Il developer Sleirsgoevy avrebbe cercato di eseguire Linux sotto l’hypervisor della console PlayStation 5 attraverso il progetto ps5-fakexen, basato sull’ipotesi che la funzione di sicurezza GMET fosse attiva per impedire l’esecuzione di codice non autorizzato.
L’idea era quella di aggirare questa protezione per avviare Linux all’interno dell’ambiente virtualizzato della console, ma si è scoperto che GMET non è attivo nell’hypervisor della PS5, rendendo superflui gli stratagemmi ideati.
😔ps5-fakexen code released "as is" for history.
This should've been the solution for running Linux under the PS5 hypervisor. It was written under the assumption that GMET is active in the PS5 hypervisor. Turns out, this was not the case.📜https://t.co/0E36BjTLsf pic.twitter.com/nfKq28w4c4
— aldostools🔸ᐱᒪᑐ〇 VᐱᒋᏀᐱS (@aldostools) March 30, 2025
L’obiettivo di ps5-fakexen era consentire l’esecuzione di Linux sfruttando una presunta restrizione dell’hypervisor, che in realtà non esisteva.
Il progetto si basava sulla convinzione che GMET avrebbe dovuto limitare l’esecuzione al solo codice autenticato del kernel, bloccando qualsiasi software non autorizzato.
Per superare questo ostacolo, Sleirsgoevy aveva ideato un sistema che utilizzava un finto kernel BSD (frankenkernel.elf) per ingannare l’hypervisor e consentire l’avvio di Linux. Tuttavia, con la scoperta che GMET non è attivo, il lavoro si è rivelato inutile.
Sleirsgoevy ha quindi deciso di pubblicare il codice così com’è, considerandolo un esperimento storico e lasciando aperta la possibilità che possa diventare utile in futuro, qualora Sony introducesse nuove restrizioni con aggiornamenti del firmware.
Come funziona (o avrebbe dovuto funzionare)
Per chi fosse curioso di esplorare ps5-fakexen, il progetto offre comunque una serie di istruzioni tecniche. Per compilare Linux, è necessario un kernel in formato vmlinux (non bzImage) con l’opzione CONFIG_XEN_PV abilitata, da collocare in una directory specifica.
Sul fronte dell’emulazione, il codice può essere testato su QEMU con il comando make qemu, anche se le prestazioni sono lente senza un processore con almeno 16 core.
Il file frankenkernel.elf funge da kernel fasullo, includendo i gadget necessari per il funzionamento di fakexen, eliminando la necessità di kernel PS5 decriptati per i test.
Per l’esecuzione su hardware reale, invece, il processo si complica. Dopo aver compilato il payload.bin con make, l’utente deve inviare il file vmlinux tramite TCP sulla porta 9999, preferibilmente dopo averlo ridotto di dimensioni (stripping).
Inoltre, è richiesto un intervento fisico: saldare connessioni ai testpad UART (Titania) sulla scheda madre della PS5 per visualizzare i log.
Sleirsgoevy non fornisce dettagli su questa procedura, lasciando agli utenti il compito di documentarsi altrove. Se tutto è configurato correttamente, i log UART dovrebbero fornire informazioni utili sull’avvio.
Un’aggiunta interessante è il supporto a un’interfaccia GDB per il debugging del kernel Linux. Attivabile inviando dati alla porta seriale durante il caricamento iniziale, permette di analizzare il comportamento del sistema con uno script dedicato (connect-ps5.gdb).
In caso di crash, il debugger si avvia automaticamente, anche se solo per un’analisi post-mortem, poiché tentare di riavviare fakexen dopo un errore peggiora le cose.
Insomma, ps5-fakexen è tutt’altro che un prodotto finito. Sleirsgoevy stesso avverte che il sistema è instabile, soprattutto se non si limita il kernel a un solo core con il parametro maxcpus=1.
Questo, insieme alla complessità dell’installazione su hardware reale, lo rende più un proof-of-concept che una soluzione pratica per gli utenti comuni.
Tuttavia, la sua esistenza solleva domande intriganti sul futuro della sicurezza della PS5. Sony potrebbe, in teoria, attivare GMET o introdurre altre restrizioni nei prossimi firmware, rendendo progetti come questo nuovamente rilevanti.
Download: Source code ps5-fakexen
Fonte: x.com
