Das FreeBSD der Playstation 4 braucht AMDs APU nicht

Besonders spannend ist dabei, dass Aeolia nicht nur Peripherie-Bereitsteller in Sonys FreeBSD-Ableger ist. Er arbeitet als SoC auch als APU-Ersatz. Im sogenannten Standby-Mode läuft FreeBSD nicht mehr auf dem leistungshungrigen AMD-Prozessor, sondern auf den ARM-SoC, womit Sony die niedrigere Leistungsaufnahme ermöglicht. Aus PC-Sicht ein doch sehr seltsames Design. Im Zusammenhang mit Tablets und Smartphones erinnert das ein wenig an zahlreiche Mehrkern-SoCs, bei denen bestimmte Kerne nur bei geringen Lasten verwendet werden. Viele 8-Kern-Systeme sind eigentlich zwei Quadcore-Systeme. Allerdings gibt es dort keinen Architekturwechsel auf demselben System.

Stellenmarkt
  1. Microsoft Powerplatform & RPA Specialist (m/w/d)
    GILDEMEISTER Beteiligungen GmbH, Bielefeld
  2. Software Engineer / Senior Software Engineer (w/m/d) - Backend
    NEXPLORE Technology GmbH, Darmstadt, Essen oder München
Detailsuche

Sony hingegen tut genau dies. Leider gab Marcan zu, dass er sich mit FreeBSD und Linux auf diesem Companion-Chip noch nicht tiefergehend beschäftigt hat. Es bleibt also spannend und viele Möglichkeiten der Playstation 4 sind noch unerforscht.

Entdeckt hat Marcan das Ganze, indem er die Hardware direkt angriff. Zugutekam ihm, dass Sony dieses Mal auf tiefergehende Sicherungsmaßnahmen verzichtet hat, die den Hackern bei der Playstation 3 noch Probleme bereiteten. Er konnte mit etwas Aufwand den PCIe-Verkehr zwischen der Pseudo-Southbridge und der APU mithören. Mit einem Hardware-Man-in-the-Middle-Angriff (MITM) wurde die Verbindung gekappt und auf der einen Seite ein Atom-basiertes Mainboard eingesetzt und auf der anderen Seite ein FPGA-Board. Da PCIe vorteilhafterweise auch geringe Geschwindigkeiten und enorme Latenzen verträgt, kommunizierten diese beiden Angriffskomponenten in der einen Richtung über das vergleichsweise extrem langsame Gigabit-Ethernet und in der anderen Richtung über RS232 mit 115.200 Baud, was im Bereich der Langsamkeit heutzutage nur noch schwer zu unterbieten ist. Marcan witzelte, dass das wohl die asynchronste Verbindung sei, die es gibt.

Sony nutzt das bereitgestellte HDMI nicht für Videoverbindungen

Darüber fand er immer mehr Seltsamkeiten der Playstation-4-Architektur heraus. Von seltsam angesprochenen GPUs bis hin zu Sonys Entscheidung, natives, bereitstehendes HDMI nicht zu nutzen und stattdessen mit einem Panasonic-Chip den Displayport-Ausgang zu konvertieren. Über zahlreiche Entscheidungen schüttelte er einfach nur den Kopf.

Golem Karrierewelt
  1. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    23./24.01.2023, Virtuell
  2. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    15./16.12.2022, Virtuell
Weitere IT-Trainings

Die Belohnung ist aber ein fast vollständig funktionierendes Linux dank der mittlerweile recht reifen ps4-kexec-Komponente und zahlreicher Treiber-Hacks, die Sonys Designentscheidungen so umbiegen, dass Linux weitgehend auf der PS4 arbeiten kann. Linux störte sich beispielsweise daran, dass die Playstation 4 als UMA-Architektur nur 16 MByte VRAM als solches markierte und der typische Radeon-Treiber funktioniert auch nicht. Immerhin hilft das manuelle Zuweisen von mehr VRAM, um den Linux-Voraussetzungen zu genügen.

Kein Fast Ethernet und kein HDMI-Audio

Es gibt aber noch Einschränkungen. Der Netzwerktreiber ist noch kaputt und lässt nur Gigabit-Ethernet zu. Einen alten Fast-Ethernet-Switch anzuschließen, ist nicht möglich. HDMI funktioniert derzeit zudem nur im 1080p-Modus. Gar nicht funktioniert derzeit HDMI Audio, da S/PDIF allerdings funktioniert, sind die Einschränkungen minimal. Zudem ist es derzeit nicht möglich, die Echtzeituhr zu nutzen. Der Grund ist auch hier eine aus Marcans Sicht seltsame Entscheidung der Implementierung.

Die Playstation 4 ist jedenfalls kein IBM-kompatibler PC, sondern ein moderneres x86-Gerät mit Designentscheidungen, mit denen die Hacker nicht gerechnet haben. Fast alle notwendigen Informationen zum Betrieb von Linux auf der PS4 gibt es in einem Github-Repository von fail0verflow. Nur wie man die Sicherheitslücken ausnutzt, wird nicht angegeben, was allerdings keine Herausforderung sein soll. Das Video des Vortrags dürfte in absehbarer Zeit auf media.ccc.de zu finden sein.

Zum Abschluss präsentierte Marcan auf dem gebooteten Linux dann, wie man die Playstation 4 (mit System 4.0.5) zu einer echten Spielemaschine macht. Unter Applaus startete er Steam und zeigte anschließend ein flüssig laufendes Portal 2.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Console Hacking: Der Weg zu Steam auf der PS4
  1.  
  2. 1
  3. 2


Anonymer Nutzer 30. Dez 2016

Auch wenn's jetzt kleinlich wird, aber das stimmt einfach nicht. In der englischen als...

as (Golem.de) 29. Dez 2016

Hallo, ich ergänze es gleich. Die Folien waren aber noch nicht online, als ich den...

GottZ 29. Dez 2016

https://media.ccc.de/v/33c3-7946-console_hacking_2016

drsnuggles79 29. Dez 2016

+1



Aktuell auf der Startseite von Golem.de
Japan und die Digitalisierung
Immer noch zu analog

Japan ist bekannt für Hightech und Roboter. Bei der Digitalisierung liegt man aber hinter anderen Industriestaaten, viele Arbeitsprozesse sind bis heute analog.
Ein Bericht von Felix Lill

Japan und die Digitalisierung: Immer noch zu analog
Artikel
  1. Amazon Shopper Panel: Amazon zahlt für Überwachung des Smartphone-Datenverkehrs
    Amazon Shopper Panel
    Amazon zahlt für Überwachung des Smartphone-Datenverkehrs

    Wer seinen gesamten Smartphone-Datenverkehr über Amazons Server leitet, wird mit einem monatlichen Gutschein dafür bezahlt.

  2. Soziale Netzwerke: Liken bei Hasspostings kann strafbar sein
    Soziale Netzwerke
    Liken bei Hasspostings kann strafbar sein

    Facebook-Nutzer, die nicht davor zurückschrecken, diskriminierende oder beleidigende oder Postings zu liken, sollten sich das gut überlegen. Denn das Drücken des Gefällt-mir-Buttons kann hier erhebliche rechtliche Folgen haben.
    Von Harald Büring

  3. Konflikt mit den USA: Snowden verteidigt seine russische Staatsbürgerschaft
    Konflikt mit den USA
    Snowden verteidigt seine russische Staatsbürgerschaft

    Eigentlich wollte Edward Snowden parallel die US-amerikanische Staatsbürgerschaft behalten - das wurde ihm unmöglich gemacht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • SanDisk Extreme PRO 1TB 141,86€ • Amazon-Geräte bis -53% • Mindstar: Alphacool Eiswolf 2 AiO 360 199€, AMD-Ryzen-CPUs zu Bestpreisen • Alternate: WD_BLACK P10 2TB 76,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /