Les mécanismes de sécurité de la PS4

CTurt est un développeur et reverseur qui s’est penché sur la PS4 de Sony.

Dans un long article il explique d’abord les principes d’ASLR, DEP, ROP avant de passer sur les modules et les syscalls de la console de jeu qui ont été ajoutés par dessus le système servant de base (FreeBSD 9).

Il y présente aussi JuSt-ROP, un framwork javascript permettant de générer des ROP-chains depuis javascript (car une faille dans WebKit, présente sur la machine, sert de point d’entrée pour ses recherches).