Xbox 360 fa crack

Alcuni hacker hanno pubblicamente rivelato un bug di Xbox 360 che può essere sfruttato per eseguire del codice a propria scelta e, in definitiva, far girare programmi non firmati digitalmente. Microsoft ha già tappato la falla

Roma - Negli scorsi giorni alcuni membri della comunità hacker hanno pubblicato un advisory in cui spiegano come sia potenzialmente possibile, sfruttando un bug di Xbox 360, far girare sulla console di Microsoft software homebrew (fatto in casa), ovvero privo della firma digitale di BigM.

Il bug descritto nel documento è stato scoperto agli inizi di novembre, ma i dettagli della vulnerabilità e il relativo exploit sono stati pubblicati soltanto lo scorso mercoledì. Il problema è stato nel frattempo segnalato a Microsoft che, in soli 6 giorni, ha corretto il buco e ha rilasciato un kernel di Xbox 360 aggiornato (il 4552, datato 9 gennaio 2007).

Gli hacker affermano che la debolezza si trova esclusivamente nei kernel 4532 (rilasciato il 31 ottobre 2006) e 4548 (rilasciato il 30 novembre 2006). Ciò limita fortemente la portata di questa scoperta, visto che le Xbox 360 vulnerabili sono probabilmente poche centinaia di migliaia.
33 Commenti alla Notizia Xbox 360 fa crack
Ordina
  • Per la precisione il bug è dovuto ad un errore su un check, il registro che definisce la chiamata del supervisor non è controllato a dovere ed è possibile compromettere il supervisor in questo modo.
    Per poterci fare qualcosa però bisogna avere come minimo un lettore con firmware hackato per riuscire ad eseguire un codice che fisicamente esegua la chiamata incriminata (cioè bisogna già avere la X360 moddata).
    Il bug è stato corretto da MS, in accordo con lo scopritore dell'hack, ben due mesi prima del rilascio pubblico dell'hack.
    Per la precisione dentro la CPU della X360 ci sono dei fusibili (eFuses), l'aggiornamento che corregge quest'errore del kernel brucia intenzionalmente uno di questi fusibili.
    I kernel verificano lo stato dei fusibili cosicchè anche rimettendo a forza (tramite flash) un firmware vulnerabile il kernel stesso non si avvia e la console rimane spenta (riflashando il firmware precedente tutto ritorna alla normalità).
    Al momento le console in vendita hanno tutte firmware "vulnerabili" ma basta fare l'upgrade per precludersi un downgrade futuro; anche evitando di bruciare il fusibile (cosa fattibile rimuovendo fisicamente una resistenza, cosa che non comporta nessun effetto collaterale) bisogna salvare la flash prima dell'aggiornamento e ripristinarla a mano.

    C'è da dire che il primo programmino che funziona per mezzo della vulnerabilità è già uscito, è il temeabondo "Hello world" ed il codice và "uppato" via seriale (e la seriale và montata apposta) anche se nel breve periodo ci si aspetta qualcosa di più serio visto che, una volta aperta quella porta, sulle console "vulnerabili" è possibile far tutto, anche mettere un kernel "non Microsoft".
    non+autenticato
  • Visto che la notizia sembra interessante spiego meglio cosa si è riusciti a fare.
    La XBox360 ha un hypervisor (potremmo definirlo un exokernel, un kernel che si occupa di fornire alcune primitive ma lascia alle applicazioni un accesso quasi totale alle risorse), questo ipervisor gira in modalità "supervisore".
    I programmi normali invece girano in un area di memoria paginata in cui il mapping delle pagine sulla memoria fisica è pseudocasuale.
    Le pagine di codice (detto "text") sono marcate come read only e criptate automaticamente dalla CPU (tramite, a quanto pare, una xor con una funzione dell'indirizzo).
    A quello che mi è parso di capire l'"exploit" si può effettuare per mezzo di un vecchio hack su King kong... le DirectX non controllano la validità degli shader e, essendo la memoria condivisa, a quanto pare è possibile impacchettare con il gioco uno shader "programmabile" per pilotare la sovrascrittura di alcune parti del codice.
    Ovviamente sostituire un file in un gioco significa masterizzare un nuovo supporto, e la XBox360 non esegue i supporti non originali, per cui occorre ricorrere alla mod di C4E per far credere alla XBox360 che il supporto sia originale e quindi poter eseguire il titolo (all'inizio gli esperimenti erano fatti col primo kernel, che permetteva di usare il demodisk di king kong, in seguito Microsoft s'è resa conto della possibile vulnerabilità ed ha disabilitato l'esecuzione dei demodisk).
    Qui viene la parte difficile.
    Non è possibile fare granchè partendo da un exploit di un applicazione (si è limitati all'hypervisor), però se c'è un errore nell'hypervisor, un errore come quello riscontrato, è possibile "fregare" l'hypervisor, costringendo in pratica l'hypervisor a "saltare" ad una locazione di memoria fisica (essendo in modalità hypervisor la memoria non è paginata) con tutte le funzionalità di sicurezza disabilitate (sinonimo di super/hypervisor mode).
    Quello che si mette in quella locazione (a quanto ho capito) è un codicillo che permette di scrivere la memoria con i dati provenienti da una seriale, e quindi eseguire tali dati.
    Ovviamente la cosa non è nè pratica ne utile allo stato attuale ma potendo far questo è anche possibile accedere alla flash e, con un po'di fortuna, riuscire a sovrascrivere il kernel nella flash con uno che non effettui i controlli di sicurezza sugli XEX prima di eseguirli.
    In pratica tutto l'accrocchio servirebbe solo per riuscire ad avere pieno controllo della XBox360 quanto basta per "fare un danno" irreversibile.

    Questo è quanto si riesce a capire dalla documentazione del bug, da quanto appare a corredo del mitologico "hello world" e da quello che si dice.
    non+autenticato
  • Aoh, ma quando mai una cosa che permette al proprietario della XBOX di usare quel pezzo di plastica e silicio come più lo aggrada, è considerata una falla!!!??!

    Per me è una feature. Anzi, direi che mi basterebbe quella per preferire una XBOX a tanti altri dispositivi... oserei dire che se ci mettono anche un sdk open source, la comprerei.

    ciao

    Renton78
    non+autenticato
  • ...XBox 360 ha perso smalto, Wii sta accorciando le distanze a un ritmo travolgente e il prossimo Natale, anche rallentando un po' l'attuale ritmo, si porterà in testa.
    PS3 sta faticosamente iniziando a ingranare e non si sa ancora se riuscirà a decollare e anche in tal caso a Gennaio 2008 sarà ancora terza, ma dopo, se PS3 non sarà un fallimento o una mezza delusione, XBox 360 dovrà lottare con le unghie e coi denti per non perdere anche il secondo posto.
    non+autenticato
  • La XBox360 crackata (300 euro per la core a cui aggiungere 30 euro di adattatore HD e X euro di hard disk) ti offre un triple core (ognuno dual threaded) a 3,2GHz con 512 Mb di RAM, scheda video ATi, scheda di rete ed USB (più hard disk SATA).

    La PS3 crackata (600 euro, e la puoi usare anche non crackata) ti offre un single core (dual threaded) a 3,2GHz con sei SPE come coprocessori, 256 Mb di RAM e 256 Mb di VRAM, scheda video nVidia, hard disk da 60Gb SATA (sostituibile con quello che vuoi tu), scheda di rete gigabit, controller bluetooth, controller wifi, lettore di smartcard e le USB.

    La Wii crackata (250 euro più una trentina di euro per il crack) un processore single core a 733 MHz, una scheda video ATi, 88Mb di RAM, le USB e mezzo giga di flash come storage (se vuoi altro aggiungi adattatori USB).

    Non vedo il Wii come molto adatto ad usi homebrew, al massimo ci giochi un po', ma essendo ancorata al 480p nasce morta come Next Gen.
    non+autenticato
  • Corrige: Il Wii ha anche il denteblu.

    Apparte quello vorrei spiegare: CELL B/E ha otto SPE, di questi otto uno è disabilitato (perchè una grossa percentuale di CELL esce con almeno uno SPE "difettoso", disattivandolo in fabbrica possono recuperare molte CPU) ed un altro contiene l'hypervisor (il sotto-sistema operativo).
    non+autenticato

  • - Scritto da:
    > La XBox360 crackata (300 euro per la core a cui
    > aggiungere 30 euro di adattatore HD e X euro di
    > hard disk) ti offre un triple core (ognuno dual
    > threaded) a 3,2GHz con 512 Mb di RAM, scheda
    > video ATi, scheda di rete ed USB (più hard disk
    > SATA).
    >
    > La PS3 crackata (600 euro, e la puoi usare anche
    > non crackata) ti offre un single core (dual
    > threaded) a 3,2GHz con sei SPE come coprocessori,
    > 256 Mb di RAM e 256 Mb di VRAM, scheda video
    > nVidia, hard disk da 60Gb SATA (sostituibile con
    > quello che vuoi tu), scheda di rete gigabit,
    > controller bluetooth, controller wifi, lettore di
    > smartcard e le
    > USB.
    >
    > La Wii crackata (250 euro più una trentina di
    > euro per il crack) un processore single core a
    > 733 MHz, una scheda video ATi, 88Mb di RAM, le
    > USB e mezzo giga di flash come storage (se vuoi
    > altro aggiungi adattatori
    > USB).
    >
    > Non vedo il Wii come molto adatto ad usi
    > homebrew, al massimo ci giochi un po', ma essendo
    > ancorata al 480p nasce morta come Next
    > Gen.

    Allora, specifichiamo, sicuramente per chi ama mettere le mani sull'HW e tutta la sua potenza, XBox360 e PS3 crackate offrono occasioni uniche e molto appetibili, ma parliamo di una ristretta nicchia che sposta in maniera minima i numeri complessivi delle vendite.
    A una fetta di utenti molto più grande interesseranno i crack per poter far girare copie del SW o eventuale SW con codici regionali diversi, ma a questa categoria non interesserà la potenza di calcolo messa a disposizione dal crack per sfruttarle come mini PC, quindi la ripartizione di questi utenti rispecchierà quella delle tre console non modificate, a meno che la propensione a usare SW non originale non sia uniforme fra i tre diversi bacini d'utenza.
    non+autenticato
  • Forse non ci siamo capiti.

    I titoli migliori per Wii al momento, messi a confronto con i titoli scadenti di XBox360 o PS3, perdono per quel che riguarda grafica e spettacolarità.
    Ovviamente Wii guadagna punti con il remote figo e con qualche altra cosina, ma "that is", inoltre essendo progettata per il 480p appena i televisori HD cominceranno a diffondersi (e stanno già iniziando) l'inferiorità sarà palese.
    Tecnologicamente è una generazione indietro (siamo al livello della XBox, appena più potente della PS2) e già ora molti proprietari di Wii, passato l'effetto novità, trovano che la console è, in effetti, un mezzo pacco.
    Ci siamo ?

    Parliamo del crack.
    La Wii è stata crackata, un crack veramente fetente, nel senso che si fà con lo stesso PIC fesso delle mod PSX, il crack ti permette di eseguire codice Wii e GC... grande figata! (sarcasmo, e l'homebrew è solo in compatibility mode!)

    Attualmente esistono crack per XBox360 e Wii, quello per PS3 è stato annunciato (da Paradox, probabilmente verrà diffuso dopo il lancio europeo e sono allo studio dei "loader" per usare i giochi da HD visto che un gioco PS3 BD tende ad essere "grossino")... Wii permette il multiregion hack, XBox360 al momento no, e non si sa nulla della PS3.

    Ci sono considerazioni di prezzo da fare, ma un Wii moddato costa €250 + €30 (la mod) mentre al momento trovando una XBox360 non troppo "giovane" la si modda "a gratis" (basta riprogrammare il firmware del lettore DVD via SATA), il che vuol dire che la console moddata la puoi avere a €299... direi che non c'è storia.
    non+autenticato
  • anzi per la verità fa girare il gioco Crok grazie al suo putentissimo emulatore PSX
    non+autenticato
  • Giusto poco prima dell'uscita della PS3 A bocca apertaA bocca apertaA bocca aperta
    non+autenticato

  • - Scritto da:
    > Giusto poco prima dell'uscita della PS3 A bocca apertaA bocca apertaA bocca aperta

    ma che strano... la PS3 è uscita poco dopo la XBOX360...
    non+autenticato
  • Poco dopo ? Rotola dal ridere
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)