Abo
  • Services:
Anzeige

Xbox 360: Live-Hack zum CCC-Kongress war echt

Genaue Beschreibung bei Security Focus erschienen

Auf dem 23. "Chaos Communication Congress" (23C3) hat am 30. Dezember 2006 ein maskierter, wortloser Hacker kurz das Ausführen von eigenem Code auf der Xbox 360 demonstriert und versprochen, dass bald Linux und MacOS X auf der Konsole laufen würden. Ein Eintrag auf Security Focus hat nun den Hack bestätigt, allerdings wird es doch erstmal nichts mit neuen Betriebssystemen für die Xbox 360.

In dem am 27. Februar 2007 bei Security Focus bzw. deren Bugtraq-Mailingliste unter dem Titel "Xbox 360 Hypervisor Privilege Escalation Vulnerability" veröffentlichten Eintrag beschreibt der weiterhin anonym bleibende Hacker die von ihm entdeckte und verwendete Sicherheitslücke. Wie es der Titel schon andeutet, wurde eine Schwäche im Hypervisor der Xbox 360 gefunden, mit der - nicht ohne einige Tricks und direkten Zugriff auf die Hardware - von Microsoft nicht autorisierte Software mit vollen Privilegien und vollem Hardware-Zugriff gestartet werden konnte. Der Hypervisor kontrolliert als zentraler Wächter den Zugriff auf den Speicher der Konsole, überprüft, ob Software autorisiert ist und kümmert sich um die Verschlüsselung sowie Entschlüsselung.

Anzeige

Den ersten - erfolglosen - Versuch des Hackers, mit Microsoft Kontakt aufzunehmen, gab es laut Beschreibung bereits am 15. Dezember 2006. Am 3. Januar 2007, also kurz nach der ersten öffentlichen Live-Demonstration des Hacks in Berlin auf dem 23C3, reagierte dann Microsoft und erhielt alle nötigen Infos.

Sechs Tage später, am 9. Januar 2007, habe Microsoft dann einen Patch (Xbox-360-Kernel 4552) für die Xbox 360 veröffentlicht und damit die Sicherheitslücke im Hypervisor beseitigt. Microsofts Xbox-Team-Mitglied "Major Nelson" beschrieb das außer der Reihe über Xbox Live eingespielte Update am 9. Januar 2007 in seinem Blog unauffällig als "Es ist nichts Großes in diesem, es beseitigt nur einige Leistungs- und Stabilitätsprobleme".

Damit Nutzer sich nicht einfach eine ältere Firmware-Version aufspielen können, ließ Microsoft laut einer Xbox-Scene-Diskussion beim Firmware-Update auf die 4552 einen eFuse getauften Widerstand in der PowerPC-CPU der Xbox 360 durchbrennen - wie es auch im Bugtraq-Eintrag mit "Remove R6T3" empfohlen wird.

Ältere Firmware-Version verweigern daraufhin den Dienst und die Konsole startet erst wieder ordentlich nach dem erneuten Einspielen der 4552. Bastler hätten zwar eine Möglichkeit, die eFuse-Funktion von IBMs CPU auszuschalten, dies hätte aber dann natürlich vor dem ersten Update auf die 4552-Firmware erfolgen müssen. Ein weiterer Weg wären vermutlich nur modifizierte ältere Firmware-Versionen. Wer davon träumt - aus welchen Gründen auch immer -, andere Betriebssysteme auf der Xbox 360 laufen zu lassen, muss also auf andere Möglichkeiten warten.


eye home zur Startseite
CeeKay 07. Mär 2007

Erst informieren, dann posten... Wer zocken will, spielt unter Windows mit BootCamp, oder...

Kutscher 01. Mär 2007

Und ich glaub kaum, dass MS sich da "erpressen" lässt, wenn irgendwer daher kommt und...

meta 28. Feb 2007

Doch, mit Support. >:-( Viele Firmen zahlen jede Menge Geld für Support (anstatt mal...

Suomynona 28. Feb 2007

"eFuses" in Hardware einzubauen um Sicherheitspatches dauerhaft in der Hardware zu...

978876 28. Feb 2007

Hört auf... Ich heule ja schon vor lachen... Jaja...Wortspiele.



Anzeige

Stellenmarkt
  1. w11k GmbH, Esslingen am Neckar
  2. Automotive Safety Technologies GmbH, Gaimersheim
  3. Interhyp Gruppe, München
  4. OSRAM GmbH, Paderborn


Anzeige
Spiele-Angebote
  1. 325€
  2. 0,00€ USK 18

Folgen Sie uns
       


  1. Matebook X Pro im Hands on

    Huaweis Notebook kommt mit Nvidia-Grafikkarte

  2. Apple

    iTunes Store sperrt alte Geräte und Betriebssysteme aus

  3. Alcatel 1T

    Oreo-Tablet mit 7-Display kostet 70 Euro

  4. Notebook und Tablets

    Huawei stellt neues Matebook und Mediapads vor

  5. V30S Thinq

    LG zeigt sein erstes Thinq-Smartphone

  6. MWC

    Nokia erwartet 5G-Netze bereits in diesem Jahr

  7. Incident Response

    Social Engineering funktioniert als Angriffsvektor weiterhin

  8. Börsengang

    AWS-Verzicht spart Dropbox Millionen US-Dollar

  9. LAA

    Nokia und T-Mobile erreichen 1,3 GBit/s mit LTE

  10. Alcatel 1X

    Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Das sagt eine Schlange auch

    teenriot* | 16:53

  2. Obszön

    L_Starkiller | 16:53

  3. Re: 11 Jahre Support ...

    budweiser | 16:38

  4. Nur noch mieten?

    xomox | 16:36

  5. Kulturelle Unterschiede

    pica | 16:25


  1. 16:41

  2. 15:30

  3. 15:00

  4. 14:30

  5. 14:18

  6. 14:08

  7. 12:11

  8. 10:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel