Хакеры GliGli и Tyros опубликовали статью «Reset Glitch hack» и видео на YouTube , которые демонстрируют, как им удалось обойти систему безопасности игровой консоли Xbox360 от Microsoft.
В статье описывается, как при проведении взлома хакерам удалось внедрить и выполнить собственный код на системе. В отличие от предыдущих атак, которые были нацелены на накопители и использование уязвимостей в программном обеспечении устройства, новая атака затрагивает центральный процессор и ее не смогут заблокировать будущие обновления ПО от Microsoft.
Для обхода системы безопасности Xbox хакеры замедлили работу процессора во время загрузки системы. В облегченной модели, они добились этого с помощью использования доступного извне HANA разъёма для того, чтобы перезаписать регистры разделителя в генераторе часов. После замедления часов, они отправляли системе специальный сигнал в определенный момент загрузки с помощью особо спаянной PCB-платы. Согласно сообщению хакеров, этот процесс не вызвал перезагрузку системы. Затем хакеры восстановливали нормальную тактовую частоту процессора. Злоумышленники утверждают, что эта техника может быть использована для изменения команды сравнения блоков памяти (memcmp). Вследствие атаки, Xbox не проводит надлежащую проверку во время загрузки системы, и мошенники могут запустить загрузчик собственной ОС.
Via Security Lab.
Версия для печати
Горячие темы