未改造のPlayStation 2で自作プログラムの実行が可能になる新たな脆弱性

headless 曰く、　未改造のPlayStation 2(PS2)で自作プログラム(ホームブルー)を実行可能にする脆弱性が新たに見つかり、これを利用するエクスプロイト「FreeDVDBoot」が公開されている(開発者による解説記事、 Ars Technicaの記事、 GitHubリポジトリ)。

利用する脆弱性はPS2のDVDプレイヤーに存在する境界外アクセスの脆弱性だ。細工したIFOファイルを含むDVDメディア(DVD-R推奨)をDVDビデオディスクとして認識させることで、任意の実行ファイル(ELFファイル)を実行可能になる。

GitHubで公開中のエクスプロイトではVTS_02_0.IFOにリネームしたランチャープログラム「uLaunchELF」が起動し、同じディスクに書き込んだELFファイルを選択して起動できるようになっている。uLaunchELFを他のELFファイルと置き換えれば直接起動させることも可能だという。

現在のところ対応するDVDプレイヤーのバージョンは3.10/3.11。すべてのリージョンに対応するが、PS2の言語は英語に設定する必要がある。開発者のCTurt氏は対応言語を増やすことよりも、対応バージョンを増やすことを優先したいと述べている。

PS2のハックは今更という感じでもあるが、コピープロテクトされたゲームのバックアップをプレイすることも可能だという。ネットワークを通じたファームウェアアップデートが一般的になる前のPS2で、このような脆弱性が全盛期に発見されなかったのはソニーにとって幸運だったとArs Technicaは評している。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | Sony | ハードウェアハック | ゲーム

　関連ストーリー：
ソニー、延期していたPlayStation 5の映像イベントを12日配信へ 2020年06月10日
人種差別と警察の暴力に反対する抗議デモの拡大を受けて複数のオンラインイベントが延期・中止に 2020年06月05日
ソニーの2019年度スマートフォン販売台数、前年度に引き続き半減していた 2020年05月27日
PlayStation 5の詳細仕様が公開される 2020年03月23日
初代PlayStationとセガサターンの2/5スケールプラモデル、バンダイが2020年3月に発売へ 2019年11月09日