1. Trang chủ
  2. Tin tức
  3. Lỗ hổng bảo mật mới "BadUpdate" trên Xbox 360 được phát hiện, cho phép softmod bất kỳ máy Xbox 360 nào

Bài viết mới nhất

Nhân giả lập là gì? Tại sao nó quan trọng

Nhân giả lập là gì? Tại sao nó quan trọng

Nguyệt Hằng 24.04.2025
Bethesda cuối cùng đã chính thức công bố bản remaster của Oblivion.

Bethesda cuối cùng đã chính thức công bố bản remaster của Oblivion.

Minh Đức 23.04.2025
Máy retro handheld là gì?

Máy retro handheld là gì?

Nguyệt Hằng 22.04.2025
The Elder Scrolls IV: Oblivion Remastered bị rò rỉ, dự kiến sẽ sớm ra mắt

The Elder Scrolls IV: Oblivion Remastered bị rò rỉ, dự kiến sẽ sớm ra mắt

Khánh 19.04.2025
Gameplay cho tựa game kinh dị khoa học viễn tưởng 'Cronos: The New Dawn' của Bloober Team đã được công bố trong trailer mới.

Gameplay cho tựa game kinh dị khoa học viễn tưởng 'Cronos: The New Dawn' của Bloober Team đã được công bố trong trailer mới.

Triệu Quang Huy 17.04.2025
Danh sách trò chơi PlayStation Plus tháng 4 năm 2025 đã được công bố

Danh sách trò chơi PlayStation Plus tháng 4 năm 2025 đã được công bố

Thọ 15.04.2025
Joy-Con của Switch 2 sẽ không có thanh điều khiển Hall Effect.

Joy-Con của Switch 2 sẽ không có thanh điều khiển Hall Effect.

Trần Quang Anh 09.04.2025

Danh mục blog

Lỗ hổng bảo mật mới

Lỗ hổng bảo mật mới "BadUpdate" trên Xbox 360 được phát hiện, cho phép softmod bất kỳ máy Xbox 360 nào

  • Người viết: Nguyệt Hằng lúc
  • Tin tức
Vào tháng 10 năm ngoái, thành viên đam mê scene "Grimdoomer" đã phát hiện ra một lỗ hổng tiềm năng trong hypervisor của Xbox 360. Chủ yếu là một bản softmod chứng minh khái niệm, Grimdoomer dự định sẽ trình bày chi tiết quá trình và phát hành lỗ hổng này, được gọi là BadUpdate. Giờ đây, lỗ hổng đó đã được cung cấp, và hoạt động trên mọi model Xbox 360, trên bản cập nhật phần mềm mới nhất, chạy phiên bản dashboard 17559. Điều này cho phép bạn softmod một máy chơi game 360 mà không cần bất kỳ sửa đổi phần cứng nào, và có thể chạy mã chưa được ký. Tuy nhiên, BadUpdate không tồn tại vĩnh viễn, và phải được áp dụng lại sau mỗi lần khởi động lại máy.
 
 
Để sử dụng lỗ hổng này, bạn cần một bản sao của bản demo Rockband Blitz hoặc Tony Hawk's American Wasteland và một USB được định dạng Fat32. Việc kích hoạt lỗ hổng hypervisor cũng có thể mất đến 20 phút. Do bản chất của lỗ hổng, BadUpdate yêu cầu thời gian chính xác để thực thi, và có thể cần khởi động lại vài lần để hoạt động thành công.
 
 
Với việc phát hành này, Grimdoomer đã tuyên bố sẽ nghỉ hưu khỏi cộng đồng 360, sau khi đã học được tất cả những gì anh ấy muốn.
 
Nếu bạn quan tâm đến bài viết đầy đủ về lỗ hổng này, bạn có thể tìm thấy nó được liên kết bên dưới, cũng như kho lưu trữ GitHub của BadUpdate.
 
 
Hypervisor của Xbox 360 là một đoạn mã rất bảo mật, được hỗ trợ bởi các tính năng bảo mật phần cứng và chỉ có một mục đích duy nhất: ngăn chặn việc hack máy chơi game. Điều này đặt ra những thách thức sau đây cho kẻ tấn công:
 
Hypervisor có rất ít bề mặt tấn công để tìm lỗi. Bề mặt tấn công khả dụng thực hiện xác thực nghiêm ngặt tất cả dữ liệu và tham số được cung cấp từ chế độ kernel.
 
 
Tất cả các giao tiếp với các thiết bị khác trên bo mạch chủ đều được thực hiện bởi kernel.
 
 
Hypervisor không thực hiện phân tích cú pháp bất kỳ dữ liệu nào đến từ các thiết bị này (ổ DVD, HDD, cổng mạng, USB, v.v.).
 
 
Bộ nhớ Hypervisor được bảo vệ bằng mã hóa và kiểm tra tính toàn vẹn.
 
 
Điều này làm cho việc thực hiện các cuộc tấn công làm hỏng bộ nhớ trở nên rất khó khăn.
 
Hypervisor hầu như không bao giờ truy cập vào bộ nhớ không được bảo vệ.
 
← Bài trước Bài sau →