Невозможное стало возможным! Французский разработчик и хакер GliGli зарелизил то, что большинство из нас ждут уже болше года: новый эксплойт для Xbox360. Новый взлом называется «Reset Hack Glitch» и требует установки чипа. «Reset Hack Glitch» совместима с большинством моделей Xbox360: все Xbox Slims и Zephyr и Jasper для Fat работаете на данный момент (Falcon будет выпущен, когда данная ревизия появится в распоряжении разработчиков). Является ли это новым началом для взлома Xbox360? Будем надеяться, что так! Под катом вы найдете технические объяснения и видео.
Tmbinc сказал лично, что софтверные попытки запуска неподписанного кода на Xbox360 в большинстве случаев не удаются, она разработана таким образом что защита блокирует их.
Процессор стартует исполнение кода с ROM (1 bl), который потом загружает подписанный RSA и закриптованный RC4 кусок кода из NAND (СВ).
СВ затем инициализирует движок безопасности процессора, его заданием является шифрование в режиме реального времени и хеш-проверка физической DRAM памяти.
Шифр разный с каждой загрузкой, потому что в него добавляется значения из этих мест:
— hash fuseset;
— значение встроенного счетчика;
— рандомное значение из генератора случайных чисел, встроенного в процессор.
СВ может выполнять некое подобие програмного движка, основанного на байт-коде, чьим заданием будет инициализация DRAM, СВ может загрузить следующий загрузчик (CD) из NAND в него и запустить его.
Стандартно CD будет загружать основное ядро из NAND, патчить его и запускать.
Ядро содержит маленький, привилегированный кусочек кода (гипервизор), когда консоль стартует — это единственный код у которого будет достаточно привилегий для выполнения неподписанного кода.
На сегодняшних 360, CD содержит хеш этих 2х ядер и перестает выполнять процесс загрузки при попытке их выполнения.
Гипервизор относительно маленький кусок кода, но проверяет — используете ли Вы эти уязвимости или нет.
С другой стороны, Tmbinc сказал, что 360 небыла разработана с защитой от некоторых видов «железных» атак и «глюков».
Этим путем пойдет команда Tmbinc для выполенения неподписанного кода.
Однако, не все еще идеально:
— последовательность глюков, которую проверила команда Tmbinc (25% успеха на попытку) может занят пару минут на загрузку;
— эта последовательность похоже идет из-за какогото хеша модифицированного загрузчика.
За новостями можно следить тут.
Tmbinc сказал лично, что софтверные попытки запуска неподписанного кода на Xbox360 в большинстве случаев не удаются, она разработана таким образом что защита блокирует их.
Процессор стартует исполнение кода с ROM (1 bl), который потом загружает подписанный RSA и закриптованный RC4 кусок кода из NAND (СВ).
СВ затем инициализирует движок безопасности процессора, его заданием является шифрование в режиме реального времени и хеш-проверка физической DRAM памяти.
Шифр разный с каждой загрузкой, потому что в него добавляется значения из этих мест:
— hash fuseset;
— значение встроенного счетчика;
— рандомное значение из генератора случайных чисел, встроенного в процессор.
СВ может выполнять некое подобие програмного движка, основанного на байт-коде, чьим заданием будет инициализация DRAM, СВ может загрузить следующий загрузчик (CD) из NAND в него и запустить его.
Стандартно CD будет загружать основное ядро из NAND, патчить его и запускать.
Ядро содержит маленький, привилегированный кусочек кода (гипервизор), когда консоль стартует — это единственный код у которого будет достаточно привилегий для выполнения неподписанного кода.
На сегодняшних 360, CD содержит хеш этих 2х ядер и перестает выполнять процесс загрузки при попытке их выполнения.
Гипервизор относительно маленький кусок кода, но проверяет — используете ли Вы эти уязвимости или нет.
С другой стороны, Tmbinc сказал, что 360 небыла разработана с защитой от некоторых видов «железных» атак и «глюков».
Этим путем пойдет команда Tmbinc для выполенения неподписанного кода.
Однако, не все еще идеально:
— последовательность глюков, которую проверила команда Tmbinc (25% успеха на попытку) может занят пару минут на загрузку;
— эта последовательность похоже идет из-за какогото хеша модифицированного загрузчика.
За новостями можно следить тут.