Как запустили неподписанный код на Xbox 360

    Каждую игровую консоль стараются поломать. Стараются поломать энтузиасты, которые хотят запустить на ней собственноручно написанный код во всех самых защищенных режимах. Стараются поломать энтузиасты, которые хотят «запускать на ней бэкапы игр» (или если по-русски — заниматься пиратством). Стараются поломать энтузиасты, которые хотят поставить Линукс и, кроме самоцели, использовать более широко, чем хотел бы этого производитель консоли (так как деньги зарабатываются прежде всего на играх, сама консоль продается с минимальной наценкой, а то и в минус производителю).
    В подавляющем большинстве случаев энтузиастам это удается.

    Вот как была сделана самая интересная часть взлома Xbox 360 — запуск кода, не подписанного MS.


    Взлом для пиратства


    Еще два года назад Xbox360 поломали для пиратства, то есть научились запускать копии лицензионных игр, записанные на болванки. О подробностях я чуть писал вот здесь. Вкратце, лицензионность диска целиком определяла прошивка DVD-ROM и самому xbox передавала только одну цифирку — хороший диск или нет. Если прошивку перешить так, чтобы она всегда возвращала цифру, соответствующую лицензионному диску — вуаля. В тех версиях микросхему с прошивкой можно было просто вытащить и перешить.

    С тех пор изменилось одновременно многое и немногое — было отличное инженерное решение MS заливать микросхему с прошивкой черной эпоксидкой (надо таки узнать, чье было решение, уж очень по-русски), но оказалось, что можно перешивать прошивку, подцепляя DVD-ROM из xbox к PC. В каждом обновлении прошивка переписывалась, но достаточно было перезалить заново. И оно продолжает работать с Live.

    С другой стороны, начали банить за пиратскую прошивку, партизанскими способами. То есть, в новых апдейтах есть некий код, который по косвенным признакам определяет прошивку и отсылает эту информацию на сервер. В один прекрасный момент накопленные консоли банятся из Xbox Live (именно консоли, не аккаунты). Таким софтверным путем MS удалось превратить игру в кошки-мышки — ты можешь поставить последнюю версию прошивки, но это не гарантирует, что MS не найдет косвенных признаков ее детектирования и в конце концов не забанит консоль. Совершенствуются и средства взлома, то есть дают меньше косвенных эффектов, и средства софтверного детектирования.

    Тем не менее, уязвимость очень серьезная, как такую могли оставить — я не понимаю. Моя единственная версия — очень торопились вывести консоль на рынок.
    Тем не менее, от релиза до запуска пиратской игры — 4 месяца.

    Вот это все было уже два года назад, но этот хак не давал возможности запускать на коробоксе свой код, только точную копию кода игры. Но мы же понимаем, что определенная часть человечества не согласна считать никакую железку стоящей существования, пока на ней не будет запущен Линукс, и готова работать над этим. А для этого надо неминуемо уметь запускать свой код.

    Давайте вкратце посмотрим, как на xbox360 устроена security-модель, чтобы примерно описать, почему это сложно.


    Во-первых, бинарник на диске аццки зашифрован, публичный ключ прошит где-то в силиконе консоли, а приватный — хранится глубоко в недрах родной конторы. Все бинарники всех игр зашифровываются суперсекретным ключом в суперсектерной лаборатории перед релизом. Раздобыть ключ нереально.

    Код, который расшифровывает и проверяет бинарник, сидит глубоко в ROM консоли и шифруется/проверяется и перепроверяется железом. Каждое обновление умеет туда прописывать новый код, потому что изначально приготовлено в той же суперсекретной лаборатории. Подменить этот код — нереально.

    Сама игра всегда запускается в unprivileged mode, с read-only access на страницах памяти с кодом и отсутствием execute-flag на data и stack, то есть невозможно ни записать код в данных и передать туда управление (классический случай buffer overflow), ни подменить уже загруженный код своим (потому что read-only). Более того, весь executable код еще и постоянно висит в памяти зашифрованный ключем, который случайно генерится каждый запуск (хардверная фича процессора), чтобы защититься от расковыривания памяти физическими методами (грубо говоря — паяльником).

    Все, связанное с encryption и decryption выполняется в hypervisor mode, в котором никогда нет кода игры, а только код прошивки. Как я понимаю, он как раз занимается расшифровкой бинарника и прочим секьюрити стаффом. У него нет таких ограничений, но разумеется коду игры в этот режим никогда не прорваться и ничего там не записать.

    Казалось бы, все подперли. Код игры не подделать, даже если что-то круто закорраптить в данных, не поможет ни buffer overrun, ни модифицирование кода. Даже от физической атаки — и той убереглись.

    Как же в этой ситуации можно было все профакапить?


    Основной документ, описывающий уязвимость — здесь.
    Вкратце, в одной из версий прошивок была некорректная проверка в самой главной команде syscall — вызове системной функции из игрового кода. Этой команде дается номер функции и ее аргументы, и она достает ее адрес из защищенной таблички, и передает ей управление во всех полномочиях. Проблема была в том, что при проверке номера функции на валидность использовалась 32-битная команда, а в вычислении оффсета — 64-битная. И тогда можно передать номер функции, который имеет какие-то ненулевые верхние биты, номер пройдет в вычисление оффсета, и таким образом будет указывать на память, которая трактуется как данные и не шифруется хардверной защитой. Из этой памяти возьмется адрес функции, и позовется в hypervisor mode, даже если этот адрес в данных. Если в нужном месте памяти будет указатель на твой собственный код — вуаля.

    Это еще не уязвимость, надо разобраться как туда эти данные положить. Это не так тривиально — код модифицировать нельзя, а изменить данные игры на диске так, чтобы она своим кодом записала по нужным адресам нужные байты и позвала syscall — очень долгий и сложный анализ наудачу.

    Знаете как сделали? Меня это больше всего восхищает в этой всей истории.
    Сделали шейдерами.

    Все шейдеры — разумеется ресурсы на диске и, как и все ресурсы, не зашифрованы, но при этом остаются шейдерами, то есть микрокодом видеокарты. А на xbox360 же умный GPU, он умеет и читать, и писать в память из шейдера. Больше того, и память-то у CPU и GPU общая, значит из шейдера можно и CPU-память прописать по нужному адресу. Зная, где часто бывает код — можно и покорраптить стек так, чтобы он ret сделал уже на syscall с правильными аргументами, взятыми с того же стека.
    Такое получилось сделать на практике с King Kong Demo (http://www.xbox-scene.com/xbox1data/sep/EEZklEuAkAzUotmeVt.php)
    Отмечу, что для этого требуется знать очень глубокие детали о коде игры, т.е. знать какое место стека покорраптить — это вряд ли возможно без доступа к коду игры и девкиту.

    Сначала это все работало только на строго определенных версиях прошивок, где был баг с syscall (на текущих уже нет), но спустя полгода раскопали возможность даунгрейда консоли на изначальную версию прошивки, откуда уже можно проапгрейдиться до версии с уязвимостью.

    В результате, эксплойт работает подменой шейдера в King Kong, который пишет в память исполняемый код, и корраптит стек в строго определенном месте, чтобы выполнить вызов системной функции, которая из-за бага в прошивке передаст управление в тот самый код с полномочиями системы. Охренеть. Дожили, хак из шейдера. Довоевались за GPU.

    Итого


    Так и получилось сделать первый hello world своим кодом, а после этого уже и до работающего Убунту было недалеко, и собрать коммьюнити дело техники (http://www.free60.org).

