• IT-Karriere:
  • Services:

George Hotz hackt weiter an der Playstation 3

Auf dem Weg zum eigenen Hypervisor

Seit der Hacker George "Geohot" Hotz behauptete, er habe die PS3 gehackt, wird sein Erfolg angezweifelt. Es gibt nämlich noch keine veröffentlichten Beispiele für eigene Programme, die auf der gut geschützten Konsole laufen. Hotz hat nun weitere Details veröffentlicht und zeigt einen Weg auf, beliebigen Code auszuführen.

Artikel veröffentlicht am ,
George Hotz hackt weiter an der Playstation 3

Ende Januar 2010 sagte George Hotz, der durch den Hack des iPhone bekanntwurde, er habe die Playstation 3 gehackt. Seine Methode wollte er zunächst für sich behalten, einige Tage später veröffentlichte er dennoch eine Dokumentation für den Angriff. Es handelt sich bisher um eine Kombination aus Hard- und Software, Hotz forderte die Community auf, dort weiterzumachen. Er selbst wollte sich wieder anderen Dingen widmen.

Stellenmarkt
  1. Brilliant AG, Gnarrenburg
  2. Kommunaler Versorgungsverband Baden-Württemberg, Karlsruhe

Am vergangenen Wochenende veröffentlichte er jedoch einen neuen Beitrag in seinem Playstation-3-Blog, in dem er eines der Argumente der Kritiker entkräftet. Hotz behauptet, er habe nun alle sieben Recheneinheiten (SPU) des Cell-Prozessors der Konsole unter seiner Kontrolle: "alle sieben SPUs sind idle".

Das wäre bemerkenswert, galt es doch bisher als unmöglich, alle SPUs anzusprechen. Eine der Einheiten dient im Sicherheitskonzept der Konsole als Crypto-Engine, auf welcher Teile des Hypervisors der Playstation 3 laufen. Die Konsole führt nur über Schlüssel signierten Code aus, andere Programme stehen in der Regel unter der Kontrolle des Hypervisors.

Hotz schlägt nun vor, den Hypervisor selbst zu modifizieren. Über eine eigene Laderoutine soll der eigene Hypervisor vor dem Rest des Systems versteckt werden. Das, so der Hacker, "überlasse ich als Übung für den Leser". Hotz hatte mehrfach betont, es gehe ihm mit seiner Bohrerei an der Konsole nicht um Piraterie, die er auch nicht dulden würde, sondern um Forschungsarbeiten.

Root-Key nicht nötig

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Zu einem weiteren Kritikpunkt, der häufig geäußert wird, nimmt George Hotz nun auch Stellung: Der Root-Key, der im Cell-Prozessor selbst vermutet wird, ist noch nicht gefunden. Das gilt jedoch auch für die PSP und das iPhone, wie Hotz betont. Dass diese Systeme gehackt seien, könne niemand bezweifeln, schreibt er weiter.

Die Angriffe auf solche Geräte, die mit virtualisierten Betriebssystemen arbeiten, laufen in der Regel am jeweiligen Hypervisor vorbei. Manchmal - wie bei der PSP - gibt es aber auch an schlechter geschützten Stellen hinterlegte Keys, die sich zweckentfremden lassen. Darüber lässt sich dann eigener Code einschleusen, der vom Sicherheitssystem nicht bemerkt wird. George Hotz' Vorschläge für weitere Hacks an der PS3 scheinen in die gleiche Richtung zu gehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. eFootball PES 2021 für 7,99€, Assetto Corsa Competizione für 16,99€,
  2. (u. a. Chicken Police für 14,99€, Through the Darkest of Times für 9,99€, Townsmen - A...
  3. 48,99€

Russky 17. Feb 2010

Er will ja seine Fortschritte veröffentlichen und als Sony Mitarbeiter kann er das wohl...

chris12 16. Feb 2010

halt!Zuerts den Stecker in die Dose......und Stromrechnung bezahlen.

Tuxfreund 15. Feb 2010

Lynx ist ein anständiger Browser, den der Typ bestimmt nicht nutzt.

Ludwigs 15. Feb 2010

Das heißt korrekt: Kleinhotz Du Dummbalz


Folgen Sie uns
       


Razer Kyio Pro Webcam - Test

Webcams müssen keine miese Bildqualität haben, wie Razers Kyio Pro in unserem Test beweist.

Razer Kyio Pro Webcam - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /