di sicurezza possono essere sfruttate per ottenere un completo compromesso dell'hypervisor, bypassando le protezioni XOM e consentendo l'accesso a memoria precedentemente inaccessibile.

SpecterDev ha annunciato il rilascio pubblico di script e strumenti per il reverse engineering del sistema, che permetteranno alla comunità di ricercatori di esplorare ulteriormente le vulnerabilità scoperte.

Debug settings e programma Bug Bounty

⬆ Torna su

Parallelamente alle scoperte di fail0verflow e SpecterDev, l'ingegnere della sicurezza di Google Andy Nguyen ha mostrato uno screenshot di un menu PS5 con l'opzione "Debug Settings". Questo tipo di accesso potrebbe facilitare ulteriori ricerche sul sistema, sebbene Nguyen abbia dichiarato di non avere "nessun piano di divulgazione".

Queste scoperte giustificano il programma Bug Bounty di Sony, che offre fino a 50.000 dollari per bug di livello critico sulla PlayStation 5. È possibile che alcuni ricercatori abbiano già inviato i dettagli delle vulnerabilità a Sony per ricevere il bounty.

Implicazioni per la sicurezza PS5

⬆ Torna su

La combinazione di questi sviluppi rappresenta una sfida significativa per la sicurezza della PS5. Mentre l'acquisizione delle chiavi di root è descritta come solo il primo passo verso un jailbreak completo, le vulnerabilità nell'hypervisor aprono possibilità di analisi dettagliata del sistema e implementazione di exploit a livello più profondo.

Queste scoperte potrebbero portare a una maggiore manipolazione del sistema da parte di ricercatori e sviluppatori homebrew, consentendo potenzialmente il caricamento di firmware personalizzato senza modifiche hardware alla console.

Questo articolo è stato redatto esclusivamente sulla base delle fonti elencate, senza aggiunte speculative o informazioni esterne.

Fonti

⬆ Torna su

• https://www.ceotech.it/playstation-5-craccato-il-firmware-sony/
• https://www.biteyourconsole.net/2024/10/24/byepervisor-la-violazione-dellhypervisor-ps5-e-le-nuove-vulnerabilita-rivelate/
• https://www.notebookcheck.it/Il-jailbreak-di-PlayStation-5-sembra-inevitabile-un-doppio-hack-rivela-le-chiavi-di-root-e-le-impostazioni-di-debug-di-PS5.578085.0.html