Abo
  • IT-Karriere:

Das FreeBSD der Playstation 4 braucht AMDs APU nicht

Besonders spannend ist dabei, dass Aeolia nicht nur Peripherie-Bereitsteller in Sonys FreeBSD-Ableger ist. Er arbeitet als SoC auch als APU-Ersatz. Im sogenannten Standby-Mode läuft FreeBSD nicht mehr auf dem leistungshungrigen AMD-Prozessor, sondern auf den ARM-SoC, womit Sony die niedrigere Leistungsaufnahme ermöglicht. Aus PC-Sicht ein doch sehr seltsames Design. Im Zusammenhang mit Tablets und Smartphones erinnert das ein wenig an zahlreiche Mehrkern-SoCs, bei denen bestimmte Kerne nur bei geringen Lasten verwendet werden. Viele 8-Kern-Systeme sind eigentlich zwei Quadcore-Systeme. Allerdings gibt es dort keinen Architekturwechsel auf demselben System.

Stellenmarkt
  1. ARI Fleet Germany GmbH, Eschborn, Stuttgart
  2. S. Siedle & Söhne Telefon- und Telegrafenwerke OHG, Furtwangen im Schwarzwald

Sony hingegen tut genau dies. Leider gab Marcan zu, dass er sich mit FreeBSD und Linux auf diesem Companion-Chip noch nicht tiefergehend beschäftigt hat. Es bleibt also spannend und viele Möglichkeiten der Playstation 4 sind noch unerforscht.

Entdeckt hat Marcan das Ganze, indem er die Hardware direkt angriff. Zugutekam ihm, dass Sony dieses Mal auf tiefergehende Sicherungsmaßnahmen verzichtet hat, die den Hackern bei der Playstation 3 noch Probleme bereiteten. Er konnte mit etwas Aufwand den PCIe-Verkehr zwischen der Pseudo-Southbridge und der APU mithören. Mit einem Hardware-Man-in-the-Middle-Angriff (MITM) wurde die Verbindung gekappt und auf der einen Seite ein Atom-basiertes Mainboard eingesetzt und auf der anderen Seite ein FPGA-Board. Da PCIe vorteilhafterweise auch geringe Geschwindigkeiten und enorme Latenzen verträgt, kommunizierten diese beiden Angriffskomponenten in der einen Richtung über das vergleichsweise extrem langsame Gigabit-Ethernet und in der anderen Richtung über RS232 mit 115.200 Baud, was im Bereich der Langsamkeit heutzutage nur noch schwer zu unterbieten ist. Marcan witzelte, dass das wohl die asynchronste Verbindung sei, die es gibt.

Sony nutzt das bereitgestellte HDMI nicht für Videoverbindungen

Darüber fand er immer mehr Seltsamkeiten der Playstation-4-Architektur heraus. Von seltsam angesprochenen GPUs bis hin zu Sonys Entscheidung, natives, bereitstehendes HDMI nicht zu nutzen und stattdessen mit einem Panasonic-Chip den Displayport-Ausgang zu konvertieren. Über zahlreiche Entscheidungen schüttelte er einfach nur den Kopf.

Die Belohnung ist aber ein fast vollständig funktionierendes Linux dank der mittlerweile recht reifen ps4-kexec-Komponente und zahlreicher Treiber-Hacks, die Sonys Designentscheidungen so umbiegen, dass Linux weitgehend auf der PS4 arbeiten kann. Linux störte sich beispielsweise daran, dass die Playstation 4 als UMA-Architektur nur 16 MByte VRAM als solches markierte und der typische Radeon-Treiber funktioniert auch nicht. Immerhin hilft das manuelle Zuweisen von mehr VRAM, um den Linux-Voraussetzungen zu genügen.

Kein Fast Ethernet und kein HDMI-Audio

Es gibt aber noch Einschränkungen. Der Netzwerktreiber ist noch kaputt und lässt nur Gigabit-Ethernet zu. Einen alten Fast-Ethernet-Switch anzuschließen, ist nicht möglich. HDMI funktioniert derzeit zudem nur im 1080p-Modus. Gar nicht funktioniert derzeit HDMI Audio, da S/PDIF allerdings funktioniert, sind die Einschränkungen minimal. Zudem ist es derzeit nicht möglich, die Echtzeituhr zu nutzen. Der Grund ist auch hier eine aus Marcans Sicht seltsame Entscheidung der Implementierung.

Die Playstation 4 ist jedenfalls kein IBM-kompatibler PC, sondern ein moderneres x86-Gerät mit Designentscheidungen, mit denen die Hacker nicht gerechnet haben. Fast alle notwendigen Informationen zum Betrieb von Linux auf der PS4 gibt es in einem Github-Repository von fail0verflow. Nur wie man die Sicherheitslücken ausnutzt, wird nicht angegeben, was allerdings keine Herausforderung sein soll. Das Video des Vortrags dürfte in absehbarer Zeit auf media.ccc.de zu finden sein.

Zum Abschluss präsentierte Marcan auf dem gebooteten Linux dann, wie man die Playstation 4 (mit System 4.0.5) zu einer echten Spielemaschine macht. Unter Applaus startete er Steam und zeigte anschließend ein flüssig laufendes Portal 2.

 Console Hacking: Der Weg zu Steam auf der PS4
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 29,99€
  2. 25,99€
  3. (-87%) 1,99€
  4. 2,99€

Anonymer Nutzer 30. Dez 2016

Auch wenn's jetzt kleinlich wird, aber das stimmt einfach nicht. In der englischen als...

as (Golem.de) 29. Dez 2016

Hallo, ich ergänze es gleich. Die Folien waren aber noch nicht online, als ich den...

GottZ 29. Dez 2016

https://media.ccc.de/v/33c3-7946-console_hacking_2016

drsnuggles79 29. Dez 2016

+1

Smincke 29. Dez 2016

Wenn du viel Spielst bist du am PC günstiger dran. Und Abwärtskompatibelität ist auch schön.


Folgen Sie uns
       


Fernsteuerung für autonome Autos angesehen

Das Fraunhofer-Institut für Offene Kommunikationssysteme zeigt die Fernsteuerung von Autos über Mobilfunk.

Fernsteuerung für autonome Autos angesehen Video aufrufen
Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

Erdbeobachtung: Satelliten im Dienst der erneuerbaren Energien
Erdbeobachtung
Satelliten im Dienst der erneuerbaren Energien

Von oben ist der Blick auf die Erde am besten. Satelliten werden deshalb für die Energiewende eingesetzt: Mit ihnen lassen sich beispielsweise die Standorte für Windkraftwerke oder Solaranlagen bestimmen sowie deren Ertrag prognostizieren.
Ein Bericht von Jan Oliver Löfken

  1. Rocketlab Kleine Rakete wird wiederverwendbar und trotzdem teurer
  2. Space Data Highway Esa bereitet Laser-Kommunikationsstation für den Start vor
  3. Iridium Certus Satelliten-Breitbandnetz startet mit 350 bis 700 KBit/s

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. Arbeit Hilfe für frustrierte ITler
  2. IT-Arbeitsmarkt Jobgarantie gibt es nie
  3. IT-Fachkräftemangel Freie sind gefragt

    •  /