Marcan un membro del team dei failoverflow ha rilasciato ulteriori dettagli nel loro blog riguardo il video e la presentazione al CCC.In sintesi si parla
Tradotto con google
Due anni fa, ho detto che la PS4 non era un dispositivo particolarmente interessante, essendo un PC. Che cosa è successo?
In sostanza, due cose: primo, noi siamo gli hacker, e hacking console è un divertimento, dopo tutto. In secondo luogo, e’ stato scoperto che la PS4 non è realmente un PC (che lo rende un obiettivo più interessante), pur essendo abbastanza vicino a un PC per avere alcuni vantaggi . E ‘abbastanza difficile ma e abbastanza facile da essere pratico.
Ricapitoliamo (molto semplificato) sulla storia del hacking della console che siamo stati coinvolti:
Su Wii, abbiamo praticamente guidato l’intera comunità homebrew, da exploit alle biblioteche delle infrastrutture. La comunità ha finito per essere molto grande e produttiva, con un sacco di uscite interessanti. Tuttavia, le persone interessati in gioco per la pirateria ci sono sempre cavalcando sulle falde di homebrew e hanno notevolmente beneficiato su questo.
Su PS3, abbiamo rilasciato le gesta e lasciando gli altri a risolvere ulteriori exploit. Il risultato è stato che, per tutti gli scopi pratici, i soli utenti erano quelli interessati alla pirateria. AsbestOS ha permesso di far funzionare Linux, ma dal momento che non vi era nessun driver GPU e la CPU era sottodimensionato e fastidioso per funzionare, non c’era molto interesse al di là di quelli che erano già in funzione dell’ OtherOS.
Su Wii U, abbiamo cercato di lavorare con la comunità per visualizzare interesse e lavorare sul supporto Linux prima di rilasciare le gesta. Anche se ci sono stati certamente diverse persone interessate, nessuno con la giusta esperienza si e’avvicinata per fare effettivamente una realtà. Alla fine rilasciati gli exploit, e rapidamente uno strumento di pirateria è diventato uno dei casi d’uso primario per loro.
Per la PS4, quindi, stiamo ancora una volta provando qualcosa di nuovo. Sembra che l’architettura di sicurezza PS4 è abbastanza intuitivo e semplice; il sistema operativo è basato su FreeBSD, e il browser utilizza WebKit, entrambi i quali sono open source. E ‘relativamente facile trovare exploit in entrambi (tutto sommato), e questo è tutto ciò che serve a catena in un loader di Linux. Tuttavia, come abbiamo scoperto, anche se l’hardware è certamente simile a un PC, non è un PC, e Linux ha bisogno di un po ‘di lavoro in più per ottenere l’esecuzione. Quindi, possiamo aggiungere più valore agli homebrew aiutando il port di Linux che con il rilascio di exploit.
Naturalmente, questo ci assolve anche da responsabilità che potenzialmente permettono la pirateria (e giochi online hacking e altri risultati indesiderati), ma pensiamo che potrebbe anche avere un effetto netto positivo: se riusciamo a coinvolgere le persone interessate nella gestione di Linux su PS4 rispetto all’utilizzo nativo del sistema operativo , si possono reindirizzare gli sforzi al reverse engineering delle infrastrutture software originale (che è quello che gli utenti hanno bisogno di pirateria, e inevitabilmente sanguisuga fuori di questi sforzi) per Linux (che è completamente inutile per la pirateria).
Linux su PS4 rende di fatto un sacco di senso, più di quanto abbia mai fatto su qualsiasi console di gioco precedente. E ‘abbastanza vicino a un PC che ottenere lavoro accelerazione 3D, mentre piuttosto doloroso (come abbiamo imparato), sembra del tutto possibile senza quantità eccessive di sforzo (in un lasso di tempo di mesi, non anni), al livello necessario per veri giochi indie e persino titoli AAA, non solo homebrew. E molte migliaia di giochi indie e AAA già eseguiti su Linux. Sì, Steam OS sulla PS4 dovrebbe “solo funzionare” una volta che i problemi di driver sono ordinati. Abbiamo un emulatore GBA stupido perché tutto quello che avevamo era un framebuffer 2D, ma il vero divertimento sta nell’avvio dei giochi 3D per eseguire proprio come fanno su un PC (abbiamo provato alcuni giochi indie commerciali e fnzionano bene, basta dolorosamente lento come stanno utilizzando software di rendering in questo momento, ovviamente).
Anche se gli exploit utilizzati nella nostra demo era il nostro lavoro (abbiamo infatti avuto avvio di Linux, anche se in uno stato molto disordinato, ben prima di qualsiasi exploit PS4 che sono stati annunciati pubblicamente – il porting di Linux richiede tempo), il fatto che altri team hanno anche esegito codice del kernel dimostra il punto che davvero non c’è bisogno di contare su di noi per questo aspetto. Abbiamo anche alcun dubbio che le vulnerabilità del firmware più recente si possono trovare senza troppi problemi. Tra l’altro, tutto è puro software. Roba hardware è stato utilizzato solo per la ricerca. Non c’è molto motivo di ricorrere a exploit basati su hardware su un’architettura come la PS4, con una superficie di attacco molto ampio e l’isolamento mediocre.
Quindi, per la comunità: se siete interessati, abbiamo davvero che questo sia il modo di andare per la PS4. Scrivi un exploit, puntare al nostro caricatore, e avrete Linux (ti aiuterà a farlo collegato / debug se necessario). E se volete la pirateria, come al solito, andate via.
Per quanto riguarda i tempi di rilascio: in questo momento, il codice è in uno stato abbastanza brutto, e alcuni componenti non sono rilasciabili (ad esempio contengono un po ‘di codice che è stato direttamente il reverse engineering da Sony modifiche a FreeBSD e deve essere riscritto / pulito) . Il nostro obiettivo è quello di ottenere finalmente le patch upstreamed nel kernel Linux, ma nel frattempo si aprirà un repo work-in-progress, non appena sara’ pratico. Se siete interessati e volete contribuire, e avere accesso a un livello di kernel PS4 exploit, sentitevi liberi di entrare in contatto con noi in modo da sapere per chi vuole dare una mano.
Per chi è curioso: lo stato attuale del supporto 3D è che possiamo ottenere il driver del kernel per abilitare l’accelerazione (con alcuni problemi), ma l’esecuzione del buffer dei comandi è attualmente rotto a causa GPUVM non funziona correttamente (opere page flipping, ma nulla è reso, come il buffer di comando stesso innesca un errore di pagina GPU). Stiamo lavorando attivamente su questo debug. Se vi capita di lavorare sul driver Radeon DRI o familiarità con essa, si potrebbe dare una mano ;).
TL; DR: Stiamo lavorando su patch del kernel di Linux, e stai cercando di ottenere loro upstreamed. Non stiamo rilasciando exploit – siamo certe altre persone. Non chiedeteci. E se volete giochi gratuiti, andare via.
Fonte:
failoverflow blog
Pacman
Nostradamus
Magical Cat Adventure
Snake