В результате уязвимостей в программном обеспечении игровой консоли Xbox 360 был найден способ запускать альтернативные операционные системы на аппаратных мощностях консоли, сообщает SecurityLab.
По словам специалистов компании Securityfocus, запуск стал возможен благодаря уязвимости в гипервизоре консоли. В Securityfocus говорят, что если детально изучить уязвимость и написать для нее эксплоит, то вполне возможен запуск любого программного кода, возможно даже альтернативной ОС, например Linux.
Вместе с тем, специалисты подчеркивают, что для осуществления взлома необходимо иметь физический доступ к консоли, для того чтобы можно было зайти в меню с полным набором привилегий.
Напомним, что гипервизор в консоли Xbox360 отвечает за контроль доступа к памяти консоли и обеспечивает шифрование и дешифрование выполняемого кода.
По словам специалистов, это означает, что все игры и другие приложения, запускаемые на Xbox 360 должны быть подписаны специальным ключом Microsoft (по крайней мере в теории) и запускаться в непривилегированном режиме.
Код, выполняемый в непривилегированном режиме, не сможет изменить выполняемые команды, однако уязвимость позволяет взаимодействовать непривилегированному коду через системные вызовы напрямую с оборудованием в обход гипервизора.
