Sponsored Contents

最新記事

Image credit:
Save

Xbox 360に権限昇格の脆弱性、任意コードの実行が可能

Ittousai, @Ittousai_ej
2007年2月28日, 午後02:00
1シェア
0
1
0
0

連載

注目記事

スマホ+リコー「GR III」の併用がもたらす納得感。特別な時以外にも持ち歩きたくなるデジカメの価値(本田雅一)
16

スマホ+リコー「GR III」の併用がもたらす納得感。特別な時以外にも持ち歩きたくなるデジカメの価値(本田雅一)

View

これまで市販ゲームのコピーは動かせても自作ソフト(非署名コード)は走らなかったXbox 360に権限昇格の脆弱性が発覚、任意コードを実行できる実証コードが公開されました。発見者は"Anonymous Hacker"(匿名ハッカー)。

汎用コンポーネントの寄せ集めだった初代Xboxがあっという間にクラックされたことを踏まえ、Xbox 360は専用設計を多く取り入れると共にハイパーバイザによる監視という仕組みを採用しています。ハイパーバイザとは下位プロセスの割り込みやハードウェアアクセスをチェックする特権プロセスのこと。

例えていえば、従来は入り口で身分証をチェックするだけの仕組みだったのが、監視員がどこまでもついてきて一挙手一投足まで調べるようになったようなもの。これで正規のコードで起動してから直接メモリを改変するような攻撃も無効になります。

今回見つかったのは、そのハイパーバイザと非特権プロセスがやりとりする"sc" (syscall)命令に渡されるパラメータのチェックが不完全だったというバグ。これにより任意のコードを実行してすべてのハードウェアにアクセスすることが可能になります。

自作ソフト界にとってはまさに聖杯発見にも等しい大ニュース......のはずなのですが、公開されたのはBugTraq。つまりいきなり詳細を公開したのではなくあらかじめマイクロソフトに報告がされており、すでに今年1月9日には修正パッチがリリースされています。なんてことをしてくれた!




BugTraqへのメールにあるタイムラインによると、この脆弱性が含まれるバージョン4532のカーネルがリリースされたのは昨年10月31日。コンセプト実証コードが完成したのは11月16日。11月末には新バージョンのカーネル4548がリリースされたもののバグは残ったまま。発見者はその後12月15日にマイクロソフトにコンタクトを試みたものの果たせず、12月30日に公開デモをおこなったとあります。

昨年ドイツで開かれたハッカーカンファレンスのひとつ23C3ではXbox 360での自作ソフト起動と称するデモが公開されていましたが、詳細がなかったため未確認扱いになっていました。どうやらこれが真正の実証デモだったようです。

Xbox 360はXbox Liveを通じて頻繁にアップデートがなされるため、普通に使用していた本体ではすでに修正されたバージョンに更新されているはず。またバグが含まれていたカーネルは10月31日リリース、1月にはすでに修正ずみというタイミングからすれば、店頭にある個体でこの穴が使えるかどうかも怪しいところです。

というわけで、Xbox 360でHomebrewを待望する向きには残念な報せとなりましたが、何らかの手段で今回の穴を利用する方法、または別の穴が新たに見つからないとも限りません。期待して待ちましょう。ソニー製品記事だけで連続10エントリを目指していたのