PS4: Reverse-Engineering-Fortschritt auf SMU (System Management Unit), könnte bei Hacks helfen

PS4: Reverse-Engineering-Fortschritt auf SMU (System Management Unit), könnte bei Hacks helfen

Zecoxao meldet einige Fortschritte beim Hacken der SMU (AMD System Management Unit) von PS4s, die durch die Wiederverwendung eines Kryptoschlüssels erreicht wurden, von dem bisher angenommen wurde, dass er nur bei Debug-Firmwares funktioniert. Es stellte sich heraus, dass der Schlüssel auch zum Hashen von Einzelhandels-Firmwares verwendet werden kann. Der „Alleskönner“ der Szene glaubt, dass dies ausgenutzt werden könnte, um konsolenspezifische Kryptoschlüssel und Sicherungen auf der PS4 zu entsorgen.

Was ist die SMU auf PS4 und PS5?

Im PS4-Entwickler-Wiki gibt es überraschend wenig Informationen über die SMU, mit Ausnahme des betreffenden HMAC-Schlüssels . Im PS4-Entwickler-Wiki heißt es:

Die AMD System Management Unit (SMU) ist eine thermische und elektrische Verwaltungseinheit, die in modernen AMD x86-Prozessoren zu finden ist.

In einer Präsentation , in der er einen Hack der AMD SMU demonstrierte, definierte Infosec-Forscher Rudolf Marek diesen wie folgt:

Die System Management Unit (SMU) ist eine Unterkomponente der Northbridge, die für eine Vielzahl von System- und Energieverwaltungsaufgaben während des Bootens und der Laufzeit verantwortlich ist. Die SMU enthält zur Unterstützung einen Mikrocontroller.

Das PS5-Entwickler-Wiki enthält weitere Details darüber, was die SMU auf der PS5 macht , und ich glaube, dass die Verantwortung des Chips in beiden Konsolen ähnlich ist (obwohl es laut Zecoxao einige große Unterschiede bei den Privilegien gibt, die sehr bedeutsam sein könnten). Siehe unten)

MP1 (System Management Unit oder „SMU“) ist eine xtensa-CPU, die für die Energieverwaltung, die Taktverwaltung, das Abtasten von Sensordaten und andere strom-/wärmebezogene Aufgaben verantwortlich ist. Mit dem Gerät /dev/mp1 können ihm Befehle erteilt werden. Nachfolgend finden Sie bekannte Befehle.

0x4068AE01 MP1_IOCTL_GET_CLK Holen Sie sich die Taktfrequenz
0x8004AE17 MP1_IOCTL_SET_GFXCLK Stellen Sie die Grafiktaktfrequenz ein
0xC004AE18 MP1_IOCTL_REQUEST_MODE_SWITCH
0x8008AE1D MP1_IOCTL_SET_COREPSTATE Kernenergiestatus festlegen?
0xC00CAE1E MP1_IOCTL_GET_COREPSTATE Kernstromstatus abrufen?
Mehr zum Thema:  Release: SteamOS 3.0 für PS4 (inoffiziell)

In einer anderen Beschreibung , die auf der AMD-Zen-Architektur basiert, heißt es:

Die Systemmanagementeinheit (SMU) hat die Aufgabe, kontinuierlich sensorische Daten abzutasten und schnelle Korrekturen an verschiedenen Schaltkreisen auf dem Chip vorzunehmen. Ein solches Beispiel ist die Steuerung der Boost-Schaltung, die wir zuvor beschrieben haben. Zu den weiteren Aufgaben gehören die Steuerung des Spannungspegels, der als Ziele an die Stromversorgungsmonitore (PSMs) geliefert wird, C-State-Boosts, Wärmemanagement, das sicherstellt, dass der Chip die spezifizierten Temperaturen nicht überschreitet, und das Strommanagement des elektrischen Designs, das sicherstellt, dass die Stromaufnahme diese nicht überschreitet die Spezifikationen der externen Spannungsschienen.

Man kann mit Sicherheit davon ausgehen, dass die SMU auf der PS4 grundsätzlich ähnliche Aufgaben ausführt, wie in den „allgemeinen“ AMD-Definitionen oben beschrieben. Insbesondere sollte die PS4-SMU nicht mit SAMU (Secure Asset/Access Management Unit) verwechselt werden , einem separaten Prozessor, der viele Verschlüsselungs-/Entschlüsselungsaufgaben auf der PS4 übernimmt.

Könnte SMU genutzt werden, um die PS4 zu hacken?

Heute erwähnte Zecoxao, dass bei SMU-Hacks Fortschritte erzielt wurden, insbesondere wurde festgestellt, dass der für Debug-Firmwares verwendete Kryptoschlüssel auf Einzelhandels-Firmwares verwendet werden kann. Ich gehe hier davon aus, dass einige Hacker nahezu die volle Kontrolle über den SMU-Prozessor haben.

Jetzt stellt sich mir sofort die Frage, wie ein Prozessor, der für Leistung und Lüfter zuständig ist, dem Rest der Konsole wirklich großen Schaden zufügen kann. Aber Zecoxaos Antwort auf meine Frage war: SMU ist auf PS4 sehr privilegiert, auf PS5 nicht so privilegiert . Der Scene-Veteran sagte außerdem: „ Jetzt ist bestätigt, dass der SMU-Schlüssel potenziell nützlich ist, um bösen Code auszuführen .“

Mehr zum Thema:  PS4-Release: Hamachi-Client 0.2.1 von Sleirsgoevy, unterstützt Firmware 9.00

Wenn ich mir die Diashow von Rudolf Marek noch einmal ansehe, denke ich, dass seine Präsentation einige PS4-spezifische Verwirrung auslösen könnte. Insbesondere die folgende Folie hat die Leute zu der Annahme verleitet, dass die SMU-Steuerung direkt zu einer benutzerdefinierten PS4-Firmware führen könnte. Ich glaube nicht, dass diese Interpretation Sinn macht . Tatsächlich geht es in der gesamten Präsentation um die SMU-Firmware und nicht um die Firmware eines anderen Prozessors im Computer. Soweit ich weiß, geht es in der Präsentation um die Möglichkeit, eine benutzerdefinierte SMU- Firmware zu laden und diese dann zur Kommunikation mit dem Rest des Systems zu verwenden, um Informationen zu extrahieren/durchsickern zu lassen.

Daher glaube ich, dass der interessante Teil (für die PS4-Szene) als nächstes kommt, wenn Zecoxao sagt: „SMU ist in PS4 sehr privilegiert.“ In Mareks Präsentation gibt es auch einen Abschnitt mit Fragen und Antworten, in dem bestätigt wird (ca. 45 Minuten), dass die SMU mit privilegiertem Zugriff dazu verwendet werden könnte, andere Teile des Systemspeichers zu lesen/zu verlieren . Etwas, das teilweise von Zecoxao bestätigt wurde :

Sie können wahrscheinlich Ihre eigenen Schlüssel/Sicherungen mit der SMU-Codeausführung entsorgen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert