Veröffentlichung: PS4 CFW Toolkit von Al-Azif

Veröffentlichung: PS4 CFW Toolkit von Al-Azif

Frohe Weihnachten! Der PS4-Entwickler Al-Azif hat gerade das PS4 CFW Toolkit veröffentlicht, wahrscheinlich eine der größten PS4-Veröffentlichungen seit dem Jailbreak 9.00 im letzten Jahr (obwohl der Entwickler angibt, dass alles auf öffentlich zugänglichen Informationen basiert). PS4 CFW Toolkit ist ein Tool, mit dem Sie mehrere Teile des PS4-Systems, einschließlich Syscon, verschlüsseln/entschlüsseln können.

Sie müssen die Verschlüsselungs-/Entschlüsselungsschlüssel bereitstellen, die Sie von Ihrer Jailbroken-Konsole erhalten können (Gibt es ein Tool, das diesen Teil automatisiert?)

Was ist PS4 CFW Toolkit

PS4 CFW Toolkit ist ein Befehlszeilentool, mit dem Sie Binärbilder von der PS4 verschlüsseln/entschlüsseln können. Speziell:

  • EAP KBL (Kernel-Bootloader)
  • EAP-Kernel
  • EMC IPL (Initial Program Load)
  • Syscon (Patch und Full)

Das sind eine Menge Schlüsselwörter hier, also versuchen wir, das für Sie zu klären (Quelle ps4 devwiki ):

EAP

Die Rolle von EAP besteht darin, Medien (online Wireless/GbLAN, Bluray Drive und HDD/SSD) zu handhaben, selbst wenn sich die PS4 im Standby-Modus befindet. EAP führt einen eigenen FreeBSD-Kernel im Standby-Modus aus, der aktiviert ist, um Aufgaben wie das Herunterladen von Spiele-Updates zu erledigen, während sich die PS4 im Standby-Modus befindet.

Der EAP-Kernel-Bootloader wird verschlüsselt in einem SLB2-Container im PS4 Serial Flash gespeichert. Die Rolle des EAP-Kernel-Bootloaders besteht darin, den EAP-Kernel zu entschlüsseln und dann zu dekomprimieren. Der verschlüsselte EAP-Kernel wird unter der virtuellen Adresse 0xC1000000 gespeichert und der entschlüsselte und unkomprimierte EAP-Kernel befindet sich unter der virtuellen Adresse 0xC3000000.

EMV

EMC könnte für External Micro Controller stehen. EMC wurde von einigen Leuten MediaCon genannt, als der Name noch unbekannt war.


Die Rolle von EMC besteht darin, den EMC Initial Program Loader zu laden, eine Schnittstelle für icc für den Haupt-APU-Kernel und Syscon zu sein und eine Debug-Schnittstelle über UART anzubieten, die nicht auf Syscon oder Haupt-APU angewiesen ist. EMC betreibt einen eigenen FreeBSD-Kernel. Es macht ARM-Peripheriegeräte auf der x86-Seite verfügbar.

Mehr zum Thema:  Dies wären einige der Funktionen von Redmis erstem Gaming-Smartphone

Syscon

Syscon ist der „andere“ Chip, der sich um Peripheriegeräte und mehr kümmert. Wir haben kürzlich darüber gesprochen, wie es passieren kann , die PS4 auf eine frühere Revision zurückzusetzen , was technisch ein „Downgrade“* bis zu einem gewissen Grad möglich macht.

(Quelle Fail0verflow)

Über die Verschlüsselung/Entschlüsselung hinaus können Sie mit PS4 CFW Toolkit einige Teile der Dateien ändern. Insbesondere das Aktivieren des „ Gott-Modus “, um alle möglichen Befehle freizuschalten.

Ist das PS4 CFW Toolkit für mich nützlich?

Bevor Sie (zu) aufgeregt werden, ist es wahrscheinlich wichtig, Al-Azif hier zu zitieren:

Das ist NICHT CFW wie die PS3 oder wie Ensō für die Vita (Noch nicht, aber wer weiß, was da noch alles kommen kann, weil der Bestellkram reingeladen wird). Alles hier ist/war bis zu einem gewissen Grad öffentlich dokumentiert/notwendige Schlüssel für einige Überarbeitungen der PS4 sind im Dev-Wiki.

Damit vorweg: Dies ist eindeutig keine Veröffentlichung für den Endbenutzer, aber es scheint, als würde es den Weg für potenzielle „vollwertige“ benutzerdefinierte Firmwares auf der PS4 in der Zukunft ebnen . Wie weit in der Zukunft ist, was nicht klar ist: Al-Azifs Readme erwähnt, dass einige Teile noch erforderlich sind und derzeit von dieser bestimmten Version nicht unterstützt werden.

Er gibt jedoch an, dass ein größeres (privates) Projekt mehr enthält. Wie viel mehr, ist die Frage . Speziell:

Einige der Schlüssel, die zum Verschlüsseln kritischer Teile erforderlich sind (z. B. zum Erstellen einer „echten“ CFW, die Sie wie ein normales Firmware-Update installieren könnten), sind privat: Sie können nicht auf der Konsole gefunden werden. Bruteforcing ist theoretisch unmöglich (es sei denn, die Verschlüsselungsimplementierung ist irgendwie vermasselt, ein Fehler, den Sony bekanntermaßen für die PS3 gemacht hat), aber wir wissen in der Praxis, dass einige Leute in der Szene Zugriff auf diese Schlüssel hatten. Ob das von Al-Azif erwähnte größere Projekt diese bereits hat, ist unklar. Aus der Readme:

Mehr zum Thema:  Emulation: DOSBox-X 0.83.19 veröffentlicht

Was an benutzerdefiniertem Code fehlt, der ÜBERALL ausgeführt wird, wird derzeit in diesem Repo nicht unterstützt:

  • SAMU IPL (mit PCKs innerhalb von Sflash verschlüsselt und mit privaten Schlüsseln signiert)
    • Erforderlich für CFW im PS3-Stil, wo Sie nur ein PUP installieren
    • Private Schlüssel befinden sich NICHT auf der Konsole
    • Sieben Überarbeitungen
  • SELF-Dateien (verschlüsselt und mit privaten Schlüsseln signiert)
    • Wäre egal, wenn SAMU IPL defekt/benutzerdefiniert ist
    • Private Schlüssel befinden sich NICHT auf der Konsole
  • Bluetooth/WiFi FW (Nicht verschlüsselt oder signiert. Eines davon ist gepackt, es ist nur ein ZIP)
    • Drei Überarbeitungen
  • BD Drive FW (nicht angeschaut)
    • Sechs Revisionen
  • USB SATA Bridge FW (nicht angeschaut)
    • Eine Überarbeitung
  • Kommunikationsprozessor FW (nicht angeschaut)
    • Nur Devkit
    • Eine Überarbeitung

Liest man zwischen den Zeilen, ist es möglich, dass SAMU IPL gehackt wurde?

Unabhängig vom aktuellen Status des größeren Projekts unter der Haube ist diese Veröffentlichung eindeutig für Entwickler gedacht, die versuchen, eine vollwertige CFW für die PS4 bereitzustellen, die sich vorwärts bewegt. Al-Azif ist sehr klar, dass Sie ernsthaft daran gearbeitet haben, bevor Sie das Rad neu erfinden, sollten Sie sich vielleicht mit ihm in Verbindung setzen, nur um sicherzustellen, dass die Funktionalität, an der Sie arbeiten möchten, nicht bereits entwickelt wurde im größeren Projekt.

Laden Sie das PS4 CFW-Toolkit herunter

Wenn Sie die richtige Zielgruppe für diese Version sind, können Sie sie auf dem Github des Projekts herunterladen . Und wenn Sie die richtige Zielgruppe für diese Veröffentlichung sind, muss ich Ihnen nicht sagen, dass Sie die README-Datei vollständig lesen sollen, bevor Sie etwas anderes tun.

Quelle: Al-Azif

* Die Leute ziehen es vor, das Wort „Zurücksetzen“ zu verwenden, da Sie derzeit nur zur vorherigen Firmware zurückkehren können, die auf Ihrer Konsole installiert war

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert