News : Hardware-Hack erlaubt unsignierten Code auf der Xbox 360

, 145 Kommentare

Wie der französische Hacker und Entwickler „GliGli“ mitteilt, sei es ihm in Zusammenarbeit mit anderen gelungen, einen Hardware-Hack für die Xbox 360 zu entwickeln. Mit diesem soll es möglich sein, unsignierten Code auf Microsofts Konsole auszuführen. Die gefundene Sicherheitslücke soll unpatchbar und damit dauerhaft sein.

Um eigenen, nicht von Microsoft signierten Code auf der Xbox 360 auszuführen, bedarf es einer zusätzlichen Platine, die auf das Konsolen-PCB aufgelötet werden muss. Der Hack funktioniert nämlich nur über das „Austricksen“ der Hardware, in diesem Fall über einen elektronisch provozierten Prozessor-Bug, und nicht über reine Software-Mittel. Für den Hack wird die CPU der Xbox 360 deutlich herunter getaktet, um dann über einen aufgelöteten Chip einen Reset-Impuls gesendet zu bekommen, der allerdings nicht dazu führen soll, dass der Prozessor neu startet. Stattdessen führe dieser Vorgang dazu, dass der Vergleich von Speicherbereichen (memcmp) fehlschlägt und sich ein Bootloader starten lässt, der die Signaturprüfung eigentlich nicht bestanden hätte.

YouTube-Video: Reset Glitch Hack on Slim By GliGli | Homebrew-Connection.org

Als Beweis für den erfolgreichen Hack demonstriert GliGli in einem YouTube-Video den Start von Xell (einem Linux Loader) sowie von einem N64-Emulator. Der Hardware-Hack funktioniert über den Resetimpuls nicht immer sondern tatsächlich nur in etwa 25 Prozent der Versuche. Mit dem gefundenen Aufbau erfolgten allerdings so viele Versuche in Folge, bis die Konsole den eingeschleusten Bootloader akzeptiert. Je nach Glück (GliGli gibt an, dass die Erfolgsrate mit dem Hashwert des eingeschleusten Bootloaders zusammenhängen kann), soll der Startvorgang der manipulierten Xbox 360 einige Minuten dauern können. Erfolgreich getestet habe man den Hack bereits an der aktuellen Slim-Version der Xbox 360 sowie an den Jasper- und Zephyr-Revisionen der älteren Generation. Xbox-360-Konsolen in noch älterem Layout sollen prinzipiell aber auch hackbar sein; eine entsprechende Anleitung soll folgen, wenn die Hacker Hand an eine entsprechende Version legen können. In jedem Fall sei der Hardware-Hack nicht patchbar, Microsoft könne ihn also nicht durch eine neue Firmware oder Dashboard-Version umgehen. Ziel des Hacks ist es dennoch nicht, illegale Kopien von Software auf der Konsole auszuführen, sondern freie Software oder eigenen Code auf der Xbox 360 zum Laufen zu bringen.