Abo
  • Services:

George Hotz veröffentlicht Code für den Hack der PS3

Cache-Writeback findet nicht statt

Hotz hat aber eine Methode gefunden, den virtuellen Adressen physikalische zuzuordnen, was nach seiner Darstellung der Hypervisor gar nicht erlauben sollte. Wenn sein Programm also den belegten Speicherbereich wieder freigibt, weiß es schon, wo er im physikalischen Speicher liegt. Nun kommt die Hardware ins Spiel: Hotz zieht über eine kleine Schaltung mit einem FPGA-Baustein eine Leitung des Speicherbusses auf Masse, während die veränderten Speicherbereiche zurückgeschrieben werden.

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm

Dadurch bekommt der Hypervisor die tatsächlichen Veränderungen im Speicher nicht mit und hält diese Bereiche immer noch für belegt, in Wirklichkeit sind sie aber frei, und ihre Adressen sind bekannt - somit lässt sich dort Code einschleusen. Hotz erzeugt also quasi ein schwarzes Loch im Speicher, das der Hypervisor offenbar nicht mehr anfasst. Da die physikalischen Adressen bekannt sind, lässt sich der Konsole so beliebiger Code unterschieben, ohne dass die Virtualisierung das mitbekommt.

Schwarzkopieren ist nicht das Ziel

Aufwendig und unzuverlässig ist das Verfahren aber immer noch. Laut Hotz schickt seine Schaltung fortlaufende Impulse von 40 Nanosekunden an den Speicherbus, sobald er einen Knopf drückt. Das führt manchmal zu Abstürzen des Linux (Kernel Panic), manchmal verabschiedet sich der Hypervisor, manchmal funktioniert der Angriff.

Wie schon beim iPhone schlägt Hotz vor, dass PS3-Hacker ihre Ergebnisse in einem Wiki sammeln sollen, das bereits existiert und auch über Angriffe auf weitere Sony-Konsolen berichtet. Hotz fordert die Konsolenhacker auf, aus seinem Angriff "etwas Sinnvolles" zu machen. In seinem Programm findet sich auch die Kommentarzeile "Ich dulde keine Piraterie, der Exploit ist nur für Forschungszwecke". Warum der Hacker nicht selbst weitermacht, erklärt er in seinem Blog: "Ich habe ein Leben, zu dem ich zurückkehren muss, ich kann daran nicht weiter Tag und Nacht arbeiten."

 George Hotz veröffentlicht Code für den Hack der PS3
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  2. 83,90€ + Versand
  3. auf ausgewählte Corsair-Netzteile

ThomasW 07. Mai 2010

Also ich für meinen Teil werde mich am Playstation Network abmelden. Wenn ich Linux...

Exakt 28. Jan 2010

Tausend Punkte!

antares 28. Jan 2010

nicht wirklich. Ich war schon zu einer Zeit PC-Anwender und entwickler, als es noch...

Omnipotent 28. Jan 2010

Meine Herren du Flachpfeife der Exploit von George Hotz soll dazu genutzt werden eine...

tribal-sunrise 27. Jan 2010

stimmt, irgendwie sagt er jedesmal "keine Zeit mehr", "keine Lust mehr" oder was immer...


Folgen Sie uns
       


Golem.de spielt die Battlefield 5 Closed Alpha

Zwölf Stunden haben wir in der Closed Alpha des kommenden Shooters im Zweiten Weltkrieg Battlefield 5 verbracht - Zeit für eine erste Analyse der Änderungen.

Golem.de spielt die Battlefield 5 Closed Alpha Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Künstliche Intelligenz Vages wagen
  2. KI Mit Machine Learning neue chemische Reaktionen herausfinden
  3. Elon Musk und Deepmind-Gründer Keine Maschine soll über menschliches Leben entscheiden

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

    •  /