Главная » Игры на ПК

Нужна ли прошивка Xbox One? Стоит ли игра свеч. Как прошить xbox one.

Просмотров 72 Опубликовано
Содержание

Ранее непрошиваемые диски Liteon 16D5S и Hitachi теперь можно прошить, заменив непрошиваемую печатную плату на версию LTU2 Perfect, которая имеет полную совместимость и функциональность с LT Plus 3.0. Помимо замены платы, вам также необходимо считать ключ с материнской платы.

Нужна ли прошивка Xbox One? Стоит ли игра свеч?

Xbox One — единственная консоль, на которой нельзя играть в нелицензионные игры. Даже PS4, которая известна своей системой безопасности, уже была взломана.

Зачем прошивать Xbox One? Популярность One значительно ниже, чем PS4, поэтому все внимание приковано к продукту Sony.

Уже существует множество бесплатных эксплойтов для игр, работающих на последней версии 4.55 прошивки PS4.

Эксплойт — это программный код, использующий уязвимости для изменения функциональности консоли.

Защита Xbox One

Xbox 360 был скомпрометирован очень быстро, всего через шесть месяцев после выхода. В настоящее время существует 3 способа взлома: Freeboot, Xkey и Flash Drive.

В зависимости от типа прошивки, игры могут запускаться с жесткого диска, флэш-накопителя или самописного диска. Все эти способы объединяет одно — нет необходимости платить за лицензионные копии, т.е. все игры бесплатны для пользователя.

Microsoft извлекла уроки из прошлых ошибок и предвидела все возможности взлома.

Xbox One

Диски Blue-ray защищены сложной системой шифрования, поэтому их невозможно скопировать. Если вы задаетесь вопросом, как записать диск для Xbox One, ответ заключается в том, что это невозможно. Диск еще не прошит, поэтому даже полностью скопированный диск не будет распознан консолью.

Большинство операций выполняется через онлайн-сервисы, поэтому невозможно внести коррективы, например, обмануть Xbox Live и скачать оттуда бесплатные игры.

Для чего нужна прошивка Xbox One

Прошивка необходима для установки пиратских игр на Xbox One. Можно только догадываться, что еще возможно, если консоль была взломана.

Конечно, на практике это вряд ли будет возможно, поскольку Microsoft никогда не позволит этого, да и с технической точки зрения это просто нереально.

Еще одно преимущество, которое может предложить прошивка, — это установка игр с лицензионных дисков, чтобы их не нужно было импортировать в консоль. Это очень удобно, если вы перепродаете диски с играми — вы устанавливаете их сами, продаете диск, но игра остается на консоли.

Возможность чтения пиратских дисков на Xbox One — это еще один сценарий, который более реалистичен, чем все остальные фантазии. Недавно Twitter сообщил о первых совпадениях, связанных с прошивкой диска. К сожалению для любителей free-to-play игр, никаких инструкций или подробностей не последовало. Скорее всего, Microsoft узнала об этом и пригрозила производителям судебным иском, что явно не входило в их планы.

И последнее очевидное преимущество прошивки, о котором мы уже говорили, — запуск изображений из интернета. В этом случае вам не придется платить за игры.

Наши мастерские осуществляют ремонт консолей Xbox One, и вы можете положиться на многолетний опыт наших специалистов. Позвоните и запишитесь на прием!

Это может быть связано с недостатком памяти на консоли Xbox или некорректными версиями файлов обновления системы, которые находятся в автономном режиме. Вы можете перезапустить консоль, снова подключить порт USB и начать поиск и устранение неисправностей.

Как обновить консоль Xbox в автономном режиме с помощью автономного обновления системы Xbox

Программное обеспечение на устройствах, которые мы используем, обычно обновляется через OTA-обновления, когда мы подключены к хорошему интернет-соединению. Иногда необходимо обновить программное обеспечение с помощью автономных методов. В этом руководстве мы покажем вам, как обновить консоль Xbox в автономном режиме с помощью автономного обновления системы Xbox.

обновить консоль Xbox в автономном режиме с помощью автономного обновления системы Xbox

Как использовать автономное обновление системы Xbox

Обновление консоли Xbox в автономном режиме с помощью Xbox System Update offline — это простой процесс. Для этого вам понадобится следующее,

  • Компьютер под управлением Windows с хорошим подключением к Интернету и портом USB.
  • USB-накопитель с конфигурацией NTFS и не менее 6 ГБ свободного места.

Кроме того, процесс обновления оригинальных консолей Xbox One несколько отличается от всех остальных консолей Xbox. Мы покажем вам, как сделать апгрейд,

Приложения для Windows, мобильные приложения, игры — ВСЕ БЕСПЛАТНО, на нашем закрытом Telegram-канале — Подписывайтесь 🙂

  1. Все консоли Xbox (кроме оригинальной Xbox One).
  2. Оригинальная консоль Xbox One

Давайте посмотрим, как его можно обновить.

1Обновите все консоли Xbox (кроме оригинальной Xbox One).

Автономное обновление системы

Если у вас нет оригинальной консоли Xbox One и есть другие варианты, вы можете легко обновить ее в автономном режиме, выполнив следующие действия.

  • Загрузите автономный файл обновления системы.
  • Обновите консоль с помощью программы Xbox Boot Troubleshooter.

Загрузите автономный файл обновления системы.

Вам необходимо загрузить файл системного обновления OSU1 с сайта xbox.com на компьютер под управлением Windows. Затем подключите USB-накопитель, отформатированный в NTFS объемом не менее 6 ГБ. Убедитесь, что на USB-накопителе нет других файлов. Затем экспортируйте файл OSU1 на компьютер, в результате чего на вашем компьютере будет создан файл .postcode. Скопируйте файл $SystemUpdate из экспортированного файла .postcode на USB-накопитель. Затем отсоедините USB-накопитель.

Обновите консоль с помощью программы Xbox Boot Troubleshooter.

  • Единственный способ обновить Xbox в автономном режиме — использовать средство устранения неполадок при запуске Xbox. Чтобы просмотреть средство устранения неполадок при запуске Xbox,
  • Выключите консоль Xbox и отсоедините от нее все кабели. Подождите 30 секунд, а затем снова все подключите.
  • Затем нажмите кнопку сопряжения (на левой стороне консоли) и кнопку извлечения на передней панели. Затем нажмите кнопку Xbox на консоли. Устройства Xbox Series S и Xbox One S All-Digital Editon не имеют кнопки экспорта. Функцию поиска и устранения неисправностей можно открыть при запуске консоли Xbox, нажав кнопку Pair и Xbox. Нажмите и удерживайте кнопки Pair и Eject в течение 10-15 секунд, пока через несколько секунд не услышите два звуковых сигнала «включено». После этого вы попадете в окно устранения неполадок при запуске Xbox.
  • Вставьте USB-накопитель в консоль. Затем выберите опцию «Автономное обновление системы» с помощью крестовины и кнопки A на геймпаде. Это запустит обновление консоли. После завершения обновления консоль перезагрузится, и вы попадете на главную страницу консоли.

Узнайте, как обновить консоль Xbox в автономном режиме с помощью файла обновления системы Xbox в автономном режиме.

2Обновите исходную консоль Xbox One.

Если у вас есть оригинальная консоль Xbox One и вам нужно обновить ее в автономном режиме с помощью Xbox Offline System Update File, вы можете сделать это двумя способами. Если вы можете включить устранение неполадок при запуске консоли Xbox, как в предыдущей процедуре, вы можете выполнить описанные выше шаги. Если нет, выполните следующие действия.

Это может быть связано с недостатком памяти на консоли Xbox или некорректными версиями файлов обновления системы, которые находятся в автономном режиме. Вы можете перезапустить консоль, снова подключить порт USB и начать поиск и устранение неисправностей.

Режим разработчика

Не секрет, что одной из основных целей взлома консоли является запуск программного обеспечения, не предусмотренного производителем устройства. Это так называемые «доморощенные» приложения. Это могут быть игры для энтузиастов, утилиты или даже эмуляторы для других консолей. Консоль Xbox One может делать все это в полном объеме без необходимости взлома — достаточно переключиться в режим разработчика.

Справедливости ради стоит отметить, что это не сразу: Microsoft впервые заговорила о добавлении режима разработчика на Xbox One в 2016 году, а популярная оболочка эмулятора RetroArch была реализована на Xbox One только в 2019 году.

Малое число эксклюзивов

Вскоре после взлома консоли появляется множество эмуляторов этой консоли для ПК или других систем. Мало кому придет в голову запускать кроссплатформенные проекты на эмуляторе. Гораздо чаще они прибегают к эмуляторам, чтобы использовать различные «эксклюзивы» той или иной платформы.

Платформу Xbox One нельзя назвать щедрой на эксклюзивные игры: почти все, что выходило на Xbox One, вскоре появлялось и на ПК. Оказывается, эмулятор Xbox One просто не нужен, а значит, нет больше причин взламывать консоль.

Стоимость владения

Сервис подписки Xbox Game Pass был запущен в 2017 году, и к середине 2018 года в нем уже насчитывалось более 150 игр. Благодаря Game Pass и всевозможным долгосрочным региональным (включая Аргентину) ценовым предложениям стоимость владения консолью стала ниже, чем когда-либо, что также снижает необходимость взламывать консоли Microsoft. Даже если бы сейчас можно было «прошить» консоль Xbox One, многим это было бы совсем не интересно.

Нажмите на кнопку «PhatKey» в новом окне. Тогда загрузка программного обеспечения может занять много времени. Не закрывайте ничего, через несколько минут действие снова станет активным. Как только процесс завершится, в окне свойств устройства появится сообщение «MTK Vendor Intro failed».

Прошивка для всех моделей приводов

Теперь вы можете приступить непосредственно к обновлению вашей консоли Xbox до IXtreme.

Здесь приведены инструкции для всех версий диска.

Samsung

Владельцам консоли Xbox с приводом Samsung следует выполнить следующие действия:

  • Убедитесь, что консоль DVD успешно подключена к программному обеспечению. В главном окне должны отображаться те же системные сообщения, что и на рисунке 14,
  • Система должна выглядеть как оригинальная система Windows и отображать тот же экран. перейдите на вкладку MTK Flash,
  • Нажмите кнопку Sammy Unlock, чтобы разблокировать накопитель.

Если вы впервые устанавливаете прошивку на консоль Xbox, нажмите OK на предупреждающее сообщение, которое может появиться.

Затем следуйте всем инструкциям в программе, которая появится в новом окне.

После разблокировки вы вернетесь в окно «MTK Flash 32». Нажмите там кнопку Read, чтобы прочитать текущую прошивку.

Вам будет предложено сделать резервную копию исходной операционной системы. Таким образом, в будущем вы сможете восстановить настройки консоли по умолчанию.

После считывания микропрограммы из устройства можно записать новую копию микропрограммы в устройство. Для этого нажмите на кнопку Записать и в выпадающем окне выберите корневую папку ранее загруженного IXtreme для вашего диска.

После получения сообщения об успешной записи микропрограммы на накопитель необходимо нажать кнопку Outro ATA Reset. Это позволит правильно завершить процесс прошивки и избежать дальнейших ошибок.

Важно! Если после включения не нажать кнопку «Outro ATA Reset», консоль немедленно подключится к серверу Microsoft. Это позволит вам навсегда подключиться к Xbox Live.

Рис.19 — Завершение вспышки

После подключения накопителя к Jungle Flasher откройте вкладку «MTK Flash» и нажмите на «BenQ Unlock».

Дальнейшие действия аналогичны прошивке привода от Samsung:

  • Нажмите на кнопку «Прочитать»,
  • После завершения процесса чтения сохраните резервную копию и ключ на компьютере для установки,
  • Затем нажмите на кнопку «Написать»,
  • В разделе Explore выберите папку IXtreme firmware для устройства BenQ,
  • Нажмите Outro Ata Reset, чтобы завершить процесс прошивки.

Отсоедините диск от компьютера, снова вставьте его в корпус консоли и включите питание устройства. Процесс включения в первый раз после сброса описан ниже.

Lite-On

Пользователям Lite-On будет сложнее прошить Xbox. Только новые версии устройств могут без проблем подключаться к Jungle Flash.

