Console Hacking: Der Weg zu Steam auf der PS4

Die Playstation 4 ist kein PC, das betonte der Hacker Hector Martin alias Marcan noch einmal auf dem Chaos Communication Congress (33C3) in Hamburg und stellte dabei die Arbeiten an dem System des vergangenen Jahres auf der PS4 vor (Präsentation). Was er zusammen mit fail0verflow dabei entdeckte, sorgte für einiges Kopfschütteln und zeigte ein interessantes Innenleben.

Ende 2015 hatte fail0verflow erstmals auf dem 32C3 Linux auf der PS4 gezeigt. Diesmal demonstrierte Marcan zunächst den üblichen, schlicht langweiligen Part des Hackens der Playstation 4: eine Sicherheitslücke im Webkit-Browser ausführen und eine Sicherheitslücke, um das FreeBSD von Sony zu übernehmen. Das war es schon. Mehr braucht es im Prinzip nicht, um Linux zu starten - wenn die Playstation ein PC wäre. Doch sein Linux als Gentoo-Variante ist eine PC-Distribution. Und die erwartet typische PC-Komponenten, die es schlicht nicht gab.

Die ungewöhnliche Southbridge

Dabei zeigt die Playstation 4 auf den ersten Blick alles, was einen PC oberflächlich betrachtet ausmacht. Es gibt ein Chipset oder besser gesagt einen Chip namens Aeolia, der per PCIe mit vier Lanes an AMDs APU angebunden ist. Und dieser stellt typisches PC-Innenleben bereit: GMII für Ethernet, SDIO für Bluetooth und WLAN, ein optisches Laufwerk per SATA-Anschluss und USB, zur Anbindung von Peripherie und der internen Festplatte. Ja, Sony hat sich entschieden, die SATA-Festplatte über USB anzuschließen, was fail0verflow verwunderte. Es sollte nicht das einzige Mal bleiben.

Bei näherer Betrachtung meldete sich Aeolia nicht wie ein typischer Southbridge-Chip, der IO-Aufgaben übernimmt. Ihm fehlt vor allem das, was einen IBM-kompatiblen PC ausmacht: allerhand uralter Kram der vergangenen Jahrzehnte. Ein typisches Linux erwartet solche Legacy-Komponenten. Wenn diese nicht da sind, startet bestenfalls das System nicht korrekt.

Sonys Ansatz zeigt, dass Aeolia nur ein Intel-System nachbildet, das auf dem Jahr 2002 basiert. Eine von AMD verkaufte FCH für APU-Systeme ist hingegen auf dem Stand von 1981. Einen Programmable Interrupt Controller gibt es nicht, den ISA-Bus von damals ebenfalls nicht und VGA fehlt auch komplett. Doch warum ist das so? Wie sich herausstellte, war die Annahme, Aeolia sei eine Southbridge, falsch. Es ist kein dedizierter Chip für Peripherieanschlüsse, zumindest vom Design her. Stattdessen ist es ein Marvell Armada System on a Chip (SoC) mit einer angeflanschten PCIe-Bridge und 256 MByte RAM. Das SoC ist ein Nachfolger von Intels ARM-Bemühungen XScale, wie Marcan sagt, und zeigt sich der x86-Seite wie ein FCH oder PCH bei Intel. Und da wurde nicht die gesamte PC-Legacy implementiert.