Mi 31. Aug 2011, 10:33
Die beiden Hacker GliGli und Tyros haben am Wochenende eine Beschreibung und ein Youtube-Video veröffentlicht, die zeigen, wie sie das Sicherheitssystem von Microsofts Spielkonsole Xbox 360 überwunden haben, um eigenen Code einzuschleusen und auszuführen. Im Unterschied zu bisherigen Attacken, die entweder auf die Laufwerke abzielten oder Fehler in der Spiele-Software ausnutzten, galt der neue Angriff der CPU und könne durch künftige Software-Updates seitens Microsoft nicht mehr abgewehrt werden, behaupten die Hacker.
Um die Sicherheitsabfragen der Xbox 360 zu überwinden, verlangsamten die Angreifer den CPU-Takt während des Boot-Prozesses. Dazu nutzten sie etwa beim Slim-Modell einen von außen zugänglichen Bus (I2C) des HANA-Chips, um die Teilerregister im Taktgenerator neu zu beschreiben. Beim Runtertakten sendeten sie mit einer aufgelöteten Platine zu einem bestimmten Zeitpunkt einen 20 Nanosekunden dauernden Impuls auf der Reset-Leitung. Dieser bewirke laut ihrer Beschreibung allerdings keinen Neustart der CPU. Anschließend takteten sie die CPU wieder hoch. Nach Meinung der beiden Hacker lässt sich so ein Befehl zum Vergleichen von Speicherbereichen (memcmp) manipulieren. Mit etwas Glück führt dies dazu, dass die Xbox die Signatur eines Bootloaders nicht richtig prüft – womit man eigene Bootloader starten kann.
Mi 31. Aug 2011, 10:33
Bei iphpbb3.com bekommen Sie ein kostenloses Forum mit vielen tollen Extras
Forum kostenlos einrichten - Hot Topics - Tags
Beliebteste Themen: Erde, Österreich, Wien, USA, NES
Impressum | Datenschutz