Abo
  • Services:
Anzeige

Xbox 360: Live-Hack zum CCC-Kongress war echt

Genaue Beschreibung bei Security Focus erschienen

Auf dem 23. "Chaos Communication Congress" (23C3) hat am 30. Dezember 2006 ein maskierter, wortloser Hacker kurz das Ausführen von eigenem Code auf der Xbox 360 demonstriert und versprochen, dass bald Linux und MacOS X auf der Konsole laufen würden. Ein Eintrag auf Security Focus hat nun den Hack bestätigt, allerdings wird es doch erstmal nichts mit neuen Betriebssystemen für die Xbox 360.

In dem am 27. Februar 2007 bei Security Focus bzw. deren Bugtraq-Mailingliste unter dem Titel "Xbox 360 Hypervisor Privilege Escalation Vulnerability" veröffentlichten Eintrag beschreibt der weiterhin anonym bleibende Hacker die von ihm entdeckte und verwendete Sicherheitslücke. Wie es der Titel schon andeutet, wurde eine Schwäche im Hypervisor der Xbox 360 gefunden, mit der - nicht ohne einige Tricks und direkten Zugriff auf die Hardware - von Microsoft nicht autorisierte Software mit vollen Privilegien und vollem Hardware-Zugriff gestartet werden konnte. Der Hypervisor kontrolliert als zentraler Wächter den Zugriff auf den Speicher der Konsole, überprüft, ob Software autorisiert ist und kümmert sich um die Verschlüsselung sowie Entschlüsselung.

Anzeige

Den ersten - erfolglosen - Versuch des Hackers, mit Microsoft Kontakt aufzunehmen, gab es laut Beschreibung bereits am 15. Dezember 2006. Am 3. Januar 2007, also kurz nach der ersten öffentlichen Live-Demonstration des Hacks in Berlin auf dem 23C3, reagierte dann Microsoft und erhielt alle nötigen Infos.

Sechs Tage später, am 9. Januar 2007, habe Microsoft dann einen Patch (Xbox-360-Kernel 4552) für die Xbox 360 veröffentlicht und damit die Sicherheitslücke im Hypervisor beseitigt. Microsofts Xbox-Team-Mitglied "Major Nelson" beschrieb das außer der Reihe über Xbox Live eingespielte Update am 9. Januar 2007 in seinem Blog unauffällig als "Es ist nichts Großes in diesem, es beseitigt nur einige Leistungs- und Stabilitätsprobleme".

Damit Nutzer sich nicht einfach eine ältere Firmware-Version aufspielen können, ließ Microsoft laut einer Xbox-Scene-Diskussion beim Firmware-Update auf die 4552 einen eFuse getauften Widerstand in der PowerPC-CPU der Xbox 360 durchbrennen - wie es auch im Bugtraq-Eintrag mit "Remove R6T3" empfohlen wird.

Ältere Firmware-Version verweigern daraufhin den Dienst und die Konsole startet erst wieder ordentlich nach dem erneuten Einspielen der 4552. Bastler hätten zwar eine Möglichkeit, die eFuse-Funktion von IBMs CPU auszuschalten, dies hätte aber dann natürlich vor dem ersten Update auf die 4552-Firmware erfolgen müssen. Ein weiterer Weg wären vermutlich nur modifizierte ältere Firmware-Versionen. Wer davon träumt - aus welchen Gründen auch immer -, andere Betriebssysteme auf der Xbox 360 laufen zu lassen, muss also auf andere Möglichkeiten warten.


eye home zur Startseite
CeeKay 07. Mär 2007

Erst informieren, dann posten... Wer zocken will, spielt unter Windows mit BootCamp, oder...

Kutscher 01. Mär 2007

Und ich glaub kaum, dass MS sich da "erpressen" lässt, wenn irgendwer daher kommt und...

meta 28. Feb 2007

Doch, mit Support. >:-( Viele Firmen zahlen jede Menge Geld für Support (anstatt mal...

Suomynona 28. Feb 2007

"eFuses" in Hardware einzubauen um Sicherheitspatches dauerhaft in der Hardware zu...

978876 28. Feb 2007

Hört auf... Ich heule ja schon vor lachen... Jaja...Wortspiele.



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Schwieberdingen
  2. DATAGROUP Köln GmbH, Düsseldorf
  3. Bechtle Onsite Services GmbH, Neckarsulm, Stuttgart, Ingolstadt
  4. BVU Beratergruppe Verkehr + Umwelt GmbH, Freiburg im Breisgau


Anzeige
Top-Angebote
  1. 199€ (Normalpreis 250€)
  2. für 699€ statt 799€
  3. 34,99€ + 5,99€ Versand (Vergleichspreis 77€)

Folgen Sie uns
       


  1. Apple

    Teure Lederhülle für iPhone X deckt Mikrofon ab

  2. Notruf

    Siri ruft unnötig die Feuerwehr

  3. Netzneutralität

    US-Behörde FCC will Internetprovidern alles erlauben

  4. Fraunhofer Fokus

    Metaminer soll datensammelnde Apps aufdecken

  5. Onlinehandel

    Bundesgerichtshof greift Paypal-Käuferschutz an

  6. Verbraucherschutz

    Sportuhr-Hersteller gehen unsportlich mit Daten um

  7. Core-i-Prozessoren

    Intel bestätigt gravierende Sicherheitsprobleme in ME

  8. Augmented Reality

    Apple kauft Vrvana für 30 Millionen US-Dollar

  9. Lootboxen

    "Battlefront 2 ist ein Star-Wars-Onlinecasino für Kids"

  10. Stadtnetzbetreiber

    Von 55 Tiefbauunternehmen hat keines geantwortet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphone-Kameras im Test: Die beste Kamera ist die, die man dabeihat
Smartphone-Kameras im Test
Die beste Kamera ist die, die man dabeihat
  1. Android Google bekommt Standortdaten auch ohne GPS-Aktivierung
  2. Mini-Smartphone Jelly im Test Winzig, gewöhnungsbedürftig, nutzbar
  3. Leia RED verrät Details zum Holo-Display seines Smartphones

Xbox One X im Test: Schöner, schwerer Stromfresser
Xbox One X im Test
Schöner, schwerer Stromfresser
  1. Microsoft Xbox-Software und -Services wachsen um 21 Prozent
  2. Microsoft Xbox One emuliert 13 Xbox-Klassiker
  3. Microsoft Neue Firmware für Xbox One bietet mehr Übersicht

Doom-Brettspiel-Neuauflage im Test: Action am Wohnzimmertisch
Doom-Brettspiel-Neuauflage im Test
Action am Wohnzimmertisch
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Gamedesign Der letzte Lebenspunkt hält länger

  1. Re: Deutsche Telekom kopiert Deutsche Glasfaser

    PiranhA | 08:11

  2. Re: Jedes geschlossene System

    gadthrawn | 08:08

  3. Re: Also ich, Entwickler, Nerd, 23, Single bin...

    NaruHina | 08:08

  4. Re: Kann man's jetzt patchen oder nicht?

    px | 08:07

  5. Re: Welches Portal hat Apple denn?

    chefin | 08:06


  1. 07:41

  2. 07:30

  3. 07:12

  4. 17:45

  5. 17:20

  6. 17:06

  7. 16:21

  8. 15:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel