Het Fail0verflow-team heeft het weer gedaan, Ze hebben gekregen hackear een Playstation 4 (PS4) en installeer een volledig functionele Linux-distributie in haar. Via een video van bijna 5 minuten komt de groep van hackers, Algemeen bekend vanwege het schenden van de beveiliging van andere consoles in het verleden, zoals PS3, Wii of Wii U en het toestaan van de uitvoering van gratis code daarin, toont het de werking van zijn systeem op basis van de officiële distributie van de Sony-console.
Hoewel op dit moment er is geen gedetailleerde informatie over hoe het proces wordt uitgevoerd Om toegang te krijgen tot instructies op laag niveau, blijkt dat de bron van de kwetsbaarheid in de engine van de eigen webbrowser van het systeem ligt, gebaseerd op webkit. Een vrij recente kwetsbaarheid die al die consoles lijkt te treffen waarvan de systeemversie niet hoger is dan 1.76.
De Fail0verflow-groep heeft toegang gekregen tot het pit van het systeem door middel van een exploiteren laag niveau, dat wil zeggen misbruik maken van een kwetsbaarheid die de gebruiker de mogelijkheid geeft om commando's uit te voeren met systeembevoegdheden. De aankondiging werd ongeveer een maand geleden gedaan en gisteren werd het gepresenteerd op de 31ste editie van het 31C3-congres (Chaos Communicatie Congres De prestatie van het kunnen laden van een aangepaste versie van het Linux-console-systeem lijkt een mijlpaal meer pedagogisch dan functioneelLaten we niet vergeten dat de console-hardware van deze generatie hard is bekritiseerd omdat ze meer dan ooit lijkt op een pc die zeker beperkt is in middelen.
Naast het tonen van de video en verschillende schermen van zijn prestatie tijdens het congres, waar het duidelijk werd gewaardeerd de grafische interface gebaseerd op de beroemde lichtgewicht LXDE-desktop, een emulator van de klassieke GameBoy Advance-console werd uitgevoerd met het spel Pokemon. De prestaties van deze emulator zijn redelijk acceptabel om mee te draaien weergave volledig software, omdat tot nu toe niet alle consolebibliotheken die het gemakkelijk maken om de meegeleverde hardware te exploiteren, niet volledig beschikbaar zijn.
Er zijn nog steeds geen precieze details over hoe het proces wordt uitgevoerd. exploiteren Zoals gemeld door het netwerk, lijkt het erop dat er een kwetsbaarheid op basis van webkit wordt gebruikt die de webbrowser van de console gebruikt en die het zou niet zijn gepatcht in versies hoger dan 1.76 Op deze manier wordt het geladen door opstartband un pit aangepast dat compatibel is met de console en het hele besturingssysteem.
De aanpassing die deze groep heeft moeten doorvoeren is echt geweldig, tot een totaal van bijna 7400 instructielijnen om de code van de pit vanaf Linux 4.4 op de console. Als we op de presentatie letten, kunnen we in de belasting de 8 kernen zien die de PS4-CPU heeft en de ondersteuning voor frequentieschaling. Evenzo heeft de APU, vergelijkbaar met Radeon-modellen van desktopcomputers, de codenaam Liverpool of Starsha. Bovendien wordt de Southbridge-hub van de console voor input- en outputcontrollers Aeolia genoemd in een zeldzame opstelling die de standaard van de PCI-specificatie overtreedt.
De huidige staat van de afbeelding, die een aangepast systeem van Sony's eigen op BSD gebaseerde distributie verwerkt, toont uw vermogen om toegang te krijgen tot randapparatuur zoals de netwerkkaart, de Wi-Fi- en Bluetooth-controller, de LED's, de seriële poort en de digitale video-uitgang via HDMI en audio via S / PDIF. Fail0verflow werkt momenteel aan het versnellen van het grafische subsysteem om het werk in de directe modus te vermijden, aangezien het dus de algehele prestaties van het systeem vertraagt. Binnenkort hopen ze controle te krijgen over de audiocodering via het HDMI-kanaal, de eerste tests uit te voeren met de optische schijflezer met behulp van de SATA AHCI-standaard en toegang te krijgen tot de USB-poorten van het apparaat. Deze laatste stap zou het, zoals ze uitleggen, mogelijk maken om een pad te openen naar het gebruik van de interne harde schijf van de computer.
We hopen dat de nodige patches voor het pit waarmee de code kan worden uitgevoerd die het opstarten van het GNU / Linux-systeem in de console mogelijk maakt. De mogelijkheid om code uit te voeren die niet eerder is ondertekend, is niet besproken voor de console of de aanpassing voor andere Linux-bases, dus het feitelijke nut voor het grote publiek is, voorlopig tenminste, erg klein.
Wanneer niet-ondertekende code kan worden uitgevoerd, kunnen we de uitvoering van de eerste Linux-applicaties op dit systeem beginnen te zien. Dit zou het mogelijk maken om de mogelijkheden van de console als een compleet multimediacentrum uit te breiden, waardoor de inhoud kan worden gereproduceerd door streaming, bestanden delen via P2P of emulatie van andere entertainmentsystemen.
Welke toekomst zie je voor de scène van PS4? Verwacht je binnenkort een Ubuntu-distributie op dat systeem te zien?
Ze hadden het al kunnen doen met de PS3
Als ik back-ups maak, koop ik het
En de nuttige betekenis hiervan is ...?
Geen. Zeg gewoon "het kan en ik deed het" xDD
En "pass" van de software en eigendom en gesloten
Ja, zoals ik in het nieuws heb gebracht, is het eerder iets anekdotisch totdat er iets echt tastbaars is voor de gebruikersgemeenschap. Het wordt echter altijd gewaardeerd dat functionaliteiten kunnen worden toegevoegd aan een apparaat dat, als een "mediacentrum", enigszins zwak wordt en het volledige potentieel ervan wordt uitgeperst. Met andere woorden, word "meer computer",