Abo
  • Services:

Console Hacking: Der Weg zu Steam auf der PS4

Die Playstation 4 ist alles andere als ein PC - dank eines ARM-SoC, das viele, aber nicht alle PC-Komponenten simuliert. Diese Doppelarchitektur und viele bis dato nicht gesehene Designentscheidungen erschweren die Analyse des Systems.

Artikel veröffentlicht am ,
Steam funktioniert auf der Playstation 4.
Steam funktioniert auf der Playstation 4. (Bild: Montage: Golem.de)

Die Playstation 4 ist kein PC, das betonte der Hacker Hector Martin alias Marcan noch einmal auf dem Chaos Communication Congress (33C3) in Hamburg und stellte dabei die Arbeiten an dem System des vergangenen Jahres auf der PS4 vor (Präsentation). Was er zusammen mit fail0verflow dabei entdeckte, sorgte für einiges Kopfschütteln und zeigte ein interessantes Innenleben.

Inhalt:
  1. Console Hacking: Der Weg zu Steam auf der PS4
  2. Das FreeBSD der Playstation 4 braucht AMDs APU nicht

Ende 2015 hatte fail0verflow erstmals auf dem 32C3 Linux auf der PS4 gezeigt. Diesmal demonstrierte Marcan zunächst den üblichen, schlicht langweiligen Part des Hackens der Playstation 4: eine Sicherheitslücke im Webkit-Browser ausführen und eine Sicherheitslücke, um das FreeBSD von Sony zu übernehmen. Das war es schon. Mehr braucht es im Prinzip nicht, um Linux zu starten - wenn die Playstation ein PC wäre. Doch sein Linux als Gentoo-Variante ist eine PC-Distribution. Und die erwartet typische PC-Komponenten, die es schlicht nicht gab.

Die ungewöhnliche Southbridge

Dabei zeigt die Playstation 4 auf den ersten Blick alles, was einen PC oberflächlich betrachtet ausmacht. Es gibt ein Chipset oder besser gesagt einen Chip namens Aeolia, der per PCIe mit vier Lanes an AMDs APU angebunden ist. Und dieser stellt typisches PC-Innenleben bereit: GMII für Ethernet, SDIO für Bluetooth und WLAN, ein optisches Laufwerk per SATA-Anschluss und USB, zur Anbindung von Peripherie und der internen Festplatte. Ja, Sony hat sich entschieden, die SATA-Festplatte über USB anzuschließen, was fail0verflow verwunderte. Es sollte nicht das einzige Mal bleiben.

Bei näherer Betrachtung meldete sich Aeolia nicht wie ein typischer Southbridge-Chip, der IO-Aufgaben übernimmt. Ihm fehlt vor allem das, was einen IBM-kompatiblen PC ausmacht: allerhand uralter Kram der vergangenen Jahrzehnte. Ein typisches Linux erwartet solche Legacy-Komponenten. Wenn diese nicht da sind, startet bestenfalls das System nicht korrekt.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Sonys Ansatz zeigt, dass Aeolia nur ein Intel-System nachbildet, das auf dem Jahr 2002 basiert. Eine von AMD verkaufte FCH für APU-Systeme ist hingegen auf dem Stand von 1981. Einen Programmable Interrupt Controller gibt es nicht, den ISA-Bus von damals ebenfalls nicht und VGA fehlt auch komplett. Doch warum ist das so? Wie sich herausstellte, war die Annahme, Aeolia sei eine Southbridge, falsch. Es ist kein dedizierter Chip für Peripherieanschlüsse, zumindest vom Design her. Stattdessen ist es ein Marvell Armada System on a Chip (SoC) mit einer angeflanschten PCIe-Bridge und 256 MByte RAM. Das SoC ist ein Nachfolger von Intels ARM-Bemühungen XScale, wie Marcan sagt, und zeigt sich der x86-Seite wie ein FCH oder PCH bei Intel. Und da wurde nicht die gesamte PC-Legacy implementiert.

Das FreeBSD der Playstation 4 braucht AMDs APU nicht 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 119,90€

Anonymer Nutzer 30. Dez 2016

Auch wenn's jetzt kleinlich wird, aber das stimmt einfach nicht. In der englischen als...

as (Golem.de) 29. Dez 2016

Hallo, ich ergänze es gleich. Die Folien waren aber noch nicht online, als ich den...

GottZ 29. Dez 2016

https://media.ccc.de/v/33c3-7946-console_hacking_2016

drsnuggles79 29. Dez 2016

+1

Smincke 29. Dez 2016

Wenn du viel Spielst bist du am PC günstiger dran. Und Abwärtskompatibelität ist auch schön.


Folgen Sie uns
       


Probefahrt mit dem Audi E-Tron - Bericht

Golem.de hat den neuen Audi E-Tron auf einem Ausflug in die Wüste von Abu Dhabi getestet.

Probefahrt mit dem Audi E-Tron - Bericht Video aufrufen
Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  2. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor
  3. Turing-Grafikkarte Nvidia plant Geforce RTX 2060

    •  /