Исследователь в области информационной безопасности Маркус Гааседелен на конференции RE/verse продемонстрировал аппаратный способ взлома игровой консоли Xbox One. Запись его выступления доступна на YouTube.
Консоль, выпущенная Microsoft в 2013 году, на протяжении более десяти лет считалась одной из самых защищенных от взлома среди игровых платформ. Новый метод, получивший название The Bliss Hack, требует физического вмешательства в устройство и основан на атаке, связанной с кратковременными скачками напряжения во время загрузки.
Атака нацелена на память boot ROM, ключевой элемент системы безопасности, который отвечает за проверку загрузочной цепочки. Архитектура защиты Xbox One была изначально разработана с учетом аппаратного «корня доверия», реализованного через специализированный процессор безопасности, созданный в сотрудничестве с AMD. В системе также применяется разделение среды выполнения, виртуализация и строгий контроль последовательности загрузки.
Метод взлома использует так называемую атаку на отказ по напряжению. Отслеживая энергопотребление чипа, исследователь определял момент, когда кратковременное падение напряжения может нарушить выполнение отдельных инструкций процессора.
После множества попыток удалось пропустить операцию, отвечающую за активацию блока защиты памяти MPU. На следующем этапе атаки стало возможным изменить значение программного счетчика и получить контроль над выполнением инструкций в режиме супервайзера.
Метод The Bliss Hack потенциально позволяет расшифровывать игры и обновления системы, а также запускать неподписанный код на любом уровне программной архитектуры. Тем не менее, исследователь подчеркивает, что атака остается крайне сложной в реализации: успешный результат достигается примерно в одном случае на миллион попыток загрузки.
Кроме того, этот метод не распространяется на более поздние модели консоли: Xbox One S и Xbox One X, где реализована обновленная архитектура безопасности с двойной проверкой загрузки.
Фото: hi-tech.mail.ru