Scopri anche

• PS5: è sicuro lasciare la console accesa per ore?
• ShadowMountPlus e Poops-PS5-Java: nuovi strumenti per la scena PlayStation 5
• Vitalik Buterin dettaglia la sua configurazione LLM locale e autonoma
• Claude Code: dal leak del codice sorgente alla creazione autonoma di exploit kernel
• Google lancia Gemma 4: modelli open-weight con licenza Apache 2.0
• Intel pubblica Optimization Zone, repository di guide per l'ottimizzazione software
• Funzionalità nascoste e avanzate della console Xbox: guida completa alle opzioni meno note
• Lumen Field: specifiche tecniche, ingegneria sismica e certificazioni dell'impianto Seattle
• CIQ e AMD collaborano per ottimizzare Rocky Linux per carichi di lavoro AI e HPC
• BD-UN-JB-Poops-Autoloader 1.01: aggiornamento SDK e supporto firmware fino a 12.00
• Hill City Howlers aprono la stagione con due vittorie sui Kannapolis Cannon Ballers
• iOS 26.5 Beta 1: Apple rilascia la prima versione per sviluppatori con novità per Mappe, RCS e interoperabilità UE
• CIQ lancia Rocky Linux Pro AI con kernel ottimizzato per infrastrutture GPU
• Crimson Desert: l'aggiornamento 1.02.00 espande lo storage e aggiunge opzioni di personalizzazione
• Xbox Game Pass Aprile 2026: il lineup completo tra day-one e titoli confermati
• Bobo Bay: il simulatore di creature ispirato a Chao Garden arriva su Steam
• NVIDIA dona il DRA Driver per GPU al CNCF e potenzia l'orchestrazione Kubernetes per l'AI
• Nove vulnerabilità CrackArmor in Linux AppArmor espongono oltre 12 milioni di sistemi enterprise
• Call of Duty: Black Ops 7 Season 03: tutte le novità del patch note
• Los Angeles ospiterà i Global Esports Games 2026

ShadowMountPlus e Poops-PS5-Java: nuovi strumenti per la gestione di dump ed exploit kernel su PlayStation 5

ShadowMountPlus e Poops-PS5-Java: nuovi strumenti per la gestione di dump ed exploit kernel su PlayStation 5

La scena modding di PlayStation 5 continua a produrre strumenti dedicati alla gestione dei contenuti e all'esplorazione delle vulnerabilità di sistema. Due progetti recenti, ShadowMountPlus nella sua versione di test 1.6test8 e Poops-PS5-Java, un implementazione Java dell'exploit kernel per ambiente BD-J, rappresentano avanzamenti tecnici per chi opera su console con firmware modificati.

ShadowMountPlus: automazione del montaggio dump

⬆ Torna su

ShadowMountPlus è un payload sviluppato da drakmor come evoluzione del progetto originale ShadowMount. La sua funzione principale è operare in background per rilevare, montare e rendere disponibili i giochi su console PlayStation 5 modificate, eliminando la necessità di interventi manuali da parte dell'utente. Il sistema esegue una scansione delle cartelle configurate, sia interne che esterne, individua i file dei giochi e li monta automaticamente, rendendoli visibili nel menu della console come se fossero installati in modo tradizionale.

Il payload supporta diversi formati di file: ffpkg, descritto come la soluzione più performante; exFAT per una maggiore compatibilità con dispositivi esterni; e il formato sperimentale ffpfs. La documentazione specifica che la struttura dei file deve essere corretta, con i dati posizionati direttamente nella root dell'immagine, affinché il sistema possa montarli correttamente.

Novità della versione 1.6test8

⬆ Torna su

La versione 1.6test8 introduce miglioramenti sulla compatibilità con firmware recenti. Il processo di installazione dei giochi è stato affinato per risultare più affidabile su firmware 12.00 e successivi. L'introduzione dell'installazione batch automatica consente di gestire più contenuti in sequenza senza interventi manuali. Al primo avvio, il sistema crea automaticamente il file di configurazione, semplificando l'installazione iniziale.

Sono stati migliorati i tempi di spegnimento e la gestione dei processi attivi, riducendo il rischio di blocchi durante la chiusura del sistema. L'intervallo di scansione è stato aumentato, diminuendo il carico sulla CPU e rendendo il funzionamento in background più leggero. Nel corso della serie 1.6, il progetto ha ricevuto ulteriori ottimizzazioni, tra cui una migliore integrazione con Kstuff per la gestione automatica della pausa e della ripresa durante l'avvio dei giochi, oltre a un sistema di rilevamento dei crash.

Sono stati risolti problemi legati ai metadata e al mounting di alcune directory di sistema, insieme alla possibilità di personalizzare parametri avanzati come il sector size delle immagini. I mountpoint delle immagini vengono creati in /data/ufsmnt/ - . È possibile sovrascrivere le radici di scansione con voci scanpath=... nel file /data/shadowmount/config.ini.

Poops-PS5-Java: exploit kernel in ambiente BD-J

⬆ Torna su

Poops-PS5-Java è un port completo in Java del poops_ps5.lua IPv6 UAF kernel exploit, originariamente sviluppato da Gezine e egycnq. Il progetto si basa sulla vulnerabilità ExploitNetControlImpl scoperta da TheFlow ed è progettato per funzionare nativamente nell'ambiente BD-J (Blu-ray Java) di PlayStation 5. L'implementazione sfrutta una vulnerabilità Use-After-Free (UAF) Netgraph/sys_netcontrol, utilizzando IPv6 routing headers per heap spraying, al fine di ottenere lettura e scrittura arbitraria nel kernel.

