Tabi ki umutsuz olmamak gerekir ve her gelişme kırılmaya ulaşabilmenin adım taşlarıdır. Ama ben bu gelişmenin neden daha üst sürümler için çok bir şey ifade etmeyeceğini kendimce şöyle izah edeyim.
Öncelikle hypervisor olayı hakkında internette bilirkişilerin yazdıkları üzerine anladıklarımı sizlerle paylaşayım.
Öncelikle
Hypervisor tanımı şöyle yapılmış;
Konsolun ürün yazılımını, özellikle de çekirdeğini kötü amaçlı saldırılardan korumak için tasarlanmış bir ara yazılım parçasıdır ve saldırganların sistemin kritik bölümlerini okumasını/yazmasını önlemek için çekirdekte eXecute Only Memory (XOM) kurallarını uygular.
Yani hypervisor korumalı yazılım(firmware) bölgesi olarak ifade ediliyor. Asıl denilmek istenen bu bölge okuma/yazmaya karşı korumalı bir bölüm ve içindeki bilgiler (şimdilik) dump edilemiyor. Ayrıca şu ana kadar bu bölüm içine erişilip okuma/yazma yapabilecek hiçbir yol yada açık
henüz bulunamadı ve konsol güvenliğine dair önemli keylerin (anahtarların) ekstra güvenlik için özellikle bu korunaklı hypervisor bölgesinde saklandığı öngörülüyor. Mesela bir oyunu çalıştırdığımızda oyun ilk olarak normal memory'e (hafızaya) yerleşiyor ve konsolda oyun çalışıp-çalışmayacağına dair onayı hypervisor içindeki XOM (execute only memory) 'den API'ler (fonksiyonlar) aracılığı ile çağrıda bulunarak istiyor ve oradan onay bilgisi gelirse oyun çalışıyor ama bu XOM içinde neler var bilinmiyor yani oyun çalışmak için ne tür onay alıyor bu bilinmiyor. Şöyle bir örnek vereyim herkes daha iyi anlar sanırım. Mesela yaşınız 18'in altında ve ailenizin tehlikeler sebebiyle gece belli saatten sonra dışarı çıkılması konusunda sıkı kuralları var ve siz dışarı çıkmak için sokak kapısının önüne gelip ayakkabınızı giyip dışarı çıkmaya hazırlanıyorsunuz ve kapının önünden salonda oturan babanıza/annenize onları görmeden uzaktan bağırarak "ben dışarı çıkacağım" diye sesleniyorsunuz, eğer göremediğiniz uzaktaki salondan yani yetkili makamdan (ailenizden) gelen ses cevap olarak evet ise dışarı çıkarsınız ama hayır ise çıkamazsınız. İşte oyun da başlayıp başlamayacağına dair onayı daha doğrusu gerekli oyun başlatma bilgisini hypervisor-XOM içinden API ile soruyor(istiyor) ve onay gelirse çalışıyor. Ama bu onay XOM içine direk erişilmeden sadece uzaktan çağrı yaparak ondan onay vermesi isteniyor. Kısaca henüz XOM içine erişemiyoruz zaten erişildiğinde hypervisor da kırılabilir hale gelecek. İşte bir oyun yada uygulama çalıştırılması işlemi aynen bunun gibi bir şey oluyor.
Ayrıca bu PS5 içinde bulunan hypervisor boyutunun PS3 konsolda kullanılan hypervisor boyutundan bile daha küçük olduğu belirtilmiş yani buraya yazılabilecek kodların sayısı daha az oluyor bu da kod hatalarının daha az olacağını manasına geliyor ve hacker'ların daha az sayıda kod içinden kırma için olası hatalı kod bulma şansı da azalıyor işte bu durum konsolu daha da korunaklı yapıyor. Ayrıca daha küçük boyutlu bir alan olduğundan ileride hypervisor erişimi sağlansa bile buraya hacker'ların kırma işlemi için kendi yazdıkları kodları yerleştirmeleri de bu bölgenin küçük boyut yapısı yüzünden çok daha zor olacaktır. Bu bölgenin küçük tutulması özellikle Sony tarafından olası kırılmaya karşı ek tedbir olarak düşünülmüş bir fikir olduğu da söyleniyor yani hacker'ların işini daha da zorlaştırmak için yapılmış deniyor. Anlayacağınız Sony bu sefer gerçekten PS5 'in önceki konsollar gibi kolay kolay kırılmaması için çok daha fazla önlem almış gibi görünüyor.
Peki o zaman diyeceksiniz ki; Specter'ın yakın zamanda Hardwear.io konferansında hypervisor hakkında verdiği bilgiler ile şimdi wiki sayfasını güncelleyerek 2.50 sürüme kadar hypervisor erişimi nasıl yapıldı? diye bir soru geliyordur aklınıza.
İşte fark da burada zaten. Hypervisor 2.50 sürüme kadar kernel ile birlikte entegre olarak çalışıyor idi ve bildiğiniz gibi PS5 te 4.51 altındaki sürümler için kernel erişimi sağlandı yani debug settings açıldı ve kısmen kırıldı diyebiliriz (PS4 olsa bu yeterliydi) işte 2.50 sürümde hypervisor kernel ile entegre çalıştığından ve kernel erişimi de sağlandığından o korunaklı hypervisor bölgesine de erişim sağlanabildi ve bu sayede oradaki bilgiler de dump edilebildi. Sanırım Sony bu riski zamanında öngörerek bu açığın farkına vardı ki artık 2.50 sonrası çıkan yazılımlarda hypervisor çekirdek ile birlikte entegre çalışmıyor ve hypervisor harici bir işlemde başlatılıyor ve bu yüzden her ne kadar kernel erişimimiz olsa da hypervisor ayrı bir işlemde başladığından onun içine erişilemiyor.
İşte bu sebeplerle ben dedim ki bu olay üst sürümler için pek heyecan verici bir olay değildir yorumunu yapmıştım. Ama ne olacağını kim bilebilir. Zamanla kırılamayacak hiçbir sürüm yoktur, kırılması için gereken zaman henüz gelmemiştir diyebiliriz.
