Linux na PlayStation 4: konsola Sony została oficjalnie złamana

Konsola PlayStation 3 wytrzymała 4 lata dłubaniny hakerów –pod koniec grudnia 2010 roku ludzie z grupy fail0verflow przedstawilipodczas 27. konferencji Chaos Communications Congress sposób naspenetrowanie modelu bezpieczeństwa tego urządzenia. PlayStation 4okazało się gorsze, nowa konsola padła po dwóch latach odpremiery. To znów dzieło fail0verflow. Podczas 32. konferencjiChaos Communication Congress hakerzy przedstawili działającego naPS4 Linuksa.

O potencjalnej luce w systemie operacyjnym PlayStation 4 zrobiłosię głośno kilka tygodni temu, kiedy to programista Cturt ogłosiłna Twitterze, że udało mu się uciec z procesem WebKitu z więzieniaFreeBSD. Chodzi oczywiście o mechanizm jail, wykorzystywany w tymsystemie do izolacji procesów za pomocą technik wirtualizacji. Jakzaś zapewne wiecie, PlayStation 4 działa na systemie Orbis, będącymw praktyce niczym innym jak FreeBSD 9.0, uzupełnionym o sporoautorskich bibliotek Sony. Całą dokumentację ataku przedstawił naswoim koncie naGitHubie. Okazało się, że przeglądarka internetowa konsoli (wsystemie w wersji 1.76) była podatna na błądz 2013 roku, odkryty pierwotnie w przeglądarce Safari, związanyz przepełnieniem bufora. Stąd już było tylko kilka kroków dodokładnego przeanalizowania architektury systemowej PS4 –zapraszamy, to bardzo interesująca lektura.

Wykorzystując to odkrycie, załoga fail0verflow dała niezłypopis. Wejście na spreparowaną stronę internetową, kilka chwilciemności – i goście CCC mogli zobaczyć, jak na konsoli Sonystartuje Linux, by ostatecznie uruchomić graficzny pulpit. Pierwszewnioski? To pecet, tylko że nie. Sporo tu osobliwości, które mogłypowstać tylko w głowie ludzi używających przedziwnych stymulantówsystemu nerwowego. Jak hakerzy stwierdzili, inżynierowie Marvella,którzy projektowali mostek południowy PS4, musieli palić naprawdęniezły towar, wymyślając na nowo szynę PCI.

Wygląda na to, że uruchamiając Linuksa wykorzystano błąd wobsłudze pamięci przez GPU (czyli w sumie normalnego Radeona).Efekt jest bardziej niż zadowalający. Nowy system ma dostęp dotimerów, przerwań, szyny PCI, framebuffera, dźwięku po SPDIF,kontrolera sieci i łączności radiowej. Trwają prace naduzyskaniem dostępu do akceleracji 3D i kontrolera USB, dyskutwardego (podobno podpiętego po USB) i dźwięku po HDMI. Jużniebawem udostępnione mają zostać oficjalne łatki dla linuksowegokernela. Exploitem grupa nie chce jednak się dzielić, zaprasza dorobienia własnych, zapewniając, że bezpieczeństwo PS4 jest marne.

Po co to wszystko? No cóż, póki co daleka droga do CustomFirmware (CFW), które pozwoliłoby na swobodne uruchamianiedowolnego oprogramowania na konsoli. Już teraz jednak załogafail0verflow pokazała, jak na PS4 rusza emulator Nintendo zespecjalną wersją Pokemona (PlayStation version).

Można się spodziewać, że już niebawem Sony wyda kolejnąwersję firmware, z załatanym tym i owym. Nie sposób jednakzaprzeczyć, że japońska firma sama się o tę sytuację prosiła,decydując się na wybór procesora w architekturze x86 iwykorzystując doskonale znany i rozpracowany system operacyjny. Nakolejne exploity dla PS4 pozostaje więc tylko czekać. Jeślijesteście jednak zainteresowani tym, co nadchodzi w Nowym Roku dlaPS4, to warto zaopatrzyć się w konsolę z systemem 1.76 i już jejnie aktualizować. Jak taką znaleźć?

1.76 zostało wydane 20 sierpnia 2014 – wszystkie zestawy PS4, które trafiły na rynek przed tym dniem będą miały wersję wcześniejsząsystemowego oprogramowania. Na stronach ps3devwiki znalazła się jużkompletnalista takich systemów.