Console Hacking: Der Weg zu Steam auf der PS4

Die Playstation 4 ist alles andere als ein PC - dank eines ARM-SoC, das viele, aber nicht alle PC-Komponenten simuliert. Diese Doppelarchitektur und viele bis dato nicht gesehene Designentscheidungen erschweren die Analyse des Systems.

Artikel veröffentlicht am ,
Steam funktioniert auf der Playstation 4.
Steam funktioniert auf der Playstation 4. (Bild: Montage: Golem.de)

Die Playstation 4 ist kein PC, das betonte der Hacker Hector Martin alias Marcan noch einmal auf dem Chaos Communication Congress (33C3) in Hamburg und stellte dabei die Arbeiten an dem System des vergangenen Jahres auf der PS4 vor (Präsentation). Was er zusammen mit fail0verflow dabei entdeckte, sorgte für einiges Kopfschütteln und zeigte ein interessantes Innenleben.

Inhalt:
  1. Console Hacking: Der Weg zu Steam auf der PS4
  2. Das FreeBSD der Playstation 4 braucht AMDs APU nicht

Ende 2015 hatte fail0verflow erstmals auf dem 32C3 Linux auf der PS4 gezeigt. Diesmal demonstrierte Marcan zunächst den üblichen, schlicht langweiligen Part des Hackens der Playstation 4: eine Sicherheitslücke im Webkit-Browser ausführen und eine Sicherheitslücke, um das FreeBSD von Sony zu übernehmen. Das war es schon. Mehr braucht es im Prinzip nicht, um Linux zu starten - wenn die Playstation ein PC wäre. Doch sein Linux als Gentoo-Variante ist eine PC-Distribution. Und die erwartet typische PC-Komponenten, die es schlicht nicht gab.

Die ungewöhnliche Southbridge

Dabei zeigt die Playstation 4 auf den ersten Blick alles, was einen PC oberflächlich betrachtet ausmacht. Es gibt ein Chipset oder besser gesagt einen Chip namens Aeolia, der per PCIe mit vier Lanes an AMDs APU angebunden ist. Und dieser stellt typisches PC-Innenleben bereit: GMII für Ethernet, SDIO für Bluetooth und WLAN, ein optisches Laufwerk per SATA-Anschluss und USB, zur Anbindung von Peripherie und der internen Festplatte. Ja, Sony hat sich entschieden, die SATA-Festplatte über USB anzuschließen, was fail0verflow verwunderte. Es sollte nicht das einzige Mal bleiben.

Bei näherer Betrachtung meldete sich Aeolia nicht wie ein typischer Southbridge-Chip, der IO-Aufgaben übernimmt. Ihm fehlt vor allem das, was einen IBM-kompatiblen PC ausmacht: allerhand uralter Kram der vergangenen Jahrzehnte. Ein typisches Linux erwartet solche Legacy-Komponenten. Wenn diese nicht da sind, startet bestenfalls das System nicht korrekt.

Stellenmarkt
  1. Referentin / Referent Informationssicherheitsmanag- ement (m/w/d)
    VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
  2. Microsoft 365 Specialist (m/w/d)
    IAV GmbH, Berlin
Detailsuche

Sonys Ansatz zeigt, dass Aeolia nur ein Intel-System nachbildet, das auf dem Jahr 2002 basiert. Eine von AMD verkaufte FCH für APU-Systeme ist hingegen auf dem Stand von 1981. Einen Programmable Interrupt Controller gibt es nicht, den ISA-Bus von damals ebenfalls nicht und VGA fehlt auch komplett. Doch warum ist das so? Wie sich herausstellte, war die Annahme, Aeolia sei eine Southbridge, falsch. Es ist kein dedizierter Chip für Peripherieanschlüsse, zumindest vom Design her. Stattdessen ist es ein Marvell Armada System on a Chip (SoC) mit einer angeflanschten PCIe-Bridge und 256 MByte RAM. Das SoC ist ein Nachfolger von Intels ARM-Bemühungen XScale, wie Marcan sagt, und zeigt sich der x86-Seite wie ein FCH oder PCH bei Intel. Und da wurde nicht die gesamte PC-Legacy implementiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Das FreeBSD der Playstation 4 braucht AMDs APU nicht 
  1. 1
  2. 2
  3.  


Anonymer Nutzer 30. Dez 2016

Auch wenn's jetzt kleinlich wird, aber das stimmt einfach nicht. In der englischen als...

as (Golem.de) 29. Dez 2016

Hallo, ich ergänze es gleich. Die Folien waren aber noch nicht online, als ich den...

GottZ 29. Dez 2016

https://media.ccc.de/v/33c3-7946-console_hacking_2016

drsnuggles79 29. Dez 2016

+1



Aktuell auf der Startseite von Golem.de
"Macht mich einfach wahnsinnig"
Kelber beklagt digitale Inkompetenz von VW

Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor einem Jahr ein Elektroauto bei VW bestellt. Und seitdem nichts mehr davon gehört.

Macht mich einfach wahnsinnig: Kelber beklagt digitale Inkompetenz von VW
Artikel
  1. Unikate: Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken
    Unikate
    Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken

    Die Deutsche Post begann im Februar 2021, Briefmarken mit Matrixcode zu verkaufen. Nun wurden bereits eine Milliarde Stück verkauft.

  2. Telemetrie: Voyager 1 weiß wohl nicht, wo sie ist
    Telemetrie
    Voyager 1 weiß wohl nicht, wo sie ist

    Seit 1977 befindet sich die Raumsonde Voyager 1 auf ihrer Reise durchs All. Die neusten Daten scheinen einen falschen Standort anzuzeigen.

  3. Agile Softwareentwicklung: Einfach mal so drauflos programmiert?
    Agile Softwareentwicklung
    Einfach mal so drauflos programmiert?

    Ohne Scrum wäre das nicht passiert, heißt es oft, wenn etwas schiefgeht. Dabei ist es umgekehrt: Ohne agiles Arbeiten geht es nicht mehr. Doch es gibt drei fundamentale Missverständnisse.
    Von Frank Heckel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /