Microsoft Xbox One 해킹

Source: Schneier on Security

Overview

이는 Xbox One이 출시된 지 10년이 넘은 뒤에 이룬 인상적인 성과[https://www.tomshardware.com/video-games/console-gaming/microsofts-unhackable-xbox-one-has-been-hacked-by-bliss-the-2013-console-finally-fell-to-voltage-glitching-allowing-the-loading-of-unsigned-code-at-every-level]입니다.

Attack Background

전통적인 리셋 글리치가 불가능했기 때문에, 연구원 Gaasedelen은 voltage glitching을 대안으로 탐구했습니다. 시스템 리셋 핀을 조작하는 대신, 공격은 CPU 전압 레일이 순간적으로 붕괴되는 순간을 목표로 했습니다. 이 접근법은 특히 Gaasedelen이 Xbox One 내부를 “볼 수” 없었기 때문에 새로운 하드웨어 인트로스펙션 도구를 개발해야 하는 어려움이 있었습니다.

The Bliss Exploit

Bliss라고 명명된 이 익스플로잇은 연속적으로 전달되는 두 개의 정밀하게 타이밍된 전압 글리치를 활용합니다:

1. 첫 번째 글리치 – ARM Cortex 메모리 보호가 설정되는 루프를 건너뛰게 합니다.
2. 두 번째 글리치 – 헤더가 읽히는 동안 memcpy 연산 중에 발생하여, 공격자가 제어하는 데이터로 실행 흐름을 점프시킵니다.

Impact and Consequences

• 패치 불가능한 하드웨어 공격: 공격이 실리콘 내 부트 ROM을 목표로 하기 때문에, Gaasedelen은 펌웨어 업데이트로는 패치할 수 없다고 주장합니다.
• 전체 시스템 장악: 콘솔은 하이퍼바이저와 운영 체제를 포함한 모든 레벨에서 서명되지 않은 코드를 로드할 수 있게 됩니다.
• 보안 프로세서 접근: Bliss는 또한 보안 프로세서에 대한 제어권을 부여하여, 게임, 펌웨어 및 기타 보호된 자산을 복호화할 수 있게 합니다.