Abo
  • Services:
Anzeige

Xbox 360: Live-Hack zum CCC-Kongress war echt

Genaue Beschreibung bei Security Focus erschienen

Auf dem 23. "Chaos Communication Congress" (23C3) hat am 30. Dezember 2006 ein maskierter, wortloser Hacker kurz das Ausführen von eigenem Code auf der Xbox 360 demonstriert und versprochen, dass bald Linux und MacOS X auf der Konsole laufen würden. Ein Eintrag auf Security Focus hat nun den Hack bestätigt, allerdings wird es doch erstmal nichts mit neuen Betriebssystemen für die Xbox 360.

In dem am 27. Februar 2007 bei Security Focus bzw. deren Bugtraq-Mailingliste unter dem Titel "Xbox 360 Hypervisor Privilege Escalation Vulnerability" veröffentlichten Eintrag beschreibt der weiterhin anonym bleibende Hacker die von ihm entdeckte und verwendete Sicherheitslücke. Wie es der Titel schon andeutet, wurde eine Schwäche im Hypervisor der Xbox 360 gefunden, mit der - nicht ohne einige Tricks und direkten Zugriff auf die Hardware - von Microsoft nicht autorisierte Software mit vollen Privilegien und vollem Hardware-Zugriff gestartet werden konnte. Der Hypervisor kontrolliert als zentraler Wächter den Zugriff auf den Speicher der Konsole, überprüft, ob Software autorisiert ist und kümmert sich um die Verschlüsselung sowie Entschlüsselung.

Anzeige

Den ersten - erfolglosen - Versuch des Hackers, mit Microsoft Kontakt aufzunehmen, gab es laut Beschreibung bereits am 15. Dezember 2006. Am 3. Januar 2007, also kurz nach der ersten öffentlichen Live-Demonstration des Hacks in Berlin auf dem 23C3, reagierte dann Microsoft und erhielt alle nötigen Infos.

Sechs Tage später, am 9. Januar 2007, habe Microsoft dann einen Patch (Xbox-360-Kernel 4552) für die Xbox 360 veröffentlicht und damit die Sicherheitslücke im Hypervisor beseitigt. Microsofts Xbox-Team-Mitglied "Major Nelson" beschrieb das außer der Reihe über Xbox Live eingespielte Update am 9. Januar 2007 in seinem Blog unauffällig als "Es ist nichts Großes in diesem, es beseitigt nur einige Leistungs- und Stabilitätsprobleme".

Damit Nutzer sich nicht einfach eine ältere Firmware-Version aufspielen können, ließ Microsoft laut einer Xbox-Scene-Diskussion beim Firmware-Update auf die 4552 einen eFuse getauften Widerstand in der PowerPC-CPU der Xbox 360 durchbrennen - wie es auch im Bugtraq-Eintrag mit "Remove R6T3" empfohlen wird.

Ältere Firmware-Version verweigern daraufhin den Dienst und die Konsole startet erst wieder ordentlich nach dem erneuten Einspielen der 4552. Bastler hätten zwar eine Möglichkeit, die eFuse-Funktion von IBMs CPU auszuschalten, dies hätte aber dann natürlich vor dem ersten Update auf die 4552-Firmware erfolgen müssen. Ein weiterer Weg wären vermutlich nur modifizierte ältere Firmware-Versionen. Wer davon träumt - aus welchen Gründen auch immer -, andere Betriebssysteme auf der Xbox 360 laufen zu lassen, muss also auf andere Möglichkeiten warten.


eye home zur Startseite
CeeKay 07. Mär 2007

Erst informieren, dann posten... Wer zocken will, spielt unter Windows mit BootCamp, oder...

Kutscher 01. Mär 2007

Und ich glaub kaum, dass MS sich da "erpressen" lässt, wenn irgendwer daher kommt und...

meta 28. Feb 2007

Doch, mit Support. >:-( Viele Firmen zahlen jede Menge Geld für Support (anstatt mal...

Suomynona 28. Feb 2007

"eFuses" in Hardware einzubauen um Sicherheitspatches dauerhaft in der Hardware zu...

978876 28. Feb 2007

Hört auf... Ich heule ja schon vor lachen... Jaja...Wortspiele.



Anzeige

Stellenmarkt
  1. NÜRNBERGER Versicherungsgruppe, Nürnberg
  2. operational services GmbH & Co. KG, Berlin, Frankfurt, Nürnberg, Zwickau, Dresden
  3. Faurecia Emissions Control Technologies, Germany GmbH, Augsburg
  4. M-net Telekommunikations GmbH, München


Anzeige
Spiele-Angebote
  1. 11,49€
  2. 99,99€ mit Vorbesteller-Preisgarantie
  3. 19,99€

Folgen Sie uns
       


  1. MWC Shanghai

    LTE-Technologie erreicht Latenz von unter zwei Millisekunden

  2. Landkreis Plön

    Tele Columbus bringt Gigabit-Zugänge in 15.000 Haushalte

  3. Innovation Days

    Ericsson liefert Basisstation an 5G Lab Germany

  4. Für Lokalsender

    Kabelnetzbetreiber wollen 250 Millionen Euro Rundfunkgebühr

  5. Linux-Kernel-Security

    Torvalds bezeichnet Grsecurity als "Müll"

  6. Zolo Liberty Plus

    Drahtlose Ohrstöpsel auf Kickstarter für nur 100 US-Dollar

  7. Eckpunkte

    Bundesnetzagentur sieht 5G bei 2 GHz und 3.400 bis 3.700 MHz

  8. Internet sofort

    Das Warten auf den Festnetzanschluss kann teuer werden

  9. Ransomware

    Petya-Kampagne nutzt Lücke in Buchhaltungssoftware

  10. 10 GBit/s

    Erste 5G-Endgeräte sind noch einen Kubikmeter groß



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dirt 4 im Test: Vom Fahrschüler zum Rallye-Weltmeister
Dirt 4 im Test
Vom Fahrschüler zum Rallye-Weltmeister

Mesh- und Bridge-Systeme in der Praxis: Mehr WLAN-Access-Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr WLAN-Access-Points, mehr Spaß
  1. Aruba HPE Indoor-Tracking leicht gemacht
  2. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  3. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN

Mobile-Games-Auslese: Ninjas, Pyramiden und epische kleine Kämpfe
Mobile-Games-Auslese
Ninjas, Pyramiden und epische kleine Kämpfe
  1. Ubisoft Chaoshasen, Weltraumaffen und die alten Ägypter
  2. Monument Valley 2 im Test Rätselspiel mit viel Atmosphäre und mehr Vielfalt
  3. Mobile-Games-Auslese Weltraumkartoffel und Bilderbuchwanderung für mobile Spieler

  1. Re: "der gesamte Auftrag sei leider fehlerhaft im...

    fabische | 00:18

  2. Re: gewolltes "zusatzgeschäft"

    DerDy | 00:08

  3. Re: Dafür mag ich ihn ...

    SelfEsteem | 00:07

  4. Re: Ist nicht wahr - warten auf das Auto kann...

    fabische | 00:05

  5. Re: 30 GB Datenvolumen - lol

    DerDy | 00:05


  1. 18:23

  2. 17:10

  3. 16:17

  4. 14:54

  5. 14:39

  6. 14:13

  7. 13:22

  8. 12:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel