BIteYourConsoleで、Fai0verflowチームがPS4でLinuxを起動することに成功し、そのLinux上でポケモンを起動するデモンストレーションを公表したことを伝えていました。
fail0verflowがPS4でのLinux起動を32C3で発表かという情報がありましたが、実際第32回 CCC(Chaos Communication Congress: 32C3)でその概要が発表されました。
そう、本当に概要だけです。
smea氏らが32C3で1時間半発表していたのとは対照的に、わずか5分程度の、しかもデモンストレーションのみというあっさりしたものでした。
動画の様子から、ブラウザを使ってLinux起動画面へ遷移していることからWebkit exploitを利用している可能性が濃厚です。起動したLinuxはPS4向けにカスタマイズされたもので、ポケモンのPlayStationバージョンなるゲーム(GBAエミュレータでしょうか?)を起動させています。
32C3の発表の最初に「ハードウェアハッキングのデモ」と言っていますのでこれは単純なソフトウェアハックではないようです。しかしながらその詳細については32C3で全く公表されていません。
唯一分かったのは、デモに合わせて紹介された以下の画面説明から読み取れることだけです。
半導体メーカーであるMarvellの失態に言及しています。GPUに何らかの脆弱性が存在するようです。
コードネームはLiverpool?
現状PS4 Linuxで動作しているもの
PS4 Linuxで開発中ないしは未テストのもの
Linuxを起動させるためのカーネルパッチは近日公開予定
気になるのは最後のスクリーンショットにある
・要分解
・exploitは各自用意(PS4のセキュリティはザルなのでFai0verflowで用意するまでもない)
のコメント。
これがハードウェアMODを含む可能性と、Fai0verflowからはexploitを公開する予定がないことを示しています。
現時点で分かることはそれだけです。今後新しい情報が分かれば改めてお伝えしようと思います。