Microsoft pareert aanval op Xbox 360-hypervisor

[arjanhs]

Een anonieme hacker beweert een fout gevonden te hebben in de hypervisor van de Xbox 360, waardoor eventueel andere besturingssystemen of ongesigneerde programma's geladen zouden kunnen worden. Microsoft heeft de hack echter al onmogelijk gemaakt.



De hack was al in december vorig jaar opgedoken, maar het heeft tot het einde van februari geduurd voordat de exacte details van de hack per e-mail bekendgemaakt werden. Uit de betreffende e-mail is op te maken dat de fouten in de hypervisorcode reeds in versie 4532 van de Xbox 360-kernel aanwezig waren, die eind oktober het levenslicht zag, en dat op 16 november de eerste proof-of-concept-code klaar was. Eind november verscheen een kernelupdate voor de gameconsole, waar de bug echter nog steeds in aanwezig was. Half december heeft de anonieme hacker daarom contact opgenomen met Microsoft, wat geen resultaat had. Daarop presenteerde hij de hack op de voorlaatste dag van 2006 aan het grote publiek. Enkele dagen later nam hij opnieuw contact op met het Redmondse bedrijf en zes dagen later verscheen een patch, in de vorm van versie 4552 van de Xbox 360-kernel.

De fout in de Xbox 360-software maakte het mogelijk om ongesigneerde code binnen de hypervisor van de console te laden en te draaien. Onder normale omstandigheden moeten games en andere applicaties op de Xbox 360 gesigneerd zijn en hebben ze slechts toegang tot het non-priviliged-deel van de Xbox 360-hardware; programma's kunnen alleen via de hypervisor met het geheugen communiceren. Iedere game of applicatie moet daarom een stuk software meeleveren dat in de hypervisor geladen kan worden. Alle code die binnen de hypervisor draait is versleuteld en read-only, zodat deze normaal gesproken niet aanpasbaar is door unprivileged code. Door een fout in de afhandeling van de calls vanuit de unprivileged code werd de hypervisor er echter toe gebracht om onbeveiligde en onversleutelde code te laden. In theorie was het hierdoor mogelijk om een ander OS of eigen applicaties in te laden, maar die functionaliteit was nog niet beschikbaar in de proof-of-concept-code.

BRON: Tweakers