Proyecto LINUX en XBOX360

Archivado
Pues señores que esto empieza, y como no con un proyecto de portar linux a XBOX360. Mas informacion en la web http://www.free60.org/

Datos interesantes:

* The flash is encrypted with a per-box key

* The key is stored inside the CPU

* The boot ROM is stored inside the CPU

* Also inside the CPU is a hypervisor that verifies the running state of the kernel, making sure there is no modification (RAM checksums), else the Xbox360 panics and blows up!

* The CPU contains RAM inside of it to store the checksums

* All interrupt/exception handling is done by the hypervisor

* All code runs in kernel mode

* The emulator for first generation games can be updated via an official Microsoft download burned to CD by the user, though the CDs' content will be encrypted and signed with public key cryptography.

* The Xbox 360's Hard Disk appears to connect to the Xbox 360 via 7-pin SATA, internally the drive connects to the external connector through standard SATA data and power connectors. This should be of some help.

EDITADO CON NUEVA INFORMACION

NUEVOS DATOS POR UN USUARIO DE XBOX-SCENE QUE HA ESPIADO EL TRAFICO VIA LIVE

Gprime on our forums sniffed the network traffic to/from the Xbox 360 and noticed that everything downloaded from xbox live arcade is done as a (encrypted) .xcp file. It's done so over an HTTP (unencrypted) protocol on port 3074.
A whitepaper about xCP is available here(pdf) and the Free60 Project also posted some details about these files:
[QUOTE]
It's been found that Xbox360 Live Arcade downloads files with the extension .xcp over unencrypted http on port 3074 for content distribution.
* They appear to have no headers and be symmetrically encrypted. (This information from conversation in #free60)
* It may be possible to use the avatar downloads to glean more info about the file format.

The IBM Connection: In 2003 IBM Released information on their new DRM scheme xCP
Possibly Unrelated: Wikipedia has information on the Sony DRM from the latest rootkit debacle, apparently First 4 Internet also calls it XCP
jojojojojo moooola [risita]
Tiene pinta de tener bastantes protecciones la jodia, ademas dentro del propio procesador. Veremos si es tan facil cargar homebrew en ella como algunos pensaban que lo iba a poner M$.
Creo que sera algo mas complicado ya q es un powerpc y a parte hay que buscar la manera de ejecutar codigo sin firmar algo jodidillo por el momento.
Pues yo creo que de ser ciertas todas esas protecciones, va a ser bastante jodido poder tener Linux ahi dentro.(o cualquier otra cosa) Aunque no creo que sea imposible del todo.

Basicamete es un sistema mejorado del de la anterior Xbox en estos aspectos:
* ahora no hace falta que el southbridge comunique la clave de descifrado de la flash a la CPU, por que esta clave ya se encuentra dentro de ella. No se puede espiar esa comunicación. Además, aunque se consiguiese sacar la key de una consola no valdría para las demás.

* El nucleo tiene protecciones para exploits, verificando en todo momento el estado del mismo, con un sistema de sumas, que para acelerarlas y protegerlas guarda el resultado en una ram dentro de la propia cpu.

* Tampoco puedes modificar la secuencia de arranque pues la rom de arranque esta dentro del cpu.

Lo del hypervisor me suena al sistema hypervisor del TCPA que revisa la secuencia de arranque y demas estados del sistema usando algun tipo de chip TPM. Windows Vista tendrá algo similar segun leí hace tiempo.
Esta vez M$ ha aprendido la leccion.

Un posible punto de entrada para el hombrew podria ser un exploit o un "buffer o stack overflow" que alterara de tal forma la memoria que dejara intacto el checksum, si solamente es un checksum, no es dificil hacerlo alterando un solo byte para que el checksum sea correcto. Aunque no se si estos PowerPC tienen la funcion de "area de ejecucion" que limita la ejecucion de codigo a ciertas areas de memoria.

Pero para mi, que esta vez el tema de las copias (no hombrew) estara mas facil. Habert si sale mas info del sistema de proteccion de los juegos.
Menuda proteccion antibombas [boma]

Haber lo ke tarda en caer...
Disidente escribió:Esta vez M$ ha aprendido la leccion.

