Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 31 reacties
Bron: VNUnet, submitter: bobwarley

Een anonieme hacker beweert een fout gevonden te hebben in de hypervisor van de Xbox 360, waardoor eventueel andere besturingssystemen of ongesigneerde programma's geladen zouden kunnen worden. Microsoft heeft de hack echter al onmogelijk gemaakt.

Xbox 360 logoDe hack was al in december vorig jaar opgedoken, maar het heeft tot het einde van februari geduurd voordat de exacte details van de hack per e-mail bekendgemaakt werden. Uit de betreffende e-mail is op te maken dat de fouten in de hypervisorcode reeds in versie 4532 van de Xbox 360-kernel aanwezig waren, die eind oktober het levenslicht zag, en dat op 16 november de eerste proof-of-concept-code klaar was. Eind november verscheen een kernelupdate voor de gameconsole, waar de bug echter nog steeds in aanwezig was. Half december heeft de anonieme hacker daarom contact opgenomen met Microsoft, wat geen resultaat had. Daarop presenteerde hij de hack op de voorlaatste dag van 2006 aan het grote publiek. Enkele dagen later nam hij opnieuw contact op met het Redmondse bedrijf en zes dagen later verscheen een patch, in de vorm van versie 4552 van de Xbox 360-kernel.

De fout in de Xbox 360-software maakte het mogelijk om ongesigneerde code binnen de hypervisor van de console te laden en te draaien. Onder normale omstandigheden moeten games en andere applicaties op de Xbox 360 gesigneerd zijn en hebben ze slechts toegang tot het non-priviliged-deel van de Xbox 360-hardware; programma's kunnen alleen via de hypervisor met het geheugen communiceren. Iedere game of applicatie moet daarom een stuk software meeleveren dat in de hypervisor geladen kan worden. Alle code die binnen de hypervisor draait is versleuteld en read-only, zodat deze normaal gesproken niet aanpasbaar is door unprivileged code. Door een fout in de afhandeling van de calls vanuit de unprivileged code werd de hypervisor er echter toe gebracht om onbeveiligde en onversleutelde code te laden. In theorie was het hierdoor mogelijk om een ander OS of eigen applicaties in te laden, maar die functionaliteit was nog niet beschikbaar in de proof-of-concept-code.

Moderatie-faq Wijzig weergave

Reacties (31)

Er is al een Hello World geschreven voor de Xbox 360. Zie dit artikel op Xbox-Scene.

Het is nog mogelijk om een Xbox 360 in de winkel te kopen, de firmware te upgraden naar de juiste build door hem op CD/DVD te bakken en geduldig te wachten. Pas wel op, want als je je kernel upgrade via Xbox Live naar 4552, dan wordt er een zogenaamde 'eFuse' binnen de CPU opgeblazen, waardoor je niet meer kan downgraden. Dit kan voorkomen worden met een bepaalde mod, maar het is beter om gewoon niet verder te upgraden dan nodig. ;)

Op dit moment is het maar een voet tussen de deur, maar het stelt de mensen die er echt verstand van hebben in staat om de Xbox 360 verder te onderzoeken en om te kijken waar andere exploits gevonden kunnen worden. Deze exploits zijn dan misschien zelfs bruikbaar met een nieuwere versie van de Xbox 360 kernel.
naja als er XBMC uitkomt voor xbox360 dan koop ik voor die reden alleen al een xbox360.

dan moet ik inprincipe zelfs niet meer 'upgraden' aangezien je voor xbmc niet de laatste dash nodig hebt.

ff verklaren
ok mensen waarom zou ik de xbox360 als mediacenter gebruiken?

-hd content afspelen...
-emulators...
-1 toestel onder mijn tv! (eigenlijk twee .. ook nog dreambox)
Ik zou dat pas doen als er ook een ingebouwde HD-DVD speler in zou zitten, anders vindt ik em nog gewoon zinloos..
Niet als flame bedoelt, ik heb zelf een 360, maar dat ding vreet veel te veel stroom om te gebruiken als mediacenter. Het is gemaakt om op te gamen en dat doet het ook voortreffelijk.
En dan hebben we het nog niet gehad over die verschrikkelijke herrie komende van de dvd-drive.
Klein nadeel, microsoft stopt ook nog wel eens updates op game dvd's, om zo een update te forceren. Niet updaten is niet gamen.
Half december heeft de anonieme hacker daarom contact opgenomen met Microsoft, wat geen resultaat had. Daarop presenteerde hij de hack op de voorlaatste dag van 2006 aan het grote publiek. Enkele dagen later nam hij opnieuw contact op met het Redmondse bedrijf en zes dagen later verscheen een patch, in de vorm van versie 4552 van de Xbox 360-kernel.
Toch verbazingwekkend dat bugs pas worden opgelost nadat een hacker ermee dreigt om de bug openbaar te maken, of, nog erger, de bug al openbaar is gemaakt nadat (in dit geval) Microsoft een eerdere melding domweg genegeerd heeft...
Waarschijnlijk worden ze bij MS overspoeld met mensen die een gat gevonden hebben... :P.
Voor elk genegeerd contact lossen ze misschien wel 20 andere problemen wl op binnen afzienbare tijd. En als die allemaal technisch complex zijn om te repareren...
Ter info, er wordt hier dus gebruikt van een aantal feiten.

A.) een gat in het design waarbij het mogelijk is het systeem geheugen te benaderen vanuit de GPU via een shader. Die design fout was eind 2005 al ondekt. (dat was dat groene kingkong plaatje)
B.) een fout in de Hypervisor code
C.) een fout in spellen die hun game data (shaders ) niet controleren op modificaties
Ik neem aan dat er mensen zijn die hun xbox360 niet hebben geupdate en nu aan de slag kunnen met deze hack, om te kijken of er nog andere gaten in de beveiliging zit van het apparaat.
Hoewel ik het zelf erg jammer vind dat deze hack niet direct openbaar is gemaakt (ik had wel graag een xbox360 als mediacenter gebruikt of om homebrewspellen mee te spelen), siert het de hacker toch wel weer dat hij er direct mee naar microsoft is gegaan. Ik gok dat hij wel een baantje aangeboden krijgt :)
Zonder te willen flamen: Als iedereen die netjes een bug aan Microsoft meldt een baan krijgt, wordt het nog druk bij Microsoft. Het is toch gebruikelijk een bug eerst te melden, voor je hem openbaar maakt? Anders ben je gewoon kwaadwillend.
Kwaadwillend?
Als ik een auto koop waar een snelheidsbegrenzer op zit en ontdek dat als ik de radio 3 keer snel aan en uit doe dat de begrenzer uit gaat dan hoef ik dat toch ook niet aan de fabrikant te melden voor ik er gebruik van maak? Ik heb dat ding toch zelf gekocht?
Zolang niet andere mensen dan ik er misbruik van kunnen maken slaat dat kwaadwillend nergens op.
Het is een ander verhaal als je door een bug via internet in iemand zijn computer kan komen.
@stewie

Klinkare onzin.. Heel simpel voorbeeld. Een McLaren mag ik gewoon aanschaffen, is 100% legaal in Europa, alleen ik mag er niet 300 KM/H mee over de snelweg scheuren..

Het hebben van een internetverbinding is 100% legaal, maar als ik er vervolgens mee hack, ben ik strafbaar.

Als ik een standaard parralelle kabel koop is dat 100% legaal, maar als ik je er vervolgens mee wurg draai ik de bak in...
Er is geen enkele wet die je verbiedt om je koffiezet uit elkaar te halen en er vervolgens een broodrooster van te maken.

Ik mag dus ook een Xbox uit elkaar schroeven en er mijn muur mee behangen. Een ander OS opzetten is ook geen probleem. Dat Microsoft dit niet makkelijk maakt is ook geen probleem, ze hoeven je hierbij ook niet te helpen.

Microsoft heeft echter wel het recht om:
- Je te bannen van Xbox Live
- Je Xbox te bricken met een firmware update

simpeleg omdat ze alleen support dienen te leveren op het origineel verkochte product.
ethisch gezien ben je correct

maar of het van de wet mag....
@ dasiro: Zelfs in dat geval heb je niks te maken met de fabrikant; "oh jeetje...m'n garantie vervalt". Enige die je iets kunnen maken zijn politie en RDW wegens het rondrijden in een niet goedgekeurd vervoermiddel/deelnemen aan het verkeer op onverantwoorde wijze.
@WhiteDog: Wat echter niet mag, is de firmware aanpassen. Want dat is software en valt derhalve onder de auteurswet. En daar zit vaak de crux bij het gebruiken van modchips - die firmwares zijn namelijk meestal niet from scratch geschreven.
wat je doet is de lasnaad van het dak er af lassen om dan rechtstaand in je wagen door de straten te scheuren, iets waarvoor hij niet gemaakt is, ook niet mag van de fabrikant en ook niet veilig is.
alles wat mogenlijk is met een gekocht product is 100% legaal binnen de europese unie.

je koopt een xbox360 je least hem niet, dus het is geen eigendom van Microsoft.
@dasiro:
Op Xbox'en zit geen typegoedkeuring :P
Dit is niet echt een bugje.. zie het eerder als een brute hack, waar toch zeer zeker respectable kennis en skills voor nodig zijn.

Door het releasen van exploit code nadat MS geen actie heeft ondernomen, dwing je respect af.
@BDH360

fijn apparaat dat ie nu al voor de 3e keer in reparatie is... lijkt meer op een RMA360
m.a.w. : er was een exploitmogelijkheid bekend waarvan Microsoft al op de hoogte was, die in nieuwere versies van de Xbox 360 is verholpen?
En er is geen code om iets nuttig met het P-o-C te doen?
Nuttige info...
Misschien kosten sommige bugs wat langer om opgelost te worden...

Edit: was een reaktie op Pietervs
het is in deze ook een kwestie van tijd.

De grote uitvinding die moet komen is hoe microsoft zijn console update,de wachtwoorden en/of de encriptie die hierbij gebruikt wordt.

Weet je dit dan kan je het apparaat volladen met een kernel die weer andere codes ondersteund..unsigned.

Met het update meganisme hebben ze naast een voordeel ook weer een nadeel.
RE The Zep Man:
Ik heb dan een idee. Koop gewoon een PS3 waar je legaal en zonder gezeur Linux op mag draaien. Hoef je niet meer moeilijk te doen met oude firmwares en er is zat ondersteuning voor. Kost wel wat meer, maar daar heb je dan ook wel wat voor.
Yup, dat kan inderdaad met een PS3, maar ook op een PS3 kan/mag je geen ongesigneerde code draaien. Dus het runnen van 'backups' is hierdoor nog niet mogelijk.
wellicht moet de pricewatch even aangepast worden, 82,84 lijkt me geen rele prijs voor een xbox 360 premium

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True