Abo
  • Services:

George Hotz veröffentlicht Code für den Hack der PS3

Cache-Writeback findet nicht statt

Hotz hat aber eine Methode gefunden, den virtuellen Adressen physikalische zuzuordnen, was nach seiner Darstellung der Hypervisor gar nicht erlauben sollte. Wenn sein Programm also den belegten Speicherbereich wieder freigibt, weiß es schon, wo er im physikalischen Speicher liegt. Nun kommt die Hardware ins Spiel: Hotz zieht über eine kleine Schaltung mit einem FPGA-Baustein eine Leitung des Speicherbusses auf Masse, während die veränderten Speicherbereiche zurückgeschrieben werden.

Stellenmarkt
  1. ING-DiBa AG, Frankfurt
  2. NetCare Business Solutions GmbH, Neustetten

Dadurch bekommt der Hypervisor die tatsächlichen Veränderungen im Speicher nicht mit und hält diese Bereiche immer noch für belegt, in Wirklichkeit sind sie aber frei, und ihre Adressen sind bekannt - somit lässt sich dort Code einschleusen. Hotz erzeugt also quasi ein schwarzes Loch im Speicher, das der Hypervisor offenbar nicht mehr anfasst. Da die physikalischen Adressen bekannt sind, lässt sich der Konsole so beliebiger Code unterschieben, ohne dass die Virtualisierung das mitbekommt.

Schwarzkopieren ist nicht das Ziel

Aufwendig und unzuverlässig ist das Verfahren aber immer noch. Laut Hotz schickt seine Schaltung fortlaufende Impulse von 40 Nanosekunden an den Speicherbus, sobald er einen Knopf drückt. Das führt manchmal zu Abstürzen des Linux (Kernel Panic), manchmal verabschiedet sich der Hypervisor, manchmal funktioniert der Angriff.

Wie schon beim iPhone schlägt Hotz vor, dass PS3-Hacker ihre Ergebnisse in einem Wiki sammeln sollen, das bereits existiert und auch über Angriffe auf weitere Sony-Konsolen berichtet. Hotz fordert die Konsolenhacker auf, aus seinem Angriff "etwas Sinnvolles" zu machen. In seinem Programm findet sich auch die Kommentarzeile "Ich dulde keine Piraterie, der Exploit ist nur für Forschungszwecke". Warum der Hacker nicht selbst weitermacht, erklärt er in seinem Blog: "Ich habe ein Leben, zu dem ich zurückkehren muss, ich kann daran nicht weiter Tag und Nacht arbeiten."

 George Hotz veröffentlicht Code für den Hack der PS3
  1.  
  2. 1
  3. 2


Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  3. 4,99€

ThomasW 07. Mai 2010

Also ich für meinen Teil werde mich am Playstation Network abmelden. Wenn ich Linux...

Exakt 28. Jan 2010

Tausend Punkte!

antares 28. Jan 2010

nicht wirklich. Ich war schon zu einer Zeit PC-Anwender und entwickler, als es noch...

Omnipotent 28. Jan 2010

Meine Herren du Flachpfeife der Exploit von George Hotz soll dazu genutzt werden eine...

tribal-sunrise 27. Jan 2010

stimmt, irgendwie sagt er jedesmal "keine Zeit mehr", "keine Lust mehr" oder was immer...


Folgen Sie uns
       


Red Dead Redemption in 4K - Grafikvergleich

Wir haben Red Dead Redemption in 4K auf der Xbox One X angespielt und zeigen unseren Grafikvergleich mit der Originalfassung.

Red Dead Redemption in 4K - Grafikvergleich Video aufrufen
Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
  2. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  3. Facebook-Anhörung Zuckerbergs Illusion von der vollen Kontrolle

    •  /