    Собственно, все. Для ровного счета — пусть продержался полтора года до запуска стороннего кода. И ведь, блин, все правильно и вменяемо задизайнили, и везде подперлись. Одна самая важная команда на всю систему — и в ней критический баг.
    Вот что за херня, а?..
    Поделиться публикацией
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 77
    • +11
      Очень интересная статья. Спасибо! Читалось легко, оторваться трудно)
      • +1
        Мдя, статья с полуторогодовалой информацией на Хабре…
        Если уж взялись писать про данную тематику, изучите предмет по нормамльному.
        1. Даунгрейд давно уже возможен (это про «Если заапдейтился — обратного пути нет»)
        2. Установке Linux на xbox 360 посвящен целый проект www.free60.org/ (это про «а после этого уже и до работающего Убунту недалеко.»)
      • +4
        Всегда поражался людям, которые находят подобные уязвимости =)
        Всегда казалось, что они совершенно сумасшедшие гении, хотя может это и проще, чем мне кажеться.
        А статья интересная, к сожалению более и сказать по теме не могу.
        • 0
          ты и не представляешь как этот процесс затягивает. а при достижения результата небылвалая эйфория возникает ;)
        • –12
          Читая про MS всегда поражает их меркантильность, они полное кю :)
          Хорошо, что есть люди которые находят возможности на полную использовать купленное железо.
          • +6
            Ну в общем-то любая компания так делает, что Сони, что Нинтендо.
            Это не меркантильность, просто деньги иначе не заработать в такой бизнес-модели.
          • +2
            На самом деле ситуация куда сложнее чем кажется непосвящённым. Нужно поддереживать баланс между возможностью взлома и сложностью этого процесса. Если взлом совсем невозможен — продажи консолей начинают ползти вниз и довольно ощутимо (см. PlayStation3). Ибо людей, которые пользуют чипованные приставки в нормальных странах немного (это вам не Россия и не Китай — тут на играх можно три копейки заработать максимум, приставочникам они не интересны), но зато они производят много шуму на разнообразных форумах. А вот если взлом окажется слишком прост, то на него и обычные люди позарятся и упадут продажи игр. Потому мне кажется что изначальная уязвимость была просто заложена в систему специально, а вот уже последующие действия — попытка следить за балансом.
            • +1
              продажи консолей, тем более если их при этом крякать будут, производителям совсем не интересны. консоли продают ниже себестоимости в надежде на то, что купив пяток игр покупатель окупит и игру и консоль. так что на продажи самих консолей влияет не защищенность, а цена на консоль и игры, для нее выходящие.

              в случае же с XBox 360 вообще забавно получилось. народ со вскрытыми консолями, которые были забанены на Xbox Live, стал покупать вторые консоли ради возможности таки пользоваться Live-плюшками.
              • 0
                Продажи консолей ведут к продажам игр: кто будет создавать и продавать игры под консоли, которых ни у кого нет? Другое дело что нужно не допустить того, чтобы большинство пользователей перешли на пиратки. Грубо говоря доход пропорционален N*M (где N — количество проданных консолей, M — количество игр, приходящихся на одну консоль). Взломанные консоли увеличивают N, но уменьшают M — и максимум дохода достигается при вполне определённом (хотя и трудно оцениваемом заранее) проценте взломанных консолей.

                P.S. А можно пойти «путём Nintendo» и продавать консоли без убытков. Тогда высокий процент взломанных консолей не так ужасен.
                • 0
                  количество N увеличивают не взломанные консоли, а игры и сервисы, ради которых эти консоли
                  покупаются.

                  з. ы.: продажа консолей без убытков не мешает нинтенде продавать игры по дойже цене что игры для других консолей :)
              • +5
                Я _очень_ сомневаюсь в такой логике, на самом деле. То есть, проблемы у PS3 совсем не из-за того, что ее еще не поломали.
                Возможно, в развивающихся странах действительно это способствует популярности приставки, но стоит ли изгонять демонов именем Люцифера — это сложный философский вопрос. Дискуссий про пользу и вред пиратства, впрочем, все уже видели достаточно, я старался обсуждать именно технические детали.
                • 0
                  А как вы думаете PS2 была бы до сих пор популярная если-бы её не поломали? Думаю нет. И думаю ЗЫ3 тоже рано или поздно сломают, и уж лучше рано…
                  • 0
                    Почему нет-то? Я вот часто захожу в GameStop, вижу хорошие игры для PS2 за бесценок. Есть полно народу, у которых дома стоит PS2. Зачем тут пиратство, чтобы быть популярным?
                    • 0
                      Скажите а у вас пс2 чипованная? У меня да! Скажите, а вы будете покупать игры на пс2 аналогичные по цене играм на пс3 и компьютер, но с худшей графикой, если можно купить такой же диск за 150р.? Я — нет. А вот саму консоль, сейчас покупают люди, потому что она относительно не дорого стоит, на неё есть куча отличных игр, и она проста в эксплуатации.
                      • 0
                        У меня нечипованная. Игры для PS2 в Америке стоят сильно дешевле новинок на PS3 и PC, да еще и рынок used games очень большой.
                        Серьезно, не надо примерять ситуацию в России на остальной мир. Надеюсь, не надо рассказывать, на каких рынках PS2 деньги приносит :)
                    • –1
                      PSP давно сломали.
                      • +1
                        ЗЫ3 — это PS3 просто цифра 3 похожа на букву З :)
                    • 0
                      не знаю на счет проблем, но на настоящий момент PS3 является наиболее разумным решением если вам нужен вайрелесс медиацентр к телеку выского разрешения. При этом он заменяет еще и dvd /divx плеер
                      • 0
                        Кстати, а я думал что PS3 не пользуется спросом у пиратов по причине доргих BR болванок и оборудования для их записи, ведь суть пиратства именно в продаже дешёвых копий игр…
                        • 0
                          Ну, пока такой проблемы в принципе не стоит, так как PS3 еще не сломали.
                      • 0
                        Простите, но это бред. Вы имеете какое-нибудь отношение к gamedevу, чтобы с уверенностью так говорить?
                      • 0
                        Это ответ ms на зельда-хак от нинтендо.
                        • 0
                          Что за зельда-хак?
                        • –1
                          Молодцы)) Обалдеть можно, как до такого додуматься!
                          • 0
                            не могу проголосовать… но огромное спасибо за материал, легко и ясно все описано!
                            • +1
                              «запускать на ней бэкапы игр» (или если по-русски — заниматься пиратством)
                              Это далеко не всегда пиратство. Многие, хоть что-то понимающие в современных технологиях, люди понимают, что CD/DVD диск для игровой приставки гораздо менее защищён чем катриджи в прошлом. Купив игру ребёнку за 50 убитых енотов, вы можете легко лишиться её уже через месяц пользования, просто потому что диск случайно поцарапался.
                              • +1
                                Разумеется, далеко не всегда пираство, разумеется, этим можно пользоваться совершенно легально. Но возможность запуска бэкапов всегда означает возможность пиратства, и гораздо больше людей пользуются им, а не честным бэкапом купленной игры.
                                • +4
                                  Кухонный нож тоже позволяет резать всех направо и налево.
                                  • 0
                                    Это всё понятно, но я даже не могу сделать или взять откуда-то легально и бесплатно (за разумные деньги) резервную копию Wii Sport, которая поставляется со всеми приставками Wii. Где тут пиратство?
                                    • 0
                                      По-моему, нужно к жизни относиться честно.
                                      Если бы был простой способ делать бэкапы, то люди бы ими очень просто обменивались, это бы очень вредило продажам игр -> прибыли от консоли.
                                      Чем проще делать бэкапы, тем ниже порог для пиратства. Высота этого порого принципиально влияет на прибыли от платформы (см. PC vs consoles).
                                      Поэтому все компании, владеющие консолями, пытаются сделать это максимально сложным для пользователя. Да, это вызывает неудобства некоторой части пользователей, но альтернатива — отсутствие платформы как таковой.
                                      Повторюсь, это не какая-то абстрактная жадность, это необходимая часть существующей бизнес-модели.
                                      Может, необходимость лицензированного онлайна даст другую, без таких недостатков (но, очевидно, с какими-то другими).
                                      • +1
                                        А что, в консоли с жёстким диском до сих пор нужно каждый раз вставлять диск с игрой? о_О
                                        Это ж правда диск можно убить быстро, особенно, если играешь в разные игры или смотришь фильмы и часто меняешь диски.

                                        Почему бы им не сделать что-то типа Fair Use — один раз установил игру, потом играй с жесткого диска. Можно проверять наличие диска раз в неделю. Для предотвращения копирования с винта на винт можно шифровать каждую установленную копию уникальным ключём и т. п.
                                        • 0
                                          Да, до сих пор нужно (примерно как на PC нужно тоже).
                                          Инсталяция на диск сейчас скорее средство улучшить скорость загрузки, чем возможно создания полноценного бэкапа, т. е. это не рассматривается как сценарий вообще.

                                          Какие там проблемы мне сложно обсужать, но наверное те же, что и у любого blackbox DRM. А может просто достатчного значения фича не имеет.
                                          • +1
                                            На PC с этим проще — у меня есть несколько легально купленных игр, в которые я переодически поигрываю, но мне лень искать и вставлять диски, так я нашёл NoCD и радуюсь :)
                                            • +1
                                              Я тоже использую NoCD ко всем играм, легально купленным для PC. Но, вот, для современных приставок такой опции нету к сожалению, вернее она есть, но уж очень надо изворачиваться — и это особенно неприятно делать, т. к. обладаешь только легальными продуктами.
                                          • 0
                                            Игра ставится не полностью, а частично.
                                            При стандартных размерах HDD 40GB его размера хватит на пару-тройку больших игр. MGS4, например, занимает 33GB.

                                            Вообще установка на диск это убийство консольного экспириенса «вставил диск — играй».

                                  • 0
                                    Отличный подход Microsoft — где-нибудь да и оставить баг :)

                                    А по теме — отличное описание, читая даже чувствуешь себя в этом процессе хакинга )
                                    • 0
                                      а что, есть программы такого уровня сложности без багов?
                                      • 0
                                        А вдруг есть! Но последнее предложение убило просто.
                                      • 0
                                        Без багов никак — это да. Но допускать ошибки в столь серьезных местах — это уже по меньшей мере глупо.
                                        • 0
                                          Ну, что значит глупо, никто же не хотел допускать ошибку, тупо обидно. Везде подперли, но пролез случайный баг, который все перечеркнул. Есть вся инфрастуктура, чтобы его поймать — дык нет, все равно как-то пролез. Абыдна, да.
                                          • 0
                                            Это понятно. Просто такие участки нужно тестить лучше. Все таки ошибка то мелочная.
                                      • +1
                                        Я люблю свой xbox360 и я не имею ничего против компании MS, да они установили защиту от пиратских игр, но также они прекрасно знают что эту защиту можно обойти перепрошив DVD. Думаете они не могут прикрыть эту лавочку, очень даже могут, но относятся к этому лояльно, в отличие от других компаний.
                                        Представил что если Apple выпустила бы свою приставку, какой антисоциальной железкой она оказалась бы.
                                        • 0
                                          Если бы это было действительно так, то ни о каком запуске Mac OS на PC не было бы и речи.
                                          • 0
                                            Я сам много в этом возился и пришел к выводу что MacOS на PC это ерунда, никогда все нормально не работает. И Apple это знают и им проблемы «Хакинтошевцев» до одного места.
                                            Я невзлюбил Apple за ихнюю манеру везде протискивать свой софт, меня тошнит от iTunes и ничего поделать с этим не могу, к томуже я работаю под Линуксом, и поэтому приходится mp3 заливать в Айфон через винду запущенную под VMware, вот такой изврат :)
                                            • +1
                                              Просто вы пользовались iTunes только на Windows или, что еще хуже, в Windows через виртуальную машину.
                                              • 0
                                                вы предлагаете купить мак для того, чтобы пользоваться софтом, который возненавидел еще под виндой?
                                                • 0
                                                  Я ничего не предлагаю. Просто мне не очень нравится, когда люди говорят о том, о чем не очень хорошо знают. Что значит «везде протискивать свой софт»? Не хочешь — пользуйся аналогами, кто ж мешает. Другое дело, что при первом же знакомстве с iLife на маке уже не хочется пользоваться ничем другим.
                                                  И если уж судить о качестве программ — то только на платформе под которую они изначально писались. За примерами далеко ходить не нужно — iTunes и Safari на Windows работают значительно хуже своих собратьев под Mac OS X, MS Office в свою очередь так же плохо работает на Mac, как iTunes и Safari на Windows. Вот такая арифметика.
                                                  • 0
                                                    >> iTunes и Safari на Windows работают значительно хуже своих собратьев под Mac OS X

                                                    B Mac OS X iTunes позволяет установить для подкастов разные параметры для синхронизации?
                                                    (к примеру, для видеоподкаста канала новостей копировать в iPod только один последний выпуск — кому нужны старые новости?,
                                                    подкаст о новинках техники — 5 самых новых непрослушанных, о более старых новинках я уже успел прочесть на хабре или в журнале Chip.
                                                    подкаст курсов иностранного языка — 10 самых ранних непрослушенных (всего их там около сотни доступно), так как там важен порядок,
                                                    а вот обнаруженный мною вчера видеоподкаст развлекательного канала загрузить полностью, все 365 серий за последний год, а если не влезет, то по остаточному принципу, сколько места хватит, но начиная с самых ранних выпусков)

                                                    В MS Windows в iTunes можно выбрать только одно правило для всех подкастов.

                                                    Если нажать кнопку «Скачать всё» для выпусков подкастов, то скачивает примерно одну пятую часть, причём в случайном порядке. Приходится нажимать несколько раз, или выкачивать каждый выпуск отдельно.

                                                    В OS Mac X iTunes всегда скачивает названия треков для дисков при оцифровывании? в MS Windows нужно было сперва погулять по iTunes Store, и только после этого iTunes начинал скачивать названия для треков, иначе никак. Судя по всему, эта странная программка не умела самостоятельно после запуска подконнектиться к своему серверу. Если отойти от компа на полчаса, а потом продолжить оцифровку, то iTunes опять терял связь и нужно было погулять по магазину, причём именно погулять, так как последнии открытые страницы он отображал по памяти и связь не устанавливал. Я тут недавно оцифровал около сотни компактов (все оригинальные), так намучился с iTunes.
                                                    • 0
                                                      Для подкастов в Mac OS X можно ставить разные настройки — не понимаю в чем проблема. Проблем с коннектом лично у меня никогда не было. Оцифровкой дисков не занимаюсь, а те несколько штук, что рипал — все без проблем.
                                                      Я не спорю, что некоторой функциональности в нем может не быть, но есть куча плагинов, которые эту функциональность помогут расширить.
                                                      З. Ы. Под «значительно хуже» изначально подразумевалось именно качество работы — скорость, удобство, безглючность.
                                            • –2
                                              Простите за неосведомленность. У меня тоже Линукс и я являюсь пользователем IPod Video 30 gb.
                                              Mp3 заливаю через прогу gtkpod.
                                              Собственно вопрос — она не работает с айМобилкой? Или какая-либо аналогичная ей программулина? Тот же Амарок с плагином?
                                              (Кстати, сам держу на резервном харде Винду с АйТюнсом только для возможности прошивки и восстановления плеера, на всякий случай).
                                              • 0
                                                с аймобилкой не работает. аналогичного софта нет ни под макось, ни под винду, ни тем более под линух.
                                                • 0
                                                  Прекрасно работает амарок с айфоном

                                                  Даже больше, можно закачивать и удалять выборочно треки. Ненужны синхронизации. + работает все это без проводов.

                                                  Как сделать?
                                                  поставить на айфон openssh, законектится по вайфаю и настроить в амароке монтирование через fuse

                                                  в интернете полно описаний и туториалов. гугль в помощь
                                          • 0
                                            Ну у Apple есть iTV — тоже приставка, правда для просмотра видео. И ее тоже ломали, и тоже удачно.
                                            • 0
                                              Так вроде же прикрыли уже. Непрошиваемые Лайтоны
                                              • 0
                                                По-моему, у них научились извлекать DVD key и заменять на другие DVD-приводы, которые уже можно перепрошивать.
                                            • НЛО прилетело и опубликовало эту надпись здесь
                                            • +3
                                              Саймон! Как я рад вашему появлению! Давно читаю ваш блог на ЖЖ! :-)
                                              • 0
                                                У Sony с её PSP не менее интересная ситуация :)
                                                Очень долгое время её ломали без проблем, с августа сего года Sony начала активно бороться… Новые консоли уже не прошиваются :)
                                                • 0
                                                  Мне казалось, там раньше тупо эксплойты в firmware искали типа buffer overrun и таким образом делали что угодно, а потом начали железно ломать, и вроде были уже прототипы, тупо переписывающие firmware.
                                                  После этого я перестал следить, какие там новости на фронте? Есть где почитать краткое изложение?
                                                  • 0
                                                    Информацию по ситуации до прошивок ~3.40 можно прочитать тут. О современных методах прошивки тут, про невзламываемость новой мат. платы — тут :)
                                                    • 0
                                                      Прошу прощения, почему-то не вставляются ссылки через a href…

                                                      Информацию по ситуации до прошивок ~3.40 можно прочитать тут — psp-club.ru/information/firmware/firmware_history/. О современных методах прошивки — pspfaqs.ru/category/faqs/proshivka-psp.html, про невзламываемость новой мат. платы — dark-alex.org/forum/viewtopic.php?f=44&t=1194
                                                  • 0
                                                    Очень интересно. Еще?!
                                                    • 0
                                                      Подобный же метод шифрации использовался и очень похожая бага позволили хакать моторольские телефоны с LTE2 в свое время. Как будто есть в корпорациях кто-то свой… кто «не согласен считать никакую железку стоящей существования, пока на ней не будет запущен Линукс»
                                                      • +1
                                                        На похожую тему про Wii есть тут.
                                                        Там же есть комментарий автора взлома, где он высказывает чёткую антипиратскую позицию — тоже интересно.
                                                      • –1
                                                        >отличное инженерное решение MS заливать микросхему с прошивкой черной эпокстикой (надо таки узнать, чье было решение, уж очень по-русски)

                                                        Может всё таки эпоксидкой (эпоксидная смола)?
                                                      • 0
                                                        А вот с PS3 хакеры крупно пролетели — там уже есть Linux :)
                                                        • +1
                                                          Даже там им есть за что бороться. Во-первых, отколупывать видеокарту ( blog.gamedeff.com/?p=57 ), во-вторых, запустить код в hypervisor, чтобы поставить какой угодно Линукс, а не тот что разрешила Сони.

                                                          Но вообще это сильный ход, да :)
                                                          • 0
                                                            >> чтобы поставить какой угодно Линукс
                                                            Такой проблемы нет. Поддержка CELL в кернеле.
                                                        • +1
                                                          Жадность фраера сгубила.

                                                          Чем «сильнее» защита, тем больше энтузиазма её обойти :) Видимо расслабились разработчики, халатно отнеслись к делу.

                                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.