Un posible punto de entrada para el hombrew podria ser un exploit o un "buffer o stack overflow" que alterara de tal forma la memoria que dejara intacto el checksum, si solamente es un checksum, no es dificil hacerlo alterando un solo byte para que el checksum sea correcto. Aunque no se si estos PowerPC tienen la funcion de "area de ejecucion" que limita la ejecucion de codigo a ciertas areas de memoria.

Pero para mi, que esta vez el tema de las copias (no hombrew) estara mas facil. Habert si sale mas info del sistema de proteccion de los juegos.


Si alteras un solo bit, ya no coincide la firma digital con la que vienen firmados los ejecutables.
El kernel seguramente que esta firmado digitalmente :-)

Lo de alterar los bits manteniendo el mismo checksum se llama en criptografía "buscar una colisión" y puede ser bastante dificil dependiendo del tipo de checksums que utilicen.

Si usan checksums de redundancia ciclica o CRC, pues puede ser sencillo, incluso con MD5 que recientemente se detectó una vulnerabilidad que hace que encontrar una colisión sea mas rápido. Pero si ya se van a cosas mas compicadas como SHA-1 u otro tipo de checksums la cosa puede tardar años.

Ah, y seguramente que esos chips Si tengan técnicas anti-desbordamiento o de protección del stack. Creo que los PowerPC de los ordenadores de apple ya tienen algo similar.
supermoves escribió:Si alteras un solo bit, ya no coincide la firma digital con la que vienen firmados los ejecutables.
El kernel seguramente que esta firmado digitalmente :-)


No me referia a alterar el ejecutable, si no que por ponerte un ejemplo, cuando carge un JPEG se produzca un desbordamiento que altere de tal forma la memoria que el Checksum siga sin alterarse.

supermoves escribió:Lo de alterar los bits manteniendo el mismo checksum se llama en criptografía "buscar una colisión" y puede ser bastante dificil dependiendo del tipo de checksums que utilicen.

Si usan checksums de redundancia ciclica o CRC, pues puede ser sencillo, incluso con MD5 que recientemente se detectó una vulnerabilidad que hace que encontrar una colisión sea mas rápido. Pero si ya se van a cosas mas compicadas como SHA-1 u otro tipo de checksums la cosa puede tardar años.


Dudo mucho que el micro incorpore funciones hash para MD5 o SHA para la comprobacion de memoria, casi me huelo mas a un simple CRC o algoritmo por el estilo.

... y en un CRC se encuentra una colision en un plis.

supermoves escribió:Ah, y seguramente que esos chips Si tengan técnicas anti-desbordamiento o de protección del stack. Creo que los PowerPC de los ordenadores de apple ya tienen algo similar.


Eso seria lo k mas joderia.
Pues no se por que no te puedes creer que hayan incorporado hardware para sistemas criptográficos avanzados dentro de la cpu. Si hasta los chips mas cutres actualmente de Via las tienen integradas (generador de numeros aleatorios y aceleración por hard de AES). Ellos lo llaman Padlock.

Con ese hardware se obtiene un rendimiento en aplicaciones de criptografía que cuatriplican al de cualquier Pentium IV.

Además, si te fijas es un requerimiento básico de todos los chips TPM que hay en el mercado. Tengo yo aqui mismo a mi lado microcontroladores en formato smartcard que llevan aceleracion hardware para criptografía de curva elíptica y RSA de hasta 2048 bits y tirados de precio.

Para aclarar un poco mas lo que es un hypervisor:
un hypervisor es un mini-sistema operativo que tiene como funcion principal virtualizar la cpu y todas las llamadas a esta para crear un entorno completo de ejecución para uno o varios sistemas operativos que se ejecuten por debajo de este.
Si lo que llamamos modo nucleo sería Ring0 , un hypervisor funcionaría en Ring -1. Intel y AMD ya estan trabajando en instrucciones de virtualización y protección para este Ring -1.

Microsoft ha usado la tecnología de Hypervisor de IBM. Que encima es curiosa, pues se llama sHype (Secure Hypervisor).:-)

http://www.research.ibm.com/secure_systems_department/projects/hypervisor/
supermoves, Disidente, ke os veo muy metidos en el tema...

Cuanto tiempo creeis ke tardaran en petar las protecciones y sacar apps, en otraas palabras veis una scene prematura? o tanta proteccion va a dar la lata bastante tiempo...

salu2
Jo...si konsiguieran poner Linux en la 360 mi sueño se haria realidad...Ademas me compraria otra consola, una para jugar y otra para usar como pc, jejeje!!!

Saludos y a ver si hay suerte!
keox escribió:supermoves, Disidente, ke os veo muy metidos en el tema...

Cuanto tiempo creeis ke tardaran en petar las protecciones y sacar apps, en otraas palabras veis una scene prematura? o tanta proteccion va a dar la lata bastante tiempo...

salu2


Es muy pronto para saber nada todavia.
Hay medidas de protección bastante jodidas esta vez, y bastante integradas con lo que es el hardware segun parece. Y falta confirmar todo eso.

No se puede decir que nunca, asi que me decanto por la opción de bastante tiempo.
Microsoft estaría contenta si aguanta 4 años.
Pues la xbox 360 con linux y funcionando al 100% ¿seria 3 veces mas potente que un PC de ahora?
supermoves escribió:
Microsoft estaría contenta si aguanta 4 años.


Con mucho menos se confomaria creo yo :-p
iporque escribió:Pues la xbox 360 con linux y funcionando al 100% ¿seria 3 veces mas potente que un PC de ahora?


Pues depende.
Depende de que ordenador tengas ahora. :-)

La x360 es un cacharraco para que negarlo, y poder usarlo como ordenador personal seria un lujo viendo el precio que tiene.
Eso si, no sería de utilidad para todo el mundo. Hay que tener en cuenta que no es ampliable, y que con Linux no podras aprovechar esa gráfica completamente.
Mirar yo lo que pienso q a estas alturas todas las NEXT-GEN seran lo vulnerable que sus Empresas (MICROSOFT; SONY; NINTENDO) quieran, simpre y cuando no haya algun empleado con pluriempleo y filtre algo.
Cnd me reifero a lo vulnerable q sus empresas quieren q sean me refiero a q ahora q microsoft va a star en solitario no le interesara filtrar nada del sistema de proteccion, mientras q si cuando salga PS3, las ventas descienden y como todos pensamos en un mes halla vendido mas consolas que microsoft desde el 2 d dicembre hasta entonces, no le quedara mas remedio que filtrar informacion para que peuda auemntar el voluemn de ventas.
No se si me exprese bien, pero es mi humilde opinion.
De momento ya hay soporte para el mando de xbox360 en linux. Ha sido contribuido hoy el añadodo para el código que ya existía antes del mando de la xbox anterior.
ya puestos pq no un macosx, estaria mas acorde con la makina jeje
He editado con mas datos "interesantes" el primer post.
Yo veo mas cerca lo de cargar BACKUP's (mucho mas) que lo del homebrew.

Creo que tardaremos bastantes meses en ver un port del XBMC para la X360.
URTYK escribió:He editado con mas datos "interesantes" el primer post.

Puedes borrarlo, no tiene nada que ver con el xCP de IBM.

Es una mera coincidencia de la extensión. XCP puede ser Xbox Content Patch o Pack.

De todas formas, ya digo que hay que tomar todo eso con cuidado. Son meras suposiciones. Aun no se sabe a ciencia cierta que protecciones tienen implementadas y es demasiado pronto para decir nada.
Al menos han podido "pillar" los juegos arcades y algunos avatares para ver su contenido y demas, estos ficheros rulan por algunos foros.
Joder parece ke Ms ha hecho bien sus deberes [discu] , de todos modos creo ke veremos rulando por ahí el programa akel ke tenian (y tienen) instaladas las 360as de los expositores... No se, pero veo facil ke aparezca pronto [chiu]

SaluDos!!
Primeras buenas noticias:

El disco duro no esta bloqueado.
Es accesible con un PC usando un cable SATA mientras es alimentado por la X360. http://www.free60.org/wiki/Harddrive
Foro de Scene YA!!!!

A lo mejor no es tan mala idea de pillarse una core y luego meterle un HDD no original con una carcasita a módico precio no?
Yo esperaria a un analisis pormenorizado
por ahora ya sabemos que se esta trabajando con el disco duro. Pero aun queda por saber si hay alguna protección mas en el hdd.
La prueba que a mi se me ocurriría ahora sería la de coger el disco duro, hacerle un volcado bit a bit al PC y luego meterle ese volcado a otro disco duro estándar SATA de 3'5 bit a bit. Enchegarlo en una X360 y esperar acontecimientos. ¡¡Seguro que lo han hecho!! Pero hay poca info americana sobre la máquina.
Parece que microsoft confia en las medidas de seguridad de la placa y demas, por que dejarnos al descubierto el contenido del hdd.... tiene valor. xDD.
URTYK escribió:Parece que microsoft confia en las medidas de seguridad de la placa y demas, por que dejarnos al descubierto el contenido del hdd.... tiene valor. xDD.


O tiene ganas de ganar muchos clientes traviesos. ;)

Si Xbox360 rula Linux, Xbox360 es mía. Así de contundente.

Pedazo de workstation me montaría con la maquinita de Ms, un PPC triple-core con conector SATA... pff... el sueño del pibe. [looco]
A todo esto os habeis fijado en el logo del smartxx V3? no es un tanto sospechoso, y encima anunciado para Invierno 2005?

Gracias a el_ter por el aviso :D

Imagen
URTYK escribió:A todo esto os habeis fijado en el logo del smartxx V3? no es un tanto sospechoso, y encima anunciado para Invierno 2005?

Gracias a el_ter por el aviso :D

Imagen


es para xbox 1.
Por ahora dle contenido de hd se sabe esto:

Address Length (bytes) Contains

0x0000 8192 Null (0x00)
0x2000 68 Plain text hard disk info
0x2202 2 Size of following PNG file
0x2204 2754 MS logo in PNG format, made with
Macromedia Fireworks MX 2004 on
the 19th of July 2005
pues a mi me da que la cosa esta malita,,,eso espero ademas, a ver si venden infinito y empiezan a bajar los juegos,,,
La imagen encontrada en el disco duro es esta:

Imagen

El formato del disco duro es desconocido, No es NTFS ni FAT ni FATX, aunque tiene ciertas similitudes con NTFS en algunas cabeceras del mismo.

Seria interesante encontrar el softwre emulador, contenido descargable, y partidas guardadas asi como crear algun driver para poder leer y escribir en el disco duro.
Visto los ultimos experimentos sobre el HD y su accesibilidad y compatiblidad hardware de PC, lo que si os puedo garantizar es que no habra ningun problema en ampliar/cambiar el HD de la X360 por uno de mayor tamaño.

Falta la utilidad software que corra en PC que lo haga, solo eso.

... y me atreveria a decir, que la SCENE empezara precisamente por ahi, el alterar los ejecutables que lleve el contenido del HD de la X360.
Me mola el logo xDDD.

Imagen
israel escribió:Pedazo de workstation me montaría con la maquinita de Ms, un PPC triple-core con conector SATA... pff... el sueño del pibe. [looco]


Si fuera asi saldria mas a cuenta comprarse una 360 que un ordenador xD
un disco SATA de 200Gb anda entorno a 100€, lo malo es ke kedaria un poko chapucera la cosa y de momento tantos Gb pa´ke?, habra ke esperar a ke se los pueda dar utilidad :D
Pero se podrá meter cualqier Sata o solo los sata para los portátiles??A lo mejor tambien podremos meter algun usb¿?Salu2
Los conectores son S-ata normal y coriente, la duda es si el disco es de 3,5" o 2,5". Cambiar se podria cambiar pero demomento no se puede acceder como se quiere a la particion formato ??? ni copiar.
el disco es de 2'5"..

un saludo
41 respuestas
Archivado
Volver a Exploits y homebrew