Если вы не можете прошить устройство с помощью программного обеспечения, вам придется разобрать устройство, чтобы получить доступ к печатной плате.

Найдите точку на печатной плате с маркировкой MPX01. Его положение показано на рисунке ниже. Убедитесь, что вы нашли правильный пункт, поскольку все они расположены очень близко друг к другу, и их нумерацию легко перепутать.

Запуск после прошивки

После завершения процесса установки новой операционной системы необходимо вернуть диск в консоль и закрыть корпус.

Теперь подключите приставку к телевизору или компьютеру, чтобы начать воспроизведение.

Вы получаете новый пользовательский интерфейс и должны создать новую учетную запись пользователя.

В принципе, больше ничего не меняется. Теперь вы можете устанавливать любые игры из Интернета или с оптического диска.

Бан на Xbox Live

Блокировка пользователя от Xbox Live — это необратимый процесс, который не может быть решен службой поддержки или самим пользователем.

Если ваш аккаунт был взломан, вы больше не сможете использовать саму консоль с официальной прошивкой.

Обратите внимание, что прошитые консоли гораздо сложнее продать.

Чтобы избежать запрета, мы рекомендуем устанавливать только проверенные версии пользовательских прошивок. Важно внимательно выполнить все шаги инструкции по установке новой операционной системы и не пропустить шаг нажатия кнопки «Outro ATA Reset».

Программный блок консоли называется Xbox One 360, и его основное назначение — организация быстрого доступа к учетной записи пользователя в Xbox Live Game Store.

Как правильно подключить подписку Xbox

Полная последовательность действий «хакера» с подпиской выглядит следующим образом:

  • Создайте новую учетную запись Microsoft/Xbox.
  • Создайте новую учетную запись Microsoft Xbox и создайте новую учетную запись.
  • Проведите переговоры о покупке.
  • Предоставьте продавцу данные своего счета.
  • Как только Xbox Game Pass будет активирован, мы сбросим ваш пароль.

Когда продавец пришлет коды, вы сможете использовать их как для старого, так и для нового аккаунта.

Обратите внимание, что Microsoft иногда удаляет учетные записи с приобретенными подписками на непроверенных веб-сайтах. Существует небольшая вероятность отстранения от игры, если на аккаунте нет игр, купленных за свой счет.

Какую прошивку выбрать?

Для Xbox существует несколько вариантов пользовательских операционных систем, которые можно установить на устройство.

Все они позволяют работать с самописными носителями, но имеют разные особенности.

Не рекомендуется выбирать первую попавшуюся прошивку. Лучше прочитать описание каждой версии прошивки и выбрать наиболее подходящую.

XKey — популярная версия прошивки. Его главная особенность — эмулятор Linux.

Она проста в использовании, ее легко установить, а игры запускаются на вашем Xbox через USB-накопитель.

Обратите внимание, что эмулятор устройства необходимо приобретать отдельно. Вы можете найти их на различных сайтах продаж (Avito, Yula, Amazon).

Рис.2 — Показать эмулятор

  • Играйте в любую игру онлайн или в режиме одиночной игры,
  • Flash позволяет сохранить официальный сервис Xbox Live
  • Платный контент в играх по-прежнему будет платным,
  • Вам придется приобрести эмулятор, стоимость которого колеблется от 2000 до 3000 рублей.

Freeboot

Второй метод Flash называется Freeboot и является наиболее распространенным среди пользователей. Хакер из Франции разработал этот метод.

В последние годы эта прошивка получила широкое распространение, поэтому Microsoft была вынуждена создать специальное обновление, которое предотвращает установку Freeboot.

Однако хакер создал новую версию прошивки, с которой можно продолжать работать.

Freeboot подходит для всех типов Xbox.

  • Запустите любую игру с флешки или подключенного жесткого диска,
  • Сохраните свою учетную запись Xbox Live,
  • Работа с подписанными дисками или их виртуальными образами,
  • Загружайте бесплатные DLC и контент Live Arcade.
  • Блокировка сетевой игры. Это единственное, что могли сделать разработчики Microsoft для предотвращения использования прошивки.

Хорошая новость

Даже не новость, а новость. Это произошло сразу же после появления новой консоли на рынке США. Всего через неделю после запуска игровые порталы сообщили, что группе хакеров удалось извлечь дамп памяти из новой консоли, а хакер C4eva выложил в сеть изображение игры Xbox One. В результате среди геймеров возникло мнение, что Xbox One можно легко взломать, и что вскоре появятся пользовательские прошивки с улучшенными функциями.

Но прошел год, и ничего подобного не произошло. Xbox One по-прежнему является «непрошиваемым устройством». И почему?

Возможно, потому что новая консоль Microsoft оказалась равнодушной к хакерам. В конце концов, есть хорошо спроектированный Xbox 360 с большим количеством игр. Таким образом, специалисты по прошивке Xbox просто убедились в том, что взломать Xbox One теоретически возможно, и теперь переключили свое внимание на более интересные задачи.

Если это действительно так, геймеры надеются на «Бесплатную загрузку для Xbox One» или аналогичное решение. В конце концов, когда-нибудь наступит время, когда для Xbox 360 больше не будет выпущено ни одной игры, и тогда Microsoft прекратит поддержку консоли. Тогда хакерам придется поместить консоль Xbox One под микроскоп. Возможно, это произойдет в ближайшее время, и мы наконец-то увидим прошивку для Xbox One.

Но это самый оптимистичный сценарий. Есть и другой сценарий.

Главная из них заключается в том, что диск модернизировался исключительно программно с помощью специальных команд ATA. Пакет содержал специальное программное обеспечение для чтения оригинальной прошивки и записи модифицированной прошивки. Оригинальная прошивка содержала секретный ключ для подключения накопителя к консоли Xbox 360:

Плохая новость

Существует предположение, что хакер C4eva — это миф. Его просто не существует. Утверждается, что этот персонаж был придуман компанией Microsoft для повышения интереса к новой консоли.

Эта версия также кажется разумной. Возможно, что Microsoft сделала такую «мистификацию», чтобы заставить людей купить Xbox One в расчете на то, что консоль будет запущена быстро. Компании все равно, если эта консоль будет пылиться как бесполезная коробка — в конце концов, вы уже заплатили свои деньги. Прежде всего, многие из тех, кто ожидал скорого появления бесплатных игр, вероятно, хотя бы изредка играют на Xbox One, а значит, покупают лицензионные диски или золотые аккаунты в Xbox Live, что также выгодно Microsoft.

Но даже если C4eva — реальный человек, которому действительно удалось обойти меры безопасности Xbox One, есть кое-что, что делает взлом консоли Xbox One маловероятным.

Дело в количестве геймплея. C4eva создала 47-гигабайтный образ, и загрузка такого диска не должна составить проблем. Но интернет не везде такой быстрый и дешевый, как в России. В некоторых странах действуют тарифы $70 за 20 Гб. Согласитесь, что при такой стоимости интернета дешевле купить лицензию, чем скачать копию из интернета.

Другими словами, получается, что иностранным хакерам взламывать Xbox One не выгодно с финансовой точки зрения. Отсюда и неутешительный вывод:

Однако это все домыслы, основанные на неподтвержденной информации.

С выходом игровых приставок Xbox One и Playstation 4 хакерское сообщество активизировало свою игру по взлому игровых приставок. Они получили новый вызов от Sony и Microsoft, которые переработали систему безопасности своих консолей, чтобы предотвратить хакерские атаки. Как известно, основную прибыль производители консолей получают от продажи игр, а не консолей. Однако разработчикам не удалось защитить консоли седьмого поколения от взлома. Давайте посмотрим на информацию о версии прошивки для Xbox One и Playstation 4.

Прежде всего, необходимо вспомнить историю взлома игровых приставок Xbox 360 и Playstation 3. Консоль Microsoft была достаточно легкой для хакеров. Не прошло и года после его выпуска, как появилась полностью функциональная прошивка, и специалисты были готовы установить ее на консоль. Дошло до того, что игры можно было воспроизводить на Xbox 360 с жестких дисков, конечно, при условии, что консоль была предварительно должным образом модернизирована. У хакеров было больше проблем с Playstation 3, но в конечном итоге не обошлось и без проблем с безопасностью. Хакерам потребовалось почти 4 года, чтобы понять, как запустить скачанные через торрент образы игр на устройстве Sony.

Компания Mirosoft хотела представить инновационную систему защиты от пиратства для игровой консоли Xbox One, которая основана на том, что консоль всегда подключена к Интернету. Однако после объявления на сцене американская компания получила массу негативных отзывов и была вынуждена отказаться от этой идеи. Поэтому у Microsoft не было много времени на разработку новой защиты для Xbox One, и пираты обнаружили ее почти сразу.

Немецкие специалисты с портала konsolen-junkies.de через неделю после выхода консоли сообщили, что нашли уязвимости в игровой приставке Xbox One. По их словам, защита новой консоли Microsoft практически такая же, как и у Xbox 360. На данный момент хакерам уже удалось разработать способ удаления NAND-памяти игровой консоли Xbox One, в которой содержится информация об операционной системе, серийном номере и других важных деталях консоли. Также ведется работа по взлому дисков Xbox One, известному хакеру C4eva удалось обойти защиту игры Call of Duty: Призрак и удалить его изображение.

Зачем прошивать «Икс Бокс Уан»

Консоль Xbox One, и в еще большей степени консоль Xbox One X, являются аналогами мощных компьютеров. Установив на оборудование пользовательскую прошивку, геймеры могут не только наслаждаться играми, но и использовать консоль как аналог компьютера. Просмотр фильмов, работа над программами — все это становится возможным благодаря встроенному ПО.

Halo 5: Guardians — один из лучших эксклюзивов Xbox One

Также стоит упомянуть об эксклюзивных играх консоли — основной причине, по которой геймеры выбирают эту консоль. Такие игры, как Halo 5 и Gears of War 4, недоступны на их консолях, и в них можно играть только на Xbox One. Вот причины, по которым взлом консолей так привлекателен в глазах геймеров.

Можно ли прошить Xbox One

Новости о взломе консолей появились почти сразу после их выхода. Прошла неделя — и в Интернете появилась информация о том, что некой группе хакеров удалось снять дамп памяти с консоли. Кроме того, хакер по имени C4eva разместил в Интернете изображение игры Call of Duty: Ghosts. Эта новость воодушевила геймеров, и многие из них решили, что окончательная трещина в консоли неминуема и прошивку можно ожидать в ближайшем будущем. Все ждали аналога Xbox 360 Freeboot, который превращал консоль в многофункциональный развлекательный центр.

Call of Duty: Ghosts впервые просочилась в интернет

Альтернативой пиратству на консолях является сервис Xbox Live Gold с бесплатными играми.

Однако есть и другая проблема, когда речь идет о пиратстве. Это связано с размером файлов. Изображение диска, просочившееся в Интернет, имело размер 47 Гб. Не во всех странах уже достигнута высокая скорость Интернета — для загрузки игры потребуется не менее суток. Кроме того, в разных странах действуют разные интернет-тарифы. За 20 ГБ вы можете заплатить до 70 долларов. Поэтому, если взвесить стоимость интернета и стоимость лицензии, выгода будет небольшой. Оказывается, иногда проще купить диск в магазине подержанных вещей, чем платить за интернет.

Практическая польза от этого невелика. Как мы писали выше, Xbox One сравним с ПК по производительности. И если компьютер легче взломать, зачем возиться со сложной архитектурой консоли?

Ломаем ось!

Как вы помните из первой части истории, система Xbox 360 имела гипервизор, который управлял всем. Вот и все. В одной из версий системы вдруг обнаружилась дыра в безопасности! Как именно исследователи получили образцы кода гипервизора, мне неизвестно. Но факт в том, что неподписанный код работал на Xbox 360 в конце 2006 года и был исправлен разработчиками в начале 2007 года:

Хронология: 31 октября 2006 года — выпуск ядра 4532, первой версии, содержащей ошибку 16 ноября 2006 года — доказательство концепции завершено; неподписанный код работает в среде гипервизора 30 ноября 2006 года — выпуск ядра 4548, ошибка еще не исправлена 15 декабря 2006 года — первая попытка связаться с производителем, чтобы сообщить об ошибке 30 декабря 2006 года — публичная демонстрация 03 января 2007 года — контакт с производителем, раскрытие всех деталей 09 января 2007 года — производитель выпустил d

У гипервизора была особенность: в отличие от остального кода, он работал не в виртуальном адресном пространстве, а в физическом (реальном режиме). Трансляция не использовалась, и вызовы были прямыми (адреса вида 0x000000’xxxxxx). Либо это было сделано из соображений скорости или простоты….. И здесь кроется одна из особенностей адресного пространства Xbox 360.

