Marcan, un des membres du groupe fail0verflow, a posté un billet sur le blog de fail0verflow.com, faisant suite à la conférence tenue lors du 32ème CCC. Cet article fournit quelques détails supplémentaires à propos du lancement de Linux sur la PS4. Marcan y explique notamment pourquoi ils n'ont pas publié d'exploit.
Nous apprenons ainsi qu'ils préfèrent travailler sur un portage et sur le développement de pilotes Linux, comme ceux rendant possible l'accélération 3D. En ce sens, l'équipe n'a pas réellement besoin d'un exploit, rajoutant que la sécurité de la PS4 n'est pas aussi forte que l'on pourrait penser.
Toujours selon Marcan, il existe pour les hackers de nombreuses possibilités, comme SteamOS sur la PS4, pouvant conduire à l'accès à l'accélération 3D. Il rappelle aussi que nous sommes actuellement au premier stade du hack de la dernière console de Sony. Paradoxalement, il pense que la PS4 intéresse parfois un peu moins certains développeurs, sous prétexte que la console n'est qu'un PC amélioré.
Une fois tout cela mis au clair, il souligne que le piratage sur console se doit avant tout d'être amusant. Dans son article, il se remémore le hack sur différentes consoles à travers un historique.
Sur la Wii, nous avions essentiellement une communauté de créateur d'homebrews, d'exploits et d’infrastructure, communauté très grande et productive. Toutefois – car c'est un regret pour Marcan –, les personnes souhaitant uniquement pirater des jeux ont grandement bénéficié de cette émulsion.
Sur PS3, les utilisateurs étaient encore plus intéressés par le piratage que par la recherche d'exploits, malgré les efforts de fail0verflow. La création d'AsbestOS a permis le retour de Linux sur la console de Sony et aurait pu permettre d'élargir le spectre d'utilisateurs intéressés. Cependant, comme il n'y avait aucun pilote GPU et que le CPU était plutôt faible, compte tenu de sa complexité à être exploité, un profond désintérêt pour Linux s'est installé.
Sur Wii U, c'est le support qui est en cause. Les personnes qui désiraient permettre la mise en place de Linux sur la console étaient peu nombreuses et manquaient parfois d'expérience. Pour autant, cela n'a pas empêché l'apparition d'exploits ne servant qu'au piratage.
Qu'en est-il de la PS4 ?
Pour la PS4, « nous essayons quelque chose d'encore nouveau » affirme Marcan. Il semble que l'architecture sécuritaire de la PS4 soit assez simple et directe. L'OS est fondé sur FreeBSD, et le navigateur utilise WebKit, qui sont tous deux open source. Il est relativement facile de trouver des exploits dans les deux, et tout ce que vous devez paramétrer est un chargeur Linux. Cependant, comme nous l'avons découvert, même si le matériel est similaire à un PC, ce n'est pas un PC, et Linux demande encore un peu de travail supplémentaire pour pouvoir être exécuté.
Le développeur rappelle que le portage de Linux permettrait la création d'un écosystème d'homebrews. Linux aurait encore d'autres effets positifs : l'installation de l'OS permettrait le rétro-ingénierie du matériel et de l'infrastructure logicielle. Enfin, cela ne faciliterait ni le piratage, ni la pratique du « lobby », et ne donnerait pas aux pirates la possibilité de tuer le travail des développeurs de jeux vidéo.
Des milliers de jeux indie et AAA fonctionnent sur Linux. Une fois les pilotes adaptés, il serait donc possible de profiter de ces jeux libres de droits, d'émulateurs et même de jeux PC, même si ces derniers fonctionnent mal puisqu'ils utilisent des logiciels de rendement (Wine par exemple).
Les membres de fail0verflow précisent que les exploits utilisés dans la démo étaient issus de leur propre travail (en fait, ils avaient réussi à lancer Linux bien avant les avancées de ces derniers temps, rappelant que le portage de Linux prend du temps). Ils n'ont pas besoin d'exploit à proprement parler ; ils ont utilisé quelques failles de vulnérabilité, que l'on peut retrouver sans trop de peine sur le dernier firmware. Le chargement de Linux se fonde uniquement sur un aspect logiciel, aucune modification hardware n'a été opérée. Pour eux, le hack matériel n'a pas trop d'intérêt, s'attaquant à un spectre plus large.
La team se dit prête à aider à écrire un exploit et à le rediriger vers un loader pour obtenir Linux. Mais si vous voulez avoir un exploit pour jouer à des jeux piratés, elle rappelle que ce n'est pas son objectif.
La publication du code ne peut se faire pour plusieurs raisons : la première est que le code est peu élégant, c'est-à-dire brut et non nettoyé. La seconde raison est que certaines lignes contiennent des éléments de reverse engineering, issus des modifications apportées par Sony à FreeBSD. L'objectif à terme est de proposer un correctif du noyau Linux. En attendant, vous pouvez consulter fail0verflow.com pour plus de détails, en particulier dans les commentaires du blog.
Pour les plus curieux : le pilote du noyau permet l'accélération 3D avec certaines restrictions, l'exécution de la mémoire tampon se déclenche par défaut sur le GPU, et les commandes GPUVM ne s'exécutent pas correctement. Mais Marcan finit en disant qu'ils travaillent actuellement sur le débogage, avec beaucoup de travail sur le pilote Radeon DRI.
