Piyasaya sürülmesinden on yıldan fazla bir süre sonra Xbox One, ilk kez en düşük güvenlik düzeylerinden birinde başarıyla saldırıya uğradı. Güvenlik araştırmacısı Markus “Doom” Gaasedelen, RE//verse 2026'da konsolun daha önce özellikle sağlam kabul edilen güven zincirini kıran “Bliss” adlı bir donanım saldırısını gösterdi.
Duyurudan sonra devamını okuyun
Odak noktası klasik yazılım istismarı değil, hedeflenen donanım saldırısıdır. Eski konsollardaki gibi sıfırlama hatalarını kullanmak yerine “Bliss”, voltaj hatalarını kullanıyor. CPU besleme voltajı son derece kısa bir süreliğine, tam olarak doğru anda kesilir. Sonuç: Güvenlik kontrolleri atlanır ve kod akışı değiştirilebilir.
Coşkuyla: bir zamanlama meselesi
Saldırı özellikle zamanlanmış iki hatadan oluşuyor. Bellek başlatıldığında koruma mekanizmalarının doğru ayarlanmaması sağlanır. İkincisi, veri yükleme sırasında müdahale eder ve bu nedenle manipüle edilen koda atlamaya izin verir. Raporlara göre bu, hipervizöre ve işletim sistemine erişim de dahil olmak üzere konsolun tamamen ele geçirilmesine yol açıyor.
Saldırı, karmaşık korunan sistemlerin bile fiziksel düzeyde nasıl etkilenebileceğini gösteriyor. Mikrodenetleyiciler veya FPGA'larla çalışanlar küçük ölçekte benzer etkilere zaten aşina olabilir: burada her şey yalnızca konsol düzeyinde gerçekleşir. Ve evet, “gücü bir anlığına kapatın” kulağa basit geliyor, ancak pratikte bu daha çok bir osiloskop ve bolca sabır içeren geçici bir kabusa benziyor.
İlginç olan, saldırının doğrudan silikonun değişmez kısmı olan önyükleme ROM'unu hedef almasıdır. Bunun anlamı şudur: Klasik bir yazılım güncellemesi aradaki açığı kapatamaz. Tam olarak bu nedenle, şu anda son kullanıcılar için kolay bir uygulama olmasa bile, bu adımın özellikle ilgili olduğu düşünülmektedir.
Önerilen editoryal içerik
İzniniz doğrultusunda harici bir YouTube videosu (Google Ireland Limited) buraya yüklenecektir.
Her zaman YouTube videolarını yükle
RE//ayet 2026: Markus 'doom' Gaasedelen tarafından Xbox One Hacking
Bu, uzun vadede sahne için yeni fırsatlar yaratabilir. Örneğin, yazılım ve oyunların depolanmasına yönelik daha iyi yaklaşımlar veya emülasyondaki ilerlemeler tartışılıyor. Arıza teknolojisini otomatikleştiren modchip benzeri çözümler de düşünülebilir, ancak şu anda bu hala geleceğe ait bir şey.
Duyurudan sonra devamını okuyun
Metodik yaklaşım yapımcılar için özellikle ilgi çekici olmaya devam ediyor: Ders kapalı sistemlerle nasıl başa çıkacağınızı, iç süreçleri nasıl analiz edeceğinizi ve ölçülebilir sonuçlar elde etmek için kendi araçlarınızı nasıl geliştireceğinizi çok iyi gösteriyor. “Konsolunuzu hızlı bir şekilde hacklemek”ten çok “sert tersine mühendislik” hakkındadır.
Bir konsolu kendiniz hacklemek istiyorsanız talimatları “PS4'te Linux” makalemizde bulabilirsiniz.
(O)
Bir yanıt yazın