George Hotz veröffentlicht Code für den Hack der PS3
Erst vor wenigen Tagen hatte der schon am Hack des iPhone beteiligte George Hotz behauptet, er habe die Playstation 3 geknackt . Damals gab Hotz aber noch an, er wolle den Exploit nicht veröffentlichen. Nun hat er in seinem Blog(öffnet im neuen Fenster) doch eine Anleitung samt Code gepostet.
In dem Zip-Archiv steckt ein kleines Linux-Programm, offenbar funktioniert der Hack also nur auf früheren Versionen der Konsole, nicht auf der PS3 Slim, bei der Sony die Unterstützung für Linux gestrichen hat. Welche Version der Playstation 3 Hotz verwendet hat, gibt der Hacker nicht an. Seine Archivdatei enthält aber auch ein Foto eines PS3-Mainboards, samt dem Hinweis, an welcher Lötstelle der Angriff beginnt.
Wie Hotz an anderer Stelle in einem Chatprotokoll(öffnet im neuen Fenster) veröffentlicht hat, basiert seine Attacke auf einer Manipulation des Speicherbusses. Er alloziert erst unter Linux einen Speicherbereich in der virtuellen Maschine des Linux. Sämtliche Programme der Konsole, auch die Benutzeroberfläche XMB, laufen virtualisiert und haben nur Zugriff auf vom Hypervisor vergebene Adressen des Speichers.
Cache-Writeback findet nicht statt
Hotz hat aber eine Methode gefunden, den virtuellen Adressen physikalische zuzuordnen, was nach seiner Darstellung der Hypervisor gar nicht erlauben sollte. Wenn sein Programm also den belegten Speicherbereich wieder freigibt, weiß es schon, wo er im physikalischen Speicher liegt. Nun kommt die Hardware ins Spiel: Hotz zieht über eine kleine Schaltung mit einem FPGA-Baustein eine Leitung des Speicherbusses auf Masse, während die veränderten Speicherbereiche zurückgeschrieben werden.
Dadurch bekommt der Hypervisor die tatsächlichen Veränderungen im Speicher nicht mit und hält diese Bereiche immer noch für belegt, in Wirklichkeit sind sie aber frei, und ihre Adressen sind bekannt - somit lässt sich dort Code einschleusen. Hotz erzeugt also quasi ein schwarzes Loch im Speicher, das der Hypervisor offenbar nicht mehr anfasst. Da die physikalischen Adressen bekannt sind, lässt sich der Konsole so beliebiger Code unterschieben, ohne dass die Virtualisierung das mitbekommt.
Schwarzkopieren ist nicht das Ziel
Aufwendig und unzuverlässig ist das Verfahren aber immer noch. Laut Hotz schickt seine Schaltung fortlaufende Impulse von 40 Nanosekunden an den Speicherbus, sobald er einen Knopf drückt. Das führt manchmal zu Abstürzen des Linux (Kernel Panic), manchmal verabschiedet sich der Hypervisor, manchmal funktioniert der Angriff.
Wie schon beim iPhone schlägt Hotz vor, dass PS3-Hacker ihre Ergebnisse in einem Wiki sammeln sollen, das bereits existiert(öffnet im neuen Fenster) und auch über Angriffe auf weitere Sony-Konsolen berichtet. Hotz fordert die Konsolenhacker auf, aus seinem Angriff "etwas Sinnvolles" zu machen. In seinem Programm findet sich auch die Kommentarzeile "Ich dulde keine Piraterie, der Exploit ist nur für Forschungszwecke" . Warum der Hacker nicht selbst weitermacht, erklärt er in seinem Blog: "Ich habe ein Leben, zu dem ich zurückkehren muss, ich kann daran nicht weiter Tag und Nacht arbeiten."