Abo
  • Services:
Anzeige
Steam funktioniert auf der Playstation 4.
Steam funktioniert auf der Playstation 4. (Bild: Montage: Golem.de)

Das FreeBSD der Playstation 4 braucht AMDs APU nicht

Besonders spannend ist dabei, dass Aeolia nicht nur Peripherie-Bereitsteller in Sonys FreeBSD-Ableger ist. Er arbeitet als SoC auch als APU-Ersatz. Im sogenannten Standby-Mode läuft FreeBSD nicht mehr auf dem leistungshungrigen AMD-Prozessor, sondern auf den ARM-SoC, womit Sony die niedrigere Leistungsaufnahme ermöglicht. Aus PC-Sicht ein doch sehr seltsames Design. Im Zusammenhang mit Tablets und Smartphones erinnert das ein wenig an zahlreiche Mehrkern-SoCs, bei denen bestimmte Kerne nur bei geringen Lasten verwendet werden. Viele 8-Kern-Systeme sind eigentlich zwei Quadcore-Systeme. Allerdings gibt es dort keinen Architekturwechsel auf demselben System.

Anzeige

Sony hingegen tut genau dies. Leider gab Marcan zu, dass er sich mit FreeBSD und Linux auf diesem Companion-Chip noch nicht tiefergehend beschäftigt hat. Es bleibt also spannend und viele Möglichkeiten der Playstation 4 sind noch unerforscht.

Entdeckt hat Marcan das Ganze, indem er die Hardware direkt angriff. Zugutekam ihm, dass Sony dieses Mal auf tiefergehende Sicherungsmaßnahmen verzichtet hat, die den Hackern bei der Playstation 3 noch Probleme bereiteten. Er konnte mit etwas Aufwand den PCIe-Verkehr zwischen der Pseudo-Southbridge und der APU mithören. Mit einem Hardware-Man-in-the-Middle-Angriff (MITM) wurde die Verbindung gekappt und auf der einen Seite ein Atom-basiertes Mainboard eingesetzt und auf der anderen Seite ein FPGA-Board. Da PCIe vorteilhafterweise auch geringe Geschwindigkeiten und enorme Latenzen verträgt, kommunizierten diese beiden Angriffskomponenten in der einen Richtung über das vergleichsweise extrem langsame Gigabit-Ethernet und in der anderen Richtung über RS232 mit 115.200 Baud, was im Bereich der Langsamkeit heutzutage nur noch schwer zu unterbieten ist. Marcan witzelte, dass das wohl die asynchronste Verbindung sei, die es gibt.

Sony nutzt das bereitgestellte HDMI nicht für Videoverbindungen

Darüber fand er immer mehr Seltsamkeiten der Playstation-4-Architektur heraus. Von seltsam angesprochenen GPUs bis hin zu Sonys Entscheidung, natives, bereitstehendes HDMI nicht zu nutzen und stattdessen mit einem Panasonic-Chip den Displayport-Ausgang zu konvertieren. Über zahlreiche Entscheidungen schüttelte er einfach nur den Kopf.

Die Belohnung ist aber ein fast vollständig funktionierendes Linux dank der mittlerweile recht reifen ps4-kexec-Komponente und zahlreicher Treiber-Hacks, die Sonys Designentscheidungen so umbiegen, dass Linux weitgehend auf der PS4 arbeiten kann. Linux störte sich beispielsweise daran, dass die Playstation 4 als UMA-Architektur nur 16 MByte VRAM als solches markierte und der typische Radeon-Treiber funktioniert auch nicht. Immerhin hilft das manuelle Zuweisen von mehr VRAM, um den Linux-Voraussetzungen zu genügen.

Kein Fast Ethernet und kein HDMI-Audio

Es gibt aber noch Einschränkungen. Der Netzwerktreiber ist noch kaputt und lässt nur Gigabit-Ethernet zu. Einen alten Fast-Ethernet-Switch anzuschließen, ist nicht möglich. HDMI funktioniert derzeit zudem nur im 1080p-Modus. Gar nicht funktioniert derzeit HDMI Audio, da S/PDIF allerdings funktioniert, sind die Einschränkungen minimal. Zudem ist es derzeit nicht möglich, die Echtzeituhr zu nutzen. Der Grund ist auch hier eine aus Marcans Sicht seltsame Entscheidung der Implementierung.

Die Playstation 4 ist jedenfalls kein IBM-kompatibler PC, sondern ein moderneres x86-Gerät mit Designentscheidungen, mit denen die Hacker nicht gerechnet haben. Fast alle notwendigen Informationen zum Betrieb von Linux auf der PS4 gibt es in einem Github-Repository von fail0verflow. Nur wie man die Sicherheitslücken ausnutzt, wird nicht angegeben, was allerdings keine Herausforderung sein soll. Das Video des Vortrags dürfte in absehbarer Zeit auf media.ccc.de zu finden sein.

Zum Abschluss präsentierte Marcan auf dem gebooteten Linux dann, wie man die Playstation 4 (mit System 4.0.5) zu einer echten Spielemaschine macht. Unter Applaus startete er Steam und zeigte anschließend ein flüssig laufendes Portal 2.

 Console Hacking: Der Weg zu Steam auf der PS4

eye home zur Startseite
david_rieger 30. Dez 2016

Auch wenn's jetzt kleinlich wird, aber das stimmt einfach nicht. In der englischen als...

as (Golem.de) 29. Dez 2016

Hallo, ich ergänze es gleich. Die Folien waren aber noch nicht online, als ich den...

GottZ 29. Dez 2016

https://media.ccc.de/v/33c3-7946-console_hacking_2016

drsnuggles79 29. Dez 2016

+1

Smincke 29. Dez 2016

Wenn du viel Spielst bist du am PC günstiger dran. Und Abwärtskompatibelität ist auch schön.



Anzeige

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg
  2. Horváth & Partners Management Consultants, Berlin, Düsseldorf, Frankfurt, Hamburg, München, Stuttgart
  3. SCHOTT AG, Mainz
  4. azh GmbH, Aschheim Raum München


Anzeige
Hardware-Angebote
  1. (u. a. DXRacer OH/RE9/NW für 199,90€ statt 226€ im Preisvergleich)
  2. ab 649,90€
  3. 17,99€ statt 29,99€

Folgen Sie uns
       


  1. Frontier Development

    Weltraumspiel Elite Dangerous für PS4 erhältlich

  2. Petya-Ransomware

    Maersk, Rosneft und die Ukraine mit Ransomware angegriffen

  3. Nach Einigung

    Bündnis hält Facebook-Gesetz weiterhin für gefährlich

  4. SNES Classic Mini

    Nintendo produziert zweite Retrokonsole in höherer Stückzahl

  5. 5 GHz

    T-Mobile startet LTE-U im WLAN-Spektrum mehrerer US-Städte

  6. Dirt 4 im Test

    Vom Fahrschüler zum Rallye-Weltmeister

  7. Ende der Störerhaftung

    Koalition ersetzt Abmahnkosten durch Netzsperren

  8. NNabla

    Sony gibt Deep-Learning-Bibliothek frei

  9. Mobilfunk

    Deutsche Telekom betreibt noch 9.000 Richtfunkstrecken

  10. Global Internet Forum

    Social-Media-Verbund gegen Terrorpropaganda



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Ninjas, Pyramiden und epische kleine Kämpfe
Mobile-Games-Auslese
Ninjas, Pyramiden und epische kleine Kämpfe
  1. Ubisoft Chaoshasen, Weltraumaffen und die alten Ägypter
  2. Monument Valley 2 im Test Rätselspiel mit viel Atmosphäre und mehr Vielfalt
  3. Mobile-Games-Auslese Weltraumkartoffel und Bilderbuchwanderung für mobile Spieler

Mesh- und Bridge-Systeme in der Praxis: Mehr WLAN-Access-Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr WLAN-Access-Points, mehr Spaß
  1. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  2. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN
  3. Broadcom-Sicherheitslücke Vom WLAN-Chip das Smartphone übernehmen

Neues iPad Pro im Test: Von der Hardware her ein Laptop
Neues iPad Pro im Test
Von der Hardware her ein Laptop
  1. iFixit iPad Pro 10,5 Zoll intern ein geschrumpftes 12,9 Zoll Modell
  2. Office kostenpflichtig Das iPad Pro 10,5 Zoll ist Microsoft zu groß
  3. Hintergrundbeleuchtung Logitech bringt Hülle mit abnehmbarer Tastatur für iPad Pro

  1. Re: Schon ausverkauft

    LH | 22:32

  2. Re: Helgoland...

    Der_aKKe | 22:27

  3. Re: Vergleich zur X Serie

    PhonierDeluxe | 22:21

  4. Re: Ach ja...

    DerDy | 22:05

  5. Re: Ja, dieser konkrete Exploit.

    Nikolai | 22:03


  1. 17:35

  2. 17:01

  3. 16:44

  4. 16:11

  5. 15:16

  6. 14:31

  7. 14:20

  8. 13:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel