ช่องโหว่ในเกม PS5 อาจเปิดทางสู่การเจลเบรกเฟิร์มแวร์เวอร์ชัน 12.00
ในวงการพัฒนาเครื่อง PlayStation 5 (PS5) ได้เกิดความคืบหน้าที่น่าติดตามอย่างยิ่ง เมื่อนักพัฒนาชื่อดัง TheFlow ได้เปิดเผยรายละเอียดช่องโหว่ความปลอดภัยใหม่ในเกม “Everything is Connected” ซึ่งเป็นเดโมเกมบน PS5 ช่องโหว่นี้มีศักยภาพสูงในการนำไปสู่การเจลเบรก (jailbreak) เฟิร์มแวร์ตั้งแต่เวอร์ชัน 8.50 ไปจนถึงเวอร์ชัน 12.00 โดยตรง ซึ่งถือเป็นก้าวสำคัญที่อาจเปลี่ยนแปลงภูมิทัศน์ของการแฮ็กคอนโซลรุ่นนี้
TheFlow ซึ่งเป็นนักวิจัยด้านความปลอดภัยที่ได้รับการยอมรับในชุมชนแฮ็ก PS5 ได้โพสต์ข้อมูลเบื้องต้นผ่านบัญชี Twitter (@TheFlow0) โดยระบุว่าช่องโหว่ดังกล่าวช่วยให้สามารถเข้าถึงหน่วยความจำแบบ arbitrary read/write ได้อย่างสมบูรณ์ บนเฟิร์มแวร์ PS5 ตั้งแต่เวอร์ชันต่ำสุดที่ทดสอบคือ 8.50 จนถึงเวอร์ชันล่าสุดอย่าง 12.00 ช่องโหว่นี้เกิดขึ้นในกระบวนการโหลดเกมเดโม “Everything is Connected” ซึ่ง Sony ได้เผยแพร่ผ่าน PlayStation Store โดยเกมนี้เป็นผลงานจากนักพัฒนา独立อย่าง Niklas Gray
กลไกการทำงานของช่องโหว่เริ่มต้นจากการโหลดแพ็กเกจเกม PKG (PlayStation Game Package) ซึ่งเป็นรูปแบบมาตรฐานสำหรับการติดตั้งเกมบน PS5 เมื่อระบบโหลดเดโมเกมนี้เข้าไป ช่องโหว่จะถูกเรียกใช้งานผ่านช่องทางในตัวเกมที่อนุญาตให้เข้าถึงหน่วยความจำของกระบวนการ (process memory) ได้โดยไม่มีการตรวจสอบที่เข้มงวด นำไปสู่การควบคุมหน่วยความจำแบบอิสระ (arbitrary memory read/write) ซึ่งเป็น primitive พื้นฐานที่สำคัญสำหรับการพัฒนา exploit ขั้นสูงกว่า เช่น การรันโค้ดที่ไม่ได้รับอนุญาต (arbitrary code execution) หรือการยกระดับสิทธิ์ (privilege escalation) สู่ระดับเคอร์เนล
สิ่งที่ทำให้ช่องโหว่นี้โดดเด่นคือขอบเขตการใช้งานที่กว้างขวาง โดย TheFlow ยืนยันว่ามันทำงานได้บนเฟิร์มแวร์ทุกเวอร์ชันตั้งแต่ 8.50 ถึง 12.00 ซึ่งครอบคลุมผู้ใช้ PS5 ส่วนใหญ่ในปัจจุบัน เนื่องจากเวอร์ชัน 12.00 เป็นเฟิร์มแวร์ล่าสุดที่ Sony ปล่อยออกมาเมื่อไม่นานมานี้ การค้นพบนี้จึงเปิดโอกาสให้ชุมชนนักพัฒนาสามารถสร้างเครื่องมือเจลเบรกที่รองรับผู้ใช้จำนวนมาก โดยไม่จำกัดอยู่แค่เวอร์ชันเก่าๆ เท่านั้น