Il progetto patches le credenziali di sistema per ottenere privilegi root, abilita le Debug Settings tramite un patch GPU DMA memory, e deploya un ELF loader. Le funzionalità includono: Kernel R/W stabile con riparazione dinamica triplet e Kqueue reclamation per prevenire kernel panic; privilege escalation tramite patch delle credenziali di processo (ucred) per ottenere accesso root; Debug Settings tramite GPU DMA per patchare QA flags, target ID e UTOKEN in memoria kernel protetta; ELF loader che alloca e mappa memoria eseguibile usando shared memory aliasing, rispettando le protezioni W^X di FreeBSD.

Sviluppo tramite LLM e reverse engineering

⬆ Torna su

La documentazione del progetto Poops-PS5-Java indica che lo sviluppo è iniziato come challenge tecnica. A causa di una conoscenza inizialmente limitata degli internals FreeBSD e del kernel PS5, il port iniziale del poops_ps5.lua in Java è stato generato utilizzando Large Language Models (LLM). A partire da quella base generata dall'intelligenza artificiale, sono stati eseguiti estensivi reverse engineering, test hardware iterativi e debugging per stabilizzare la catena di exploit.

Il progetto si basa sulle ricerche e sui contributi open-source della community di sicurezza PlayStation. È distribuito sotto licenza MIT e il repository su GitHub mostra 55 star, 2 watcher e 5 fork al momento della documentazione.

Requisiti e procedura di esecuzione

⬆ Torna su

Per eseguire Poops-PS5-Java sono necessari: una PS5 su firmware 12.00 o inferiore con ambiente BD-J non patchato; un ambiente BD-J Loader funzionante sulla console. Per i test e lo sviluppo, è stato utilizzato con successo il BD-UN-JB 1.0 ISO, che include il Jar Loader utilizzando l'API di TheFlow.

La procedura di esecuzione prevede: invio del file .jar compilato al BD-J loader in ascolto sulla console (tipicamente tramite porta 9025); attesa del completamento di tutti i 7 stadi; una volta terminato, le Debug Settings diventano visibili e l'ELF loader è attivo; chiusura dell'applicazione Blu-ray; invio del payload finale (es. un file .elf) alla porta 9021.

Integrazione tra gli strumenti

⬆ Torna su

ShadowMountPlus utilizza un payload sender come NetCat GUI o un loader web per inviare i file alla porta 9021. La riga di comando indicata dalla documentazione include opzioni per kstuff.elf, notify.elf (opzionale, per notifiche avanzate Rich Toast) e shadowmountplus.elf. Questo suggerisce una possibile integrazione operativa tra i due progetti: Poops-PS5-Java fornisce l'accesso tramite exploit kernel e attiva l'ELF loader sulla porta 9021, mentre ShadowMountPlus può essere inviato come payload per la gestione automatizzata dei dump.

La documentazione di ShadowMountPlus include anche una sezione per la risoluzione dei problemi nel caso in cui un gioco non venga montato, indicando un approccio pratico all'uso dello strumento. Entrambi i progetti rappresentano contributi tecnici alla scena PS5, con approcci differenti: l'automazione operativa per ShadowMountPlus e l'esplorazione delle vulnerabilità di sistema per Poops-PS5-Java.

Questo articolo è una sintesi basata esclusivamente sulle fonti elencate.

Implicazioni e scenari

⬆ Torna su

L'automazione del montaggio dump e la disponibilità di exploit kernel in ambiente BD-J potrebbero semplificare le operazioni per chi possiede console con firmware 12.00 o inferiori. La licenza MIT e la natura open-source favoriscono potenziali derivazioni e miglioramenti da parte della community.

• Scenario 1: L'integrazione tra ELF loader e automazione dei mount potrebbe rendere più fluida la gestione dei contenuti su console già modificate, riducendo gli interventi manuali.
• Scenario 2: I 5 fork esistenti e la licenza aperta potrebbero stimolare varianti o estensioni degli strumenti, ampliando l'ecosistema disponibile.
• Scenario 3: Aggiornamenti firmware futuri potrebbero rendere inutilizzabili questi strumenti su console più recenti, limitandone l'applicabilità.

Cosa monitorare

⬆ Torna su

• Eventuali aggiornamenti firmware PS5 e loro impatto sulla compatibilità degli exploit.
• Evoluzione del repository Poops-PS5-Java e nuove release di ShadowMountPlus.
• Segnali di integrazione tra payload esistenti e l'ELF loader attivato tramite porta 9021.

Nota editoriale: questa sezione propone una lettura analitica dei temi trattati, senza introdurre dati fattuali non presenti nelle fonti.

Fonti

⬆ Torna su

• https://www.biteyourconsole.net/2026/04/05/scena-ps5-rilasciato-shadowmountplus-v1-6test8-auto-mount-avanzato-installazione-batch-e-maggiore-stabilita-per-dump-ps5-su-firmware-recenti/
• https://github.com/jaigaresc/Poops-PS5-Java