Кодик кратко объясняет суть статьи
Исследователь безопасности Маркус Гааседелен представил на конференции RE//verse аппаратный метод взлома Xbox One под названием The Bliss Hack — первый за более чем 12 лет с момента выхода консоли. Атака основана на физическом вмешательстве и использовании сбоев напряжения во время загрузки для обхода защиты, нацелена на boot ROM — ключевой элемент цепочки безопасной загрузки. Microsoft обеспечила защиту через аппаратный корень доверия, виртуализацию и строгий контроль загрузки. Гааседелен исследовал 64 КБ неизменяемого ПЗУ и с помощью метода glitching — точного снижения напряжения в критический момент — добился пропуска инструкции активации защиты памяти MPU, а затем перехватил контроль над программным счётчиком, получив выполнение произвольного кода в режиме супервизора. Это даёт полный доступ к системе, включая расшифровку игр и запуск неподписанного кода. Однако метод неприменим к Xbox One S и One X из-за улучшенной архитектуры с двойной проверкой загрузки, требует сложного оборудования и крайне неэффективен — успех достигается примерно один раз на миллион попыток.
Читайте в Telegram
|
Исследователь безопасности Маркус Гааседелен представил на конференции RE//verse первый аппаратный метод взлома Xbox One, который получил название The Bliss Hack.
Консоль Microsoft не получалось взломать с момента её релиза в 2013 году — более 12 лет. Взлом требует физического вмешательства в устройство и обход системы защиты при помощи скачков напряжения во время загрузки. Атака направлена на память boot ROM — ключевой элемент системы безопасности, который отвечает за начальную проверку загрузки.
Microsoft изначально уделила особое внимание защите консоли. Система безопасности построена на разделении среды выполнения, виртуализации и строгом контроле загрузочной цепочки. Центральным элементом выступает аппаратный корень доверия, реализованный через процессор безопасности, созданный совместно с AMD.
Исследователь сосредоточился на анализе неизменяемого загрузочного ПЗУ объёмом около 64 КБ, из которых примерно 19 КБ занимает фактический код. Атака построена на методе сбоя напряжения: хакер отслеживал энергопотребление чипа и выбирал точный момент, когда кратковременное падение напряжения может нарушить выполнение инструкций. При большом количестве попыток удалось добиться пропуска одной из операций, отвечающих за активацию блока защиты памяти MPU. Вторая стадия позволила изменить значение программного счётчика и получить контроль над исполнением инструкций в режиме супервизора, что даёт возможность выполнять произвольный код в контексте загрузочного ПЗУ.
The Bliss Hack открывает полный доступ к устройству: можно расшифровывать игры и обновления, а также запускать неподписанный код на любом уровне системы. Однако метод работает неидеально — например, он не подходит для взлома более поздних Xbox One S и One X, так как в них используется обновлённая архитектура безопасности с двойной проверкой загрузки. Исследователь отмечает, что подобная атака требует сложного оборудования и большого числа запусков. По его оценке, успешная попытка происходит примерно один раз на миллион загрузок.
