パスワードを忘れた? アカウント作成
14227907 story
Sony

未改造のPlayStation 2で自作プログラムの実行が可能になる新たな脆弱性 15

ストーリー by nagazou
新作ゲーム開発に期待 部門より
headless 曰く、

未改造のPlayStation 2(PS2)で自作プログラム(ホームブルー)を実行可能にする脆弱性が新たに見つかり、これを利用するエクスプロイト「FreeDVDBoot」が公開されている(開発者による解説記事Ars Technicaの記事GitHubリポジトリ)。

利用する脆弱性はPS2のDVDプレイヤーに存在する境界外アクセスの脆弱性だ。細工したIFOファイルを含むDVDメディア(DVD-R推奨)をDVDビデオディスクとして認識させることで、任意の実行ファイル(ELFファイル)を実行可能になる。

GitHubで公開中のエクスプロイトではVTS_02_0.IFOにリネームしたランチャープログラム「uLaunchELF」が起動し、同じディスクに書き込んだELFファイルを選択して起動できるようになっている。uLaunchELFを他のELFファイルと置き換えれば直接起動させることも可能だという。

現在のところ対応するDVDプレイヤーのバージョンは3.10/3.11。すべてのリージョンに対応するが、PS2の言語は英語に設定する必要がある。開発者のCTurt氏は対応言語を増やすことよりも、対応バージョンを増やすことを優先したいと述べている。

PS2のハックは今更という感じでもあるが、コピープロテクトされたゲームのバックアップをプレイすることも可能だという。ネットワークを通じたファームウェアアップデートが一般的になる前のPS2で、このような脆弱性が全盛期に発見されなかったのはソニーにとって幸運だったとArs Technicaは評している。

  • by minet (45149) on 2020年07月02日 17時34分 (#3844456) 日記

    もしこの挙動があの頃に発見されていたら、PS2用PARはPS2ゲームCDを装った起動したりしなかったりする怪しい挙動の代物ではなく、映像DVDの形態で出ていて起動も安定していたかもしれないんだな。

    ここに返信
    • by Anonymous Coward

      他のDVDプレイヤーやレコーダーに突っ込まれておかしくなるとか話題になったかもね。

  • by hjmhjm (39921) on 2020年07月03日 20時38分 (#3845216)

    × バックアップ
    ○ コピー(だいたい違法)

    「バックアップ」みたいな言い換えはもうアカンやろ。

    ここに返信
    • by Anonymous Coward

      最近は改善しているからそうでもないけど、大量のゲームを管理するのは面倒なんだわ。

    • by Anonymous Coward

      当時のゲームソフトがどれも確実かつ合法的に遊ぶ手段が用意されていればコピーを悪者にするのも理解できるが
      現状はハードもメディアが老朽化でどんどん入手困難化しているので私的な複製の需要がある

  • 近年のデバッグツール/デバッグ手法の発達によって発見されただけでは・・・?
    まあ事故らなかっただけでよし、ということか。

    # 経過年数と脆弱性の累積発見確率のグラフとかあったら説得力あるのかなぁ、なんて他力本願なのでAC

    ここに返信
  • by Anonymous Coward on 2020年07月03日 9時58分 (#3844823)

    homebrewをホームブルーとカタカナ表記するのははじめて見たわ。
    退職されたかの人の置き土産かと。

    ここに返信
    • by Anonymous Coward

      カタカナで言えばホームブリューだと思ってました

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...