Способ доступа к памяти определялся ее физическим адресом. То есть, старшие биты адреса имели служебное назначение. Например, 0x00000 0 00’0000201C означает прямой доступ к адресу 0x201C, а 0x00000 1 00’0000201C — расшифровку и проверку целостности при чтении того же физического адреса 0x201C.

Поэтому для работы с активированным шифрованием и безопасностью необходимо обращаться к адресам вида 0x00000 1 00 00’xxxxxxxxxx. Только после этого аппаратный модуль активирует защитные механизмы. Поэтому правильный бит был автоматически добавлен на аппаратном уровне (специальный HRMOR — Hypervisor Real Mode Offset Register)!

Еще раз: как только гипервизор обратится к адресу типа 0x00000 0 00 00’xxxxxx, MMU автоматически изменит этот адрес на 0x00000 1 00 00 00’xxxxxx, включая шифрование и защиту! Поэтому любая попытка выполнить код «напрямую» из физической памяти, без защиты и шифрования, обречена на провал….. Или нет?

Давайте посмотрим на уязвимую версию кода Hypervisor 4532:

//в %r0 — номер системного вызова 13D8: cmplwi %r0, 0x61 //сравниваем с максимально допустимым ID 13DC: bge illegal_syscall //если переданное число больше 0x61, говорим error. 13F0: rldicr %r1, %r0, 2, 61 //умножить номер системного вызова на 4 13F4: lwz %r4, syscall_table(%r1) //получить адрес оператора из таблицы 13F8: mtlr %r4 //поместить адрес оператора в регистр lr. 1414: blrl //Переход на этот адрес

Вы видите родинку? Мы хотим! Команда cmplwi работает с 32-битными значениями, но команда rldicr работает с 64-битными значениями! Поэтому мы можем ввести 0x20000000’0000002A в качестве номера системного вызова, проверка проходит (так как младшая 32-битная часть меньше 0x61), и в результате вместо адреса 0x10EC берется адрес оператора 0x80000000’000010EC!

А потом, как говорится, следите за руками. Старшие биты адреса не равны нулю, поэтому HRMOR не добавляется соответственно ! А поскольку фактическое адресное пространство составляет 32 бита, 63 бита, которые мы установили, просто игнорируются. Мы перенаправили гипервизор в незашифрованную и незащищенную память, просто введя недопустимый номер системного вызова !

Даунгрейд!

В целом, архитектура Xbox 360 имела встроенные механизмы защиты от деградации. Во время обновления аппаратные предохранители процессора каждый раз перегорали с разным битом (Lock Down Value, LDV), и если этот LDV не соответствовал предохранителям и системе, консоль просто не загружалась.

Давайте рассмотрим структуру загрузчика консоли Xbox 360, а именно «Разделы загрузчика»:

Как вы можете видеть, на рисунке представлено множество наборов загрузчиков, и каждый набор соответствует определенному LDV. В примере для LDV 0 имеется 1888, для LDV 3 — 16767 и для LDV 2 — 16756.

Поэтому все обновления самой системы писались в разделах 6BL/7BL и просто «применялись» к «ядру» 5BL 1888 в виде патчей, а выбор того, какие патчи использовать, зависел от LDV во фьюзе и заголовках загрузчика! И только заголовок 5BL можно было изменить, с большим НО, правильность заголовка проверялась по записанной в нем хэш-сумме HMAC-SHA-1. И он был проверен с помощью обычного memcmp.

Если вы еще не поняли, к чему все это: Им удалось провести тайминговую атаку. Стандартная функция memcmp прерывает сравнение сразу после первого расхождения. Поэтому если изменить первый байт хэша и засечь время выполнения memcmp, можно получить желаемое значение (что увеличивает время проверки). Если пойти дальше, то можно получить все байты хэш-суммы!