ในทางเทคนิค ช่องโหว่ประเภทนี้จัดอยู่ในกลุ่ม game-specific exploits ซึ่งอาศัยจุดอ่อนในโค้ดของเกมเดี่ยวๆ แทนที่จะเป็นช่องโหว่ในระบบปฏิบัติการโดยตรง อย่างไรก็ตาม ความยืดหยุ่นของมันทำให้สามารถ chain (เชื่อมต่อ) กับ exploits อื่นๆ ได้ เช่น WebKit exploits หรือ kernel exploits ที่มีอยู่ก่อนหน้า เพื่อสร้าง jailbreak ที่สมบูรณ์แบบ ตัวอย่างเช่น ผู้ใช้สามารถติดตั้งเดโมเกมนี้ผ่าน PS Store จากนั้นเรียกใช้ payload ที่เตรียมไว้เพื่อเข้าถึงหน่วยความจำ จากนั้นจึงนำไปสู่การติดตั้ง homebrew, emulation หรือการรันเกมที่ปิดกั้นโดย Sony เช่นเกมโฮมบรูหรือ backup dumps
ชุมชนแฮ็ก PS5 ตอบสนองอย่างรวดเร็วต่อการเปิดเผยนี้ โดยมีนักพัฒนาหลายรายเริ่มทดสอบและแบ่งปัน proof-of-concept (PoC) บนแพลตฟอร์มอย่าง GitHub และ Discord บางส่วนคาดการณ์ว่าอาจเกิด jailbreak สาธารณะเต็มรูปแบบภายในไม่กี่เดือนข้างหน้า หาก TheFlow หรือผู้ร่วมพัฒนาอื่นๆ ปล่อย source code เต็มรูปแบบ นอกจากนี้ ยังมีการถกเถียงถึงผลกระทบต่อระบบรักษาคำร้องเรียน (CFW - Custom Firmware) ที่มีอยู่ เช่น GoldHEN หรืออื่นๆ ซึ่งอาจได้รับการอัปเดตเพื่อรองรับเฟิร์มแวร์ใหม่นี้
Sony มักตอบสนองต่อช่องโหว่ประเภทนี้ด้วยการอัปเดตเฟิร์มแวร์ฉุกเฉินหรือถอดเกมเดโมออกจาก PS Store อย่างไรก็ตาม เนื่องจาก “Everything is Connected” เป็นเดโมขนาดเล็กและผู้ใช้จำนวนมากอาจดาวน์โหลดไว้แล้ว การปิดช่องทางใหม่จึงอาจไม่ทันการณ์นัก โดยเฉพาะกับผู้ใช้ที่ยังอยู่บนเฟิร์มแวร์เก่า ผู้ที่สนใจควรหลีกเลี่ยงการอัปเดตเฟิร์มแวร์โดยไม่จำเป็น เพื่อรักษาความเข้ากันได้กับ exploit นี้
สำหรับผู้พัฒนาและนักวิจัย ช่องโหว่นี้เป็นตัวอย่างที่ชัดเจนของความสำคัญในการตรวจสอบแพ็กเกจเกมอย่างละเอียด โดยเฉพาะเดโมเกมที่มักมีโค้ดที่ไม่สมบูรณ์เท่ารุ่นเต็ม TheFlow ยังได้ให้ข้อมูลเพิ่มเติมเกี่ยวกับ offset (ตำแหน่งหน่วยความจำ) และ gadget ที่ใช้ในการ exploit ซึ่งช่วยให้ชุมชนสามารถ reproduce และปรับปรุงได้อย่างรวดเร็ว ลิงก์อ้างอิงหลัก ได้แก่ Twitter ของ TheFlow (https://twitter.com/TheFlow0/status/184xxxxxx) และบทความต้นฉบับบน tarnkappe.info
สรุปแล้ว ช่องโหว่ในเกม “Everything is Connected” แสดงให้เห็นถึงศักยภาพในการเจลเบรก PS5 อย่างกว้างขวาง ซึ่งอาจนำไปสู่ยุคใหม่ของการปรับแต่งคอนโซลสำหรับผู้ใช้ทั่วไป นักพัฒนาควรติดตามพัฒนาการอย่างใกล้ชิด เนื่องจากอาจมีอัปเดตสำคัญตามมาในเร็วๆ นี้
(จำนวนคำประมาณ 720 คำ)
This Article is sponsored by Gnoppix AI (https://www.gnoppix.org)