Werbung
Die Xbox 360 von Microsoft ist ein beliebtes Ziel für Hacker und auch wenn der Hersteller aus Redmond vielen Angriffsmöglichkeiten von vorne herein verhindert und andere nach und nach gepatcht hat, findige Bastler finden immer wieder eine Lücke im System. Eigenen Code auf den hermitisch abgeriegelten Konsolen der aktuellen Generation abzuspielen, ist für viele eine besondere Herausforderung. Bisher erfolgten die Angriffe meist über fehlerhafte Spiele und zum Abspielen von illegalen Kopien auch im großen Stil über die DVD-Laufwerke der Xbox 360. Eine am Wochenende vorgestellte Variante geht dagegen über die CPU und soll die Ausführung von Homebrew-Software unabhängig von der Kernel-Version ermöglichen.
Bei allen Varianten und Updates, konnte mit mehr oder weniger großen Aufwand über das Laufwerk die Sicherheitsabfragen des System ausgehebelt werden und darüber dann eigene Software oder eben illegale Kopien abspielen zu können. Um eigenen Code ausführen zu können, waren bisher bestimmte Kernel-Versionen nötig, bei denen man durch einen Fehler nicht von Micrsoft signierten Code zum Laufen bringen konnte. Den Versuch die beiden betroffenen Versionen zu booten erkennen aktuelle Varianten der Xbox aber mittlerweile und brechen den Bootvergang ab. Da die Codesignierung der Xbox 360 bisher nicht wie bei der Playstation 3 durch eine fehlerhafte Implementierung generell ausgehebelt wurde, muss der Konsole eigener Code auf anderem Wege untergeschoben werden.
Die von den beiden Hackern "GliGli" und "Tyros" präsentierte Variante soll die Ausführung unabhängig von bestimmten fehlerbehafteten Kernel-Versionen machen und könnte deswegen auch nicht einfach von Microsoft mit einem Update beseitigt werden. Dafür lötet man eine eigene Platine auf das Mainboard und taktet über den von außen zugänglichen I2C-Bus zunächst die CPU der Konsole herunter. Danach sendet man einen sehr kurzen Reset-Befehl, der aber keinen Neustart auslöst und taktet die CPU wieder hoch. In einem von vier Fällen soll dies die korrekte Überprüfung des Bootloaders verhindern und somit ein modifizierter eigener Bootloader ermöglichen, der von der Xbox nicht mehr abgelehnt wird. Einmal geladen ermöglicht dieser dann die Ausführung von beliebigen Code. Da die Konsole den laufenden Bootloader auch nicht mehr überprüft und die fehlerhafte Überprüfung sehr früh im Bootprozess auftritt, glauben die beiden Hacker, dass Microsoft hier nicht über ein Software-Update die Konsolen patchen kann. Dieser Fehler ließe sich dann vermutlich nur über eine neue Hardware-Revision beheben, aber nicht bei den bestehenden Designs.
Laut den Erläuterungen zum Hack sollen alle Xbox-360-Varianten dafür anfällig sein, bis auf die erste Revision namens "Xenon". Die Hacker haben Anleitungen und Software bereitgestellt, um den Hack nach zu bauen. Dafür ist allerdings noch einiges an zusätzlicher Hardware und das Einlöten der Platine erforderlich. Zudem betont man, dass man keinen Code von Microsoft zur Verfügung stellt, da man lediglich vollen Zugriff auf die Hardware haben wolle, um eigenen Code auszuführen, aber kein Interesse an Urheberrechtsverletzungen habe und diese auch nicht fördern wolle. Zum Beweis, dass der Hack tatsächlich funktioniert, hat man auch ein Video bei YouTube hochgeladen, dass einen N64-Emulator in Aktion zeigt.
Weiterführende Links: