На прошедшей конференции RE//verse исследователь кибербезопасности Маркус Гааседелен (известный как «Fritz») представил миру первый действенный метод аппаратного взлома консоли Xbox One, получивший название The Bliss Hack.
Это событие знаменует собой конец двенадцатилетней «эры неприступности»: с момента выхода приставки в 2013 году никому не удавалось получить полный контроль над её системой. В отличие от программных эксплойтов, The Bliss Hack требует прямого физического доступа к устройству. Метод основан на манипуляциях с напряжением питания процессора в строго определенный момент загрузки для обхода встроенных систем защиты. Атака направлена на boot ROM – неизменяемую память, содержащую критически важный код начальной инициализации и верификации.
Microsoft с самого начала уделила безопасности консоли беспрецедентное внимание. Архитектура защиты построена на принципах виртуализации, изоляции сред выполнения и жесткой проверки цифровых подписей на каждом этапе загрузки (цепочка доверенной загрузки). Центральным элементом этой системы выступает аппаратный корень доверия – специализированный процессор безопасности, разработанный совместно с AMD.
Гааседелен сосредоточил усилия на анализе загрузочного ПЗУ объемом около 64 КБ, из которых непосредственно исполняемый код занимает примерно 19 КБ. Атака использует уязвимость, известную как fault injection (внедрение неисправности) или voltage glitching. Исследователь тщательно отслеживал энергопотребление чипа, чтобы выбрать идеальный момент для кратковременного падения напряжения. Цель такого вмешательства – вызвать сбой в выполнении процессором одной из критических инструкций. После тысяч попыток ему удалось заставить систему пропустить активацию блока защиты памяти (MPU). На втором этапе атаки, манипулируя значением программного счетчика, исследователь смог перехватить управление и выполнить произвольный код уже в режиме супервизора, фактически подменив логику работы защищенного boot ROM.
The Bliss Hack предоставляет взломщику полный, неограниченный доступ к системе. Это открывает возможность расшифровки любых игр и обновлений, а также запуска неподписанного (homebrew) кода на самом привилегированном уровне.
Однако у метода есть серьезные ограничения. Он неэффективен против более поздних ревизий консолей – Xbox One S и Xbox One X, поскольку в них используется улучшенная архитектура безопасности с дублирующей проверкой загрузочных этапов. Кроме того, The Bliss Hack – это сложная инженерная задача, требующая дорогостоящего оборудования и огромного терпения. По оценке самого Маркуса, успешное выполнение атаки происходит лишь в одном случае на миллион попыток загрузки, что делает метод непригодным для массового использования, но бесценным с точки зрения исследования архитектурной безопасности.
Комментарии