Neuer Hack der Xbox 360

Angriff auf die CPU macht eigenen Code ausführbar

Die Hacker Gligli und Tyros wollen das Sicherheitssystem der Xbox 360 ausgehebelt haben, so dass sie auf der Konsole eigenen Code ausführen. Der neue Hack basiert auf einem Angriff auf die CPU – bisherige Attacken funktionierten immer mithilfe der Laufwerke oder Fehlern in der Software. Gligli und Tyros behaupten Microsoft könne diese Sicherheitslücke nicht mehr schließen, da sie hardwarebedingt sei: Die Hacker verlangsamen den CPU-Takt beim Booten, indem sie auf den von außen erreichbaren BUS des HANA-Chips zugreifen. So beschreiben sie die Teilerregister im Taktgenerator neu.

Anzeige

Während des Heruntertaktens senden sie 20 Nanosekunden lang einen Impuls auf die Reset-Leitung an der aufgelöteten Platine. Einen Neustart habe das laut den Hackern aber nicht zur Folge. Als nächstes takten sie die CPU wieder hoch. Das Ergebnis soll eine Manipulation eines Befehls zum Vergleichen der Speicherbereiche (memcmp) sein. Im Schnitt brauche man vier Versuche, aber die Xbox überprüfe nun die Signatur des Bootloaders nicht mehr korrekt und somit sei es möglich eigene Bootloader zu aktivieren.

Im Video starten die Hacker beispielsweise einen Nintendo-64-Emulator sowie den Linux-Loader Xell auf der Xbox 360. Angeblich klappt der Eingriff unabhängig von der aufgespielten Firmware bzw. Dashboard-Version. Der Hack funktioniert auf allen neuen Slim-Konsolen sowie der Jasper-Revision der alten Konsolen. Es könnte sein, dass der Hack auch auf Xenon- und Falcon-Boards greift, das ist aber noch nicht getestet.

Dieses Video demonstriert die Arbeit von GliGli und Tyros:

Quelle: Free60

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.