01/03/2007 18:33
В результате уязвимостей в программном обеспечении игровой консоли Xbox
360 был найден способ запускать альтернативные операционные системы на аппаратных
мощностях консоли. По словам специалистов компании Securityfocus, запуск
стал возможен благодаря уязвимости в гипервизоре консоли. В Securityfocus
говорят, что если детально изучить уязвимость и написать для нее эксплоит,
то вполне возможен запуск любого программного кода, возможно даже альтернативной
ОС, например Linux. Вместе с тем, специалисты подчеркивают, что для осуществления
взлома необходимо иметь физический доступ к консоли, для того чтобы можно
было зайти в меню с полным набором привилегий. Напомним, что гипервизор
в консоли Xbox360 отвечает за контроль доступа к памяти консоли и обеспечивает
шифрование и дешифрование выполняемого кода. По словам специалистов, это
означает, что все игры и другие приложения, запускаемые на Xbox 360 должны
быть подписаны специальным ключом Microsoft (по крайней мере в теории) и
запускаться в непривилегированном режиме. Код, выполняемый в непривилегированном
режиме, не сможет изменить выполняемые команды, однако уязвимость позволяет
взаимодействовать непривилегированному коду через системные вызовы напрямую
с оборудованием в обход гипервизора. Более подробная информация доступна
по адресу http://www.securityfocus.com/archive/1/461489/30/0/threaded
Оригинал (на 01/03/2007): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|