Se ha conseguido arrancar un kernel que lanza codigo sin firmar en Xbox360

Segun comentan en XboxHacker: http://www.xboxhacker.net/index.php?topic=8737.0 el hacker arnezami ha conseguido lanzar un kernel con el sistema de comprobacion de firmas 'hackeado'. Esto se ha conseguido a traves de un 'rebooter' (reseteador) que a traves del juego KingKong permite cargar una version modificada del kernel y del hipervisor para permitir la ejecucion de codigo sin firmar.

Las pegas son las de siempre, consola Xbox360 con kernel vulnerables, lector con firmware hackeado y Backup de Kingkong expoiteable. Segun comentarios del mismo arnezami y otros hackers, la situacion de Xbox360 se encuentra ahora mismo en una situacion muy parecida a la que estaba PSP cuando encontraron el bug en sus firms 1.50 y se comenta que la forma de proceder va a ser parecida: a traves de un kernel exploiteable y una version especialmente modificada de KingKong, se carga encima un kernel actual con la comprobacion de firmas desactivada y el hipervisor trabajando para nosotros en lugar de para Microsoft, a partir de ahi, se puede sacar el disco de Kingkong y la consola es nuestra para hacer lo que queramos.

Ademas, arnezami nos advierte que NO ACTUALICEMOS la consola con la siguiente gran actualizacion de otoño, puesto que advierte que Microsoft va a tomar cartas en el asunto para evitar el downgrade, aunque no ha dicho nada de si caparan su rebooter.

Los creadores del chip infectus ya anunciaron para mediados/finales de octubre una version modificada de su infectus que permitiria el downgrade de Xbox360 sin necesidad de PC adicional ni la circuiteria adicional con un PIC que se esta usando actualmente.

Paralelamente, TeamUnderdog (los creadores del chip NME360) comentan en su web oficial (http://www.nme-360.com) que estan preparando algo para la consola. Los rumores indican que, o bien puede ser un auto-downgrader en forma de chip, o bien un chip para placa base que haga todo el proceso descrito por arnezami de forma automatica, pero esto ultimo, insistimos, es un rumor.
Estoy siguiendo el tema desde que lo posteó flash78, no he comentado todavía nada en las noticias pq creo que no lo han conseguido aun (cargar otro kernel con la comprobación de firmas desactivada como comentas), y lo que hay ahora es demasiado complejo y técnico para explicar :(
al menos se deberia poner una noticia en portada anunciando que no se actualicen las consolas con el siguiente gran update de otoño, tal como recomienda arnezami.
2 respuestas