Для измерения использовалась отладочная шина POST_OUT. Он работает аналогично компьютеру, в разное время запуска выводится однобайтовое значение, по которому можно судить о том, на каком этапе работы находится процессор и какая ошибка произошла. По сути, это 8 точек на материнской плате, каждая из которых отвечает за определенное значение бита:

Нажав на эти точки, можно измерить время выполнения отдельных этапов загрузки и определить, произошла ли ошибка.

Вся процедура сопоставления хэша занимает около одного часа:

В результате получается образ, в котором базовое ядро установлено на текущий LDV, поэтому никакие патчи не применяются и работает старая версия системы 1888! Оттуда уже можно обновиться до уязвимой версии 4532:

Конечно, Microsoft исправила эту уязвимость, обновив первый обновленный загрузчик (2BL, «CB») и записав резервную копию CBLDV, что снова сделало понижение версии невозможным. Теперь вместо memcmp использовалась безопасная версия, причем время выполнения оставалось одинаковым независимо от входных значений.

JTAG Hack!

Но и в этом случае исследователи не сдались и нашли лазейку. Они нашли лазейку, о которой программисты не могли догадаться.

При нормальной работе устройства все загрузчики соединены в цепочку. Следовательно, расшифровка каждого загрузчика зависит от области данных в заголовке предыдущего загрузчика (данные сопряжения). Более того, шифрование кода зависит от уникального ключа CPU, поэтому невозможно создать рабочий образ, не зная CPU_Key. Или можете?

На этапе производства консоли (когда ключ процессора еще не впаян в предохранители) используется специальный режим для загрузки Xbox 360, когда данные сопряжения равны нулю (нулевое сопряжение). И такой образ (с уязвимым ядром!) можно запустить на любой консоли, даже не зная ключа процессора! К сожалению, он не загрузится полностью, но вы получите сообщение об ошибке, подобное этому:

Поэтому вы не сможете запустить игру King Kong, вы не сможете активировать эксплойт через shaders….. Но уязвимое ядро уже запущено! Есть ли другой способ записи в оперативную память? Как оказалось, есть.

Сначала мы припаяем три свободных GPIO южного моста устройства к контактам JTAG графического процессора:

Затем мы модифицируем прошивку южного моста (она зашифрована, но не подписана) и собираем образ с уязвимым ядром. После этого начинается волшебство:

  • При загрузке южный мост переключается на PCI Express через GPU JTAG и конфигурирует контроллер NAND.
  • При чтении контроллер NAND теперь записывает данные в требуемую область памяти.
  • Ядро системы запускается и сообщает южному мосту, что система запущена.
  • Южный мост отключает контроллер NAND, заменяет оперативную память в нужном месте и использует уязвимость в гипервизоре!
  • Он передает управление нашему коду и делает то, что мы хотим.

Создает модифицированные версии системы на основе JTAG-хака — XBReboot, Freeboot, с отключенной проверкой подписи, где пираты уже разбушевались. Игры можно было запускать не только с флешек и USB-накопителей, но и непосредственно с компьютера по протоколу SMB.

Что еще более важно, завершенный взлом дал шанс тем, кто потерял ключ DVD и не мог играть — с помощью процессорного ключа было легко извлечь ключ DVD.

Конечно, Microsoft снова быстро закрыла брешь в безопасности, обновив 2BL и увеличив значение CBLDV. К этому времени вся история с уязвимым гипервизором была закончена, люди бежали в магазины и покупали остатки «JTAG-совместимых» устройств — все хотели играть с USB-носителей без проблем. На форумах обсуждалось, какие пакеты с какой датой выпуска подходят для взлома…

Вопрос об изменении системы Xbox 360 застопорился почти на два года, но проблема прошивки развивалась. И именно прошивка устройств LiteOn стала причиной самого большого спора между исследователями и Microsoft. Но об этом подробнее в следующей статье 🙂

P.S. Для тех, кому интересны подробности, я с удовольствием отвечу на любые вопросы по теме в комментариях!

Оцените статью
M-Game