Хакеры заявляют, что они придумали способ перехитрить систему безопасности
игровой приставки Xbox 360 посредством атаки, позволяющей внедрить неподписанный
код в самое сердце системы.
Так называемый Reset Glitch Hack, разработанный хакерами GliGli и Tyros,
создает средство для загрузки кода в центральный процессор консоли. Этот способ
является более хитрым, чем предыдущие, которые основанны на багах внутри
игрового ПО.
Система взлома основана на замедлении работы процессора в ходе загрузки при
помощи "внешнего доступа к шине HANA и перезаписи регистров в тактовом
генераторе",
поясняют H Security. При замедлении последовательности синхроимпульсов
становится возможным внедрение импульса сброса, который ресетит скорость
синхроимпульсов и внедряет код, выбранный хакером, в память. Не слишком
элегантный способ, но при капле везения (этот подвиг удается только в 25%
случаев) дуэт из GliGli и Tyros показал, что вполне себе возможно тайно
протащить свой индивидуальный загрузчик в систему.
Атака работает по принципу дестабилизации консоли таким образом, чтобы
обмануть систему, заставив ее поверить в то, что хакерский код был подписан.
На видео хакеры запускают загрузчик Linux и эмулятор
Nintendo 64 (N64). Все работает, вне зависимости от версии прошивки. Как новая
консоль, так и некоторые предыдущие версии консоли XBox 360 (Jasper) являются
потенциально уязвимыми. Более ранние версии XBox 360 (Xenon, Falcon) – не
уязвимы. Microsoft должны потрудиться над блокировкой атаки, потому что простого
обновления будет недостаточно для блокировки угрозы, как считают хакеры.
Хакеры утверждают, что атака была разработана только для запуска самодельного
кода, а не для пиратства или похожих действий.
