:

Szerző: Hlács Ferenc

2016. január 4. 17:04

Feltörték a PS4 védelmét, már Linux is fut a konzolon

Saját Linux variánst is készített PlayStation 4-re a fail0verflow a konzol feltörését követően. A hackercsapat a PS4 védelmének megkerülésével az eszköz hardveréről is sok új információt begyűjtött.

Több mint két évvel megjelenése után sikerült leverni a lakatot a PlayStation 4-ről. A Sony legújabb konzolját nem meglepő módon ismét ugyanaz a hackercsapat, a fail0verflow törte fel, amelynek nevéhez az eszköz előző generációjának feltörése is fűződik. A csapat, amellett hogy számos adatot begyűjtött a konzol hardveres felépítésével kapcsolatban, aláírás nélküli kódot is futtatott az eszközön, sőt, egy saját, kifejezetten a PS4-re szabott Linux variánst is készített rá. Igaz utóbbi jórészt még fejlesztés alatt áll, a csapat egy demót már össze tudott hozni belőle.

Érdekesség, hogy a hackerek szerint a készülékben dolgozó APU-nak sem az azt megtervező AMD, sem pedig a Sony nem adott kódnevet, a fail0verflow ezért saját hatáskörben Liverpoolként emlegeti azt. Nem úgy a Marvell által tervezett déli híd, amely jelentősen különbözik a PC-kből megismert megoldásoktól, a csapat szerint nem kizárt, hogy a gyártók itt egy saját PCI busz-alternatívával kísérleteztek.

A konzolban a társaság a merevlemezzel történő kommunikáció kapcsán is érdekes felfedezést tett, a hardver ugyanis SATA interfészt használt, ennek dacára a PS4 látszólag mégis USB-n keresztül állt azzal kapcsolatban. A Blu-ray meghajtó ugyanakkor "mindkét oldalon" SATA AHCI szabványra támaszkodik.

05:19
 

PS4 Linux Fai0verflow

Még több videó

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Egy működő port létrehozásához ennek megfelelően rengeteg módosításra volt szükség a Linux kernelen - csak a demóképes verzió elkészítése is több mint hétezer változtatást igényelt. A rendszer szabadon elérhető a fail0verflow GitHub oldalán, noha a PS4 védelmi vonalainak megkerüléséhez szükséges kódot a csapat nem adja ki. Aki tehát ki szeretné próbálni a PS4-es Linuxot, egyedül kell átverekednie magát a konzol védelmén - ugyanakkor ahogy a hackerek fogalmaznak, az "elég béna hozzá", hogy ehhez ne legyen rájuk szükség.

A csapat mindenesetre azt tervezi, a jövőben kiad egy egyedi bootstrap kódot, amellyel egyszerűbben is futtatható lesz a rendszer. Nem csoda, hogy a hackerek ódzkodnak nyilvánosságra hozni a védelem megkerülését lehetővé tevő sebezhetőséget: a PlayStation 3 feltörésekor a közzétett módosított firmware kalózjátékok valóságos áradatának adott kezdőlökést. Ezzel párhuzamosan érthető módon a Sony jogi osztálya is hadjáratba kezdett a csapat ellen, amely aztán viszonylag csendes megállapodással ért véget - ezzel együtt nem meglepő, hogy a csatározást a fail0verflow nem akarja megismételni.

A fentiek fényében a Sonynak jócskán van félnivalója - még ha a hackercsapat hallgat is az általa használt módszerről, a fentiek alapján egyre komolyabb a veszélye, hogy másoknak is sikerül megkerülni a PS4 védelmét, utat engedve a tört játékoknak.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról