www.vincenzomanzoni.com

[Francesco]

Mi sto informando un po' sul mondo xbox, visto che a mio fratello regaleranno la 360, e ho trovato questo video:

http://video.google.com/videoplay?docid=-4356347903120410001&hl=en

che racconta, nei minimi dettagli, come è stato possibile eseguire un full-hack sull'xbox prima serie e di conseguenza come è stato possibile installare linux e fare qualsiasi altra cosa si può fare con un pc.
Spiega il punto di vista di MS e degli hacker, e gli errori che sono stati commessi da MS in fase di progetto hardware e in fase di progetto software (ce n'è per tutti i gusti...).
La presentazione è lunghina, ma l'inglese usato si capisce bene inoltre c'è qualche simpatica "gag" del narratore .

C'è di buono che MS ha saputo imparare dai propri errori, infatti sul nuovo hardware della 360 non è stato ancora possibile effettuare un full-hack che permetta di installare linux, ed è in circolazione già da un anno.
_________________
God is real........... unless declared integer or long

[vinz]

Ho appena finito di vederlo: bellissimo, lo consiglio a tutti!
_________________
Let the future tell the truth and evaluate each one according to his work and accomplishments. The present is theirs; the future, for which I really worked, is mine.
Nikola Tesla

[Francesco]

vi posto un'altra chicca fresca fresca sul tema:

un misterioso "hacker mascherato" ha presentato qualche giorno fa ad un hack-meeting in germania un assaggio di quella che potrebbe essere una buona base di partenza per bucare completamente tutte le protezioni dell'xbox 360, per chi ha visto il filmato precedente viene usato lo stesso principio, ovvero "lavorare" su moduli software non checked/signed e quindi modificabili, ma soprattutto eseguibili... nel caso specifico si tratta dei vector shader di un gioco.

I filmati sono brevi, 5 minuti circa.

http://www.xbox-scene.com/xbox1data/sep/EEyZyFuFZuIAxHIyTS.php

Sempre sull'argomento, una comparazione delle specifiche tecniche tra le tre console che stanno vendendo di più al momento, Xbox 360, PS3 e Wii.

http://www.winsupersite.com/showcase/xbox360_vs_ps3.asp

Confronto tra la grafica di giochi identici e commento al raffronto:

http://www.gamespot.com/features/6162742/p-2.html
http://www.gamespot.com/features/6162742/p-8.html

Comparativa delle performance e delle tecnologie usate:

http://xbox360.ign.com/articles/617/617951p1.html
_________________
God is real........... unless declared integer or long

[vinz]

Grazie Fra, tutti link molto interessanti, soprattutto quelli che confrontano le console.

A quanto pare, con questa seconda console, Microsoft ha fatto un buon lavoro sia dal punto di vista hardware che della sicurezza.
_________________
Let the future tell the truth and evaluate each one according to his work and accomplishments. The present is theirs; the future, for which I really worked, is mine.
Nikola Tesla

[vinz]

La XBOX fa crack (beh, diciamo crick ):

http://punto-informatico.it/p.aspx?id=1911784&r=PI
_________________
Let the future tell the truth and evaluate each one according to his work and accomplishments. The present is theirs; the future, for which I really worked, is mine.
Nikola Tesla

[Francesco]

La stavo aspettando questa news! Si tratta dell'exploit del baco di cui il mio post del 3 gennaio, oggi hanno fatto uscire anche il primo programmino "Hello word!"
http://www.xbox-scene.com/xbox1data/sep/EEZklEuAkAzUotmeVt.php
_________________
God is real........... unless declared integer or long

[Francesco]

grandi news... sono usciti gli exploit al grande pubblico e ho avuto un po' di tempo per provarli visto che la mia xbox ha un kernel vulnerabile, uno di quelli di cui parla l'articolo di punto informatico nel post del vinz .
Recentemente hanno sviluppato e rilasciato dei software per sfruttare il baco dei vector shader di king-kong completamente via software senza neanche aprire la console se si ha gia la "modifica" (anch'essa solo software) per utilizzare i dischi di "backup"...

In soldoni i sistemi di sicurezza anti-pirata della 360 si basano su una catena di firme, anche detta chain of trust ovvero tutto parte dal core della CPU che contiene una chiave privata di 128 bit e un rudimentale bootloader (1BL) che è la prima cosa che viene lanciata all'avvio, 1BL non fa altro che chiamare un altro bootloader, piu grande (2BL) che si trova in una flash di 16 MB saldata sulla scheda madre, non prima però di aver controllato il checksum di quest'ultimo, che è firmato sulla base della chiave privata, leggasi... se cambiamo un solo bit del 2BL, che è relativamente "accessibile", senza ricalcolare un checksum corretto, la cpu va il halt.
Lo scopo pratico del 2BL è caricare, e controllarne il checksum, di kernel e hypervisor, ovvero un programma che controlla che tutti gli eseguibili siano firmati correttamente sulla base di una chiave a 2048 bit che è unica per tutti ed è custodita gelosamente a Redmond... (questo punto non mi è molto chiaro tecnicamente parlando).
Detto questo è chiaro che se si buca il primo nodo.. tutto cade, ma leggere una chiave affogata nel die di una cpu non è così semplice se non hai un microscopio elettronico a scansione.

Il baco che si sfrutta è un baco dell'hypervisor, che non controlla la firma del vector shader di king-kong, quindi si patcha il gioco con un vector shader "giusto", e la console è pronta a eseguire quello che vogliamo. Una volta lanciato linux, è possibile fare un dump completo della flash e decriptarla, e meraviglia delle meraviglie, il programmino vi sputa la chiave della cpu IN CHIARO! (non chiedetemi come perchè anche questo punto non mi è molto chiaro, probabilmente manda delle istruzioni alla cpu perchè con qualche giro strano riesca a far arrivare la chiave alla flash).

Nella cpu è presente anche un geniale meccanismo di eFuse, ovvero fusibili elettronici, che vengono bruciati ad ogni aggiornamento del kernel, rendendo fisicamente impossibile un downgrade, ad una versione vulnerabile ad esempio.

Tutto questo giochetto con linux è molto utile perchè una volta scoperto questo baco (all'inizio dell'anno) MS ci ha messo 6 giorni a rilasciare un kernel con il fix, quindi non è possibile sfruttare l'exploit se la console ha un kernel piu recente di 7-8 mesi, però... se conosciamo la chiave della cpu possiamo "ritornare" a una vecchia versione del kernel, scavalcando il meccanismo degli eFuse, e da quello eseguire qualsiasi cosa!
Questo è molto utile anche perchè tutti i giochi nuovi e Xbox Live ti aggiornano il kernel appena vengono letti o appena si accede al gioco in rete.

Dopo essermi informato bene mi sono messo e ho fatto andare linux... livecd gentoo per PPC una volta dentro ho sfruttato quei simpatici programmini e adesso ho un dump completo del 1BL, di tutta la flash e la chiave della CPU in chiaro, tutto salvato su chiavetta usb visto che l'xbox ha 3 porte usb.

Per i piu sfortunati che hanno gia un kernel nuovo e non hanno la chiave della CPU, è uscito da un paio di settimane un nuovo baco in base al quale è possibile fare un downgrade del kernel anche senza la chiave, è un mezzo brute force che però sfrutta i tempi di risposta del sistema per "indovinare" il bit sbagliato, così da ridurre di parecchio il tempo necessario a forzarlo, è necessario però usare software e hardware adatto, la cosa non è quindi alla portata di tutti.

Adesso ci rimane solo aspettare che esca software "homebrew" per sfruttare a pieno le potenzialità dell'hardware per fare qualsiasi cosa che si possa fare con un pc, molto potente tra l'altro... l'unico grande pecca attuale è che non c'è ancora il supporto all'audio in linux.

Video
_________________
God is real........... unless declared integer or long

[vinz]

Ho potuto vederlo solo ora il video: fantastico!
_________________
Let the future tell the truth and evaluate each one according to his work and accomplishments. The present is theirs; the future, for which I really worked, is mine.
Nikola Tesla

[Francesco]

hehe purtroppo con il telefono fa un po' schifo, però volevo un ricordino prima di usare i giochi nuovi, aggiornare il kernel e non poter rimettere linux ancora per un po' di tempo...
_________________
God is real........... unless declared integer or long