Abo
  • Services:
Anzeige

Xbox 360: Live-Hack zum CCC-Kongress war echt

Genaue Beschreibung bei Security Focus erschienen

Auf dem 23. "Chaos Communication Congress" (23C3) hat am 30. Dezember 2006 ein maskierter, wortloser Hacker kurz das Ausführen von eigenem Code auf der Xbox 360 demonstriert und versprochen, dass bald Linux und MacOS X auf der Konsole laufen würden. Ein Eintrag auf Security Focus hat nun den Hack bestätigt, allerdings wird es doch erstmal nichts mit neuen Betriebssystemen für die Xbox 360.

In dem am 27. Februar 2007 bei Security Focus bzw. deren Bugtraq-Mailingliste unter dem Titel "Xbox 360 Hypervisor Privilege Escalation Vulnerability" veröffentlichten Eintrag beschreibt der weiterhin anonym bleibende Hacker die von ihm entdeckte und verwendete Sicherheitslücke. Wie es der Titel schon andeutet, wurde eine Schwäche im Hypervisor der Xbox 360 gefunden, mit der - nicht ohne einige Tricks und direkten Zugriff auf die Hardware - von Microsoft nicht autorisierte Software mit vollen Privilegien und vollem Hardware-Zugriff gestartet werden konnte. Der Hypervisor kontrolliert als zentraler Wächter den Zugriff auf den Speicher der Konsole, überprüft, ob Software autorisiert ist und kümmert sich um die Verschlüsselung sowie Entschlüsselung.

Anzeige

Den ersten - erfolglosen - Versuch des Hackers, mit Microsoft Kontakt aufzunehmen, gab es laut Beschreibung bereits am 15. Dezember 2006. Am 3. Januar 2007, also kurz nach der ersten öffentlichen Live-Demonstration des Hacks in Berlin auf dem 23C3, reagierte dann Microsoft und erhielt alle nötigen Infos.

Sechs Tage später, am 9. Januar 2007, habe Microsoft dann einen Patch (Xbox-360-Kernel 4552) für die Xbox 360 veröffentlicht und damit die Sicherheitslücke im Hypervisor beseitigt. Microsofts Xbox-Team-Mitglied "Major Nelson" beschrieb das außer der Reihe über Xbox Live eingespielte Update am 9. Januar 2007 in seinem Blog unauffällig als "Es ist nichts Großes in diesem, es beseitigt nur einige Leistungs- und Stabilitätsprobleme".

Damit Nutzer sich nicht einfach eine ältere Firmware-Version aufspielen können, ließ Microsoft laut einer Xbox-Scene-Diskussion beim Firmware-Update auf die 4552 einen eFuse getauften Widerstand in der PowerPC-CPU der Xbox 360 durchbrennen - wie es auch im Bugtraq-Eintrag mit "Remove R6T3" empfohlen wird.

Ältere Firmware-Version verweigern daraufhin den Dienst und die Konsole startet erst wieder ordentlich nach dem erneuten Einspielen der 4552. Bastler hätten zwar eine Möglichkeit, die eFuse-Funktion von IBMs CPU auszuschalten, dies hätte aber dann natürlich vor dem ersten Update auf die 4552-Firmware erfolgen müssen. Ein weiterer Weg wären vermutlich nur modifizierte ältere Firmware-Versionen. Wer davon träumt - aus welchen Gründen auch immer -, andere Betriebssysteme auf der Xbox 360 laufen zu lassen, muss also auf andere Möglichkeiten warten.


eye home zur Startseite
CeeKay 07. Mär 2007

Erst informieren, dann posten... Wer zocken will, spielt unter Windows mit BootCamp, oder...

Kutscher 01. Mär 2007

Und ich glaub kaum, dass MS sich da "erpressen" lässt, wenn irgendwer daher kommt und...

meta 28. Feb 2007

Doch, mit Support. >:-( Viele Firmen zahlen jede Menge Geld für Support (anstatt mal...

Suomynona 28. Feb 2007

"eFuses" in Hardware einzubauen um Sicherheitspatches dauerhaft in der Hardware zu...

978876 28. Feb 2007

Hört auf... Ich heule ja schon vor lachen... Jaja...Wortspiele.



Anzeige

Stellenmarkt
  1. AOK - Die Gesundheitskasse für Niedersachsen, Hannover
  2. Robert Bosch GmbH, Leonberg
  3. IT2media GmbH & Co.KG, Nürnberg
  4. über Hays AG, Nordrhein-Westfalen


Anzeige
Hardware-Angebote
  1. 18,99€ statt 39,99€
  2. 6,99€
  3. 29,99€ + 5,99€ Versand (günstiger als die schlechtere Nicht-PCGH-Version)

Folgen Sie uns
       


  1. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  2. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  3. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  4. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  5. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  6. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  7. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  8. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  9. Datenrate

    Kunden wollen schnelle Internetzugänge

  10. Essential Phone im Test

    Das essenzielle Android-Smartphone hat ein Problem



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Die Kunden wollen, aber die Anbieter nicht

    Faksimile | 18:55

  2. Re: Wenn es nicht 10 Jahre alte Trecker geben...

    Lasse Bierstrom | 18:54

  3. Einfach nur super genial :D

    CaseyJones | 18:52

  4. Re: Präzedenzfall überfällig

    DAUVersteher | 18:52

  5. Re: Akkus des E-Golfs und Motorleistung eines Teslas

    Azzuro | 18:47


  1. 17:40

  2. 17:02

  3. 16:35

  4. 15:53

  5. 15:00

  6. 14:31

  7. 14:16

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel