Abo
  • Services:

Das FreeBSD der Playstation 4 braucht AMDs APU nicht

Besonders spannend ist dabei, dass Aeolia nicht nur Peripherie-Bereitsteller in Sonys FreeBSD-Ableger ist. Er arbeitet als SoC auch als APU-Ersatz. Im sogenannten Standby-Mode läuft FreeBSD nicht mehr auf dem leistungshungrigen AMD-Prozessor, sondern auf den ARM-SoC, womit Sony die niedrigere Leistungsaufnahme ermöglicht. Aus PC-Sicht ein doch sehr seltsames Design. Im Zusammenhang mit Tablets und Smartphones erinnert das ein wenig an zahlreiche Mehrkern-SoCs, bei denen bestimmte Kerne nur bei geringen Lasten verwendet werden. Viele 8-Kern-Systeme sind eigentlich zwei Quadcore-Systeme. Allerdings gibt es dort keinen Architekturwechsel auf demselben System.

Stellenmarkt
  1. Concardis GmbH, Köln
  2. INCENT Corporate Services GmbH, Berlin

Sony hingegen tut genau dies. Leider gab Marcan zu, dass er sich mit FreeBSD und Linux auf diesem Companion-Chip noch nicht tiefergehend beschäftigt hat. Es bleibt also spannend und viele Möglichkeiten der Playstation 4 sind noch unerforscht.

Entdeckt hat Marcan das Ganze, indem er die Hardware direkt angriff. Zugutekam ihm, dass Sony dieses Mal auf tiefergehende Sicherungsmaßnahmen verzichtet hat, die den Hackern bei der Playstation 3 noch Probleme bereiteten. Er konnte mit etwas Aufwand den PCIe-Verkehr zwischen der Pseudo-Southbridge und der APU mithören. Mit einem Hardware-Man-in-the-Middle-Angriff (MITM) wurde die Verbindung gekappt und auf der einen Seite ein Atom-basiertes Mainboard eingesetzt und auf der anderen Seite ein FPGA-Board. Da PCIe vorteilhafterweise auch geringe Geschwindigkeiten und enorme Latenzen verträgt, kommunizierten diese beiden Angriffskomponenten in der einen Richtung über das vergleichsweise extrem langsame Gigabit-Ethernet und in der anderen Richtung über RS232 mit 115.200 Baud, was im Bereich der Langsamkeit heutzutage nur noch schwer zu unterbieten ist. Marcan witzelte, dass das wohl die asynchronste Verbindung sei, die es gibt.

Sony nutzt das bereitgestellte HDMI nicht für Videoverbindungen

Darüber fand er immer mehr Seltsamkeiten der Playstation-4-Architektur heraus. Von seltsam angesprochenen GPUs bis hin zu Sonys Entscheidung, natives, bereitstehendes HDMI nicht zu nutzen und stattdessen mit einem Panasonic-Chip den Displayport-Ausgang zu konvertieren. Über zahlreiche Entscheidungen schüttelte er einfach nur den Kopf.

Die Belohnung ist aber ein fast vollständig funktionierendes Linux dank der mittlerweile recht reifen ps4-kexec-Komponente und zahlreicher Treiber-Hacks, die Sonys Designentscheidungen so umbiegen, dass Linux weitgehend auf der PS4 arbeiten kann. Linux störte sich beispielsweise daran, dass die Playstation 4 als UMA-Architektur nur 16 MByte VRAM als solches markierte und der typische Radeon-Treiber funktioniert auch nicht. Immerhin hilft das manuelle Zuweisen von mehr VRAM, um den Linux-Voraussetzungen zu genügen.

Kein Fast Ethernet und kein HDMI-Audio

Es gibt aber noch Einschränkungen. Der Netzwerktreiber ist noch kaputt und lässt nur Gigabit-Ethernet zu. Einen alten Fast-Ethernet-Switch anzuschließen, ist nicht möglich. HDMI funktioniert derzeit zudem nur im 1080p-Modus. Gar nicht funktioniert derzeit HDMI Audio, da S/PDIF allerdings funktioniert, sind die Einschränkungen minimal. Zudem ist es derzeit nicht möglich, die Echtzeituhr zu nutzen. Der Grund ist auch hier eine aus Marcans Sicht seltsame Entscheidung der Implementierung.

Die Playstation 4 ist jedenfalls kein IBM-kompatibler PC, sondern ein moderneres x86-Gerät mit Designentscheidungen, mit denen die Hacker nicht gerechnet haben. Fast alle notwendigen Informationen zum Betrieb von Linux auf der PS4 gibt es in einem Github-Repository von fail0verflow. Nur wie man die Sicherheitslücken ausnutzt, wird nicht angegeben, was allerdings keine Herausforderung sein soll. Das Video des Vortrags dürfte in absehbarer Zeit auf media.ccc.de zu finden sein.

Zum Abschluss präsentierte Marcan auf dem gebooteten Linux dann, wie man die Playstation 4 (mit System 4.0.5) zu einer echten Spielemaschine macht. Unter Applaus startete er Steam und zeigte anschließend ein flüssig laufendes Portal 2.

 Console Hacking: Der Weg zu Steam auf der PS4
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. (-80%) 5,55€
  2. 32,95€
  3. 4,99€
  4. 29,95€

Anonymer Nutzer 30. Dez 2016

Auch wenn's jetzt kleinlich wird, aber das stimmt einfach nicht. In der englischen als...

as (Golem.de) 29. Dez 2016

Hallo, ich ergänze es gleich. Die Folien waren aber noch nicht online, als ich den...

GottZ 29. Dez 2016

https://media.ccc.de/v/33c3-7946-console_hacking_2016

drsnuggles79 29. Dez 2016

+1

Smincke 29. Dez 2016

Wenn du viel Spielst bist du am PC günstiger dran. Und Abwärtskompatibelität ist auch schön.


Folgen Sie uns
       


Sechs Bluetooth-Hörstöpsel im Test

Wir haben sechs neue Bluetooth-Hörstöpsel getestet. Mit dabei sind Modelle von Sennheiser, Audio Technica, Master & Dynamic sowie HMD Global. Aber auch zwei Modelle kleinerer Startups sind vertreten. Und eines davon hat uns bezüglich der Akkulaufzeit sehr überrascht. Kein anderer von uns getesteter Bluetooth-Hörstöpsel hat bisher eine vergleichbar lange Akkulaufzeit zu bieten - wir kamen auf Werte von bis zu 11,5 Stunden statt der sonst üblichen drei bis fünf Stunden.

Sechs Bluetooth-Hörstöpsel im Test Video aufrufen
Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

Next Generation Car: Das Fahrzeug der Zukunft ist modular
Next Generation Car
Das Fahrzeug der Zukunft ist modular

Ein Fahrzeug braucht eine Kabine und einen Antrieb. Müssen aber beide eine fest verbundene Einheit sein? Forscher des DLR arbeiten an verschiedenen Konzepten für das Auto der Zukunft. Eines davon ist ein modulares Fahrzeug, das für verschiedene Zwecke eingesetzt werden kann.
Von Werner Pluta

  1. DLR Phylax erkennt Sprengstoffreste per Laser
  2. Raumfahrt DLR testet 3D-gedrucktes Raketentriebwerk
  3. Eden ISS Raumfahrt-Salat für Antarktis-Bewohner

Microsoft: Die ganz normale, lautlose Cloud-Apokalypse
Microsoft
Die ganz normale, lautlose Cloud-Apokalypse

Wenn Cloud-Dienste ausfallen, ist oft nur ein Server kaputt. Wenn aber Googles Safe-Browsing-Systeme den Zugriff auf die deutsche Microsoft Cloud komplett blockieren, liegt noch viel mehr im Argen - und das lässt für die Zukunft nichts Gutes erwarten.
Von Sebastian Grüner

  1. Services Gemeinsames Accenture Microsoft Business arbeitet bereits
  2. Business Accenture und Microsoft gründen gemeinsame Service-Sparte
  3. AWS, Azure, Alibaba, IBM Cloud Wo die Cloud hilft - und wo nicht

    •  /