[32c3视频]fail0verflow演示PS4运行Linux并运行口袋怪兽 1000\1001存在硬件漏洞

lucky☆star

前情回顾
https://bbs.a9vg.com/thread-4804806-1-1.html

http://wololo.net/2015/12/30/lin ... run-a-pokemon-demo/

fail0verflow在32c3的第四天公布了PS4运行Linux的视频，并利用Linux系统运行了口袋怪兽。
视频中演示的PS4为日版机，系统1.76。

如果无法播放，请点击此处在新窗口打开

首先进入系统设置，点击第一项(安全警告)弹出网页触发Webkit漏洞




代码执行过程


进入Linux系统，？？？是稍后演示的口袋怪兽，甜甜圈是幻灯片。


幻灯片，说明PS4其实就是一台PC


查看PCI总线信息


APU信息等数据


运行口袋怪兽


APU代号称为liverpool(利物浦)
官方没确认
南桥代号称为aeolia


这张图透露了Marvell工程师的漏洞，使GPU运行在硬件模式。
这意味这PS4游戏可以简单的执行在Linux系统上。

PS4 完全破解？！
索尼没有办法解决它，因为硬件原因。
(这个硬件漏洞只在1000-1001型号，后来的型号修复了)

fail0verflow透露南桥GPU有漏洞，利用NFS over UDP，但未讲明。
https://github.com/torvalds/linu ... e3a8f601d10e73e0ec6

目前实现的功能:
计时器、IPQS、PCI
串口
帧缓冲
内核模式设置
HDMI编码器
以太网(主要，仅1Gbps)
Wi-Fi
同轴\光纤输出
blinkenlights

还未实现:
3D加速
USB支持
HDMI音频

未测试:
SATA AHCI (蓝光光驱)

最后fail0verflow表示，内核补丁即将推出，加上定制的引导代码。
但是也表示要求是要有自己的漏洞
并且说PS4的安全性是足够糟糕的，你并不需要我们的方案。

其他黑客认为可能基于硬件或者不便发布。

最后的最后，fail0verflow表示
P.S you can borrow our slide style,but you'll never beat the original;-)

(最后这句话的意思是说，你可以借用我们的滑盖造型，但你永远不会打败原有的;-)
关于滑块造型，我想说的应该是
https://bbs.a9vg.com/thread-4806707-1-1.html
微软滑块专利
但你不会打败原有的，fail0verflow这里的意思表达的非常抢眼，也就是说其他人可以抄我的，但是别想超过我
个人理解)

月仁

这是破解的节奏？？

RelenHess

这是那个宣称散装光盘滚蛋的哥们吗？

newt

You can borrow our slide style,but you'll never beat the original

Gateway都没有这么霸气侧漏的宣言

zctang305

这哥们蛮喜欢恶搞的嘛。总的来说这个会还是很有技术性的。

该用户已被禁言

很容易做到的。。。期待

kidddddd1984

竟然找到了硬件漏洞，并且几乎能运行Linux的全功能，这应该是表示他们可以免签明运行最高权限的程序。不过话说回来，这离散装光盘还是有相当的距离啊，毕竟搞懂PS4的系统是咋运行的还有很长的路要走。

果然捣鼓x86的玩意儿就是比较轻松啊

kop_czc

WebKit 漏洞？

bbcadolf

不明觉厉 回帖走人

umbrellakkk

应该是webkit漏洞，熟悉PS4的能看出来演示机用的系统是什么版本么？是1.76的还是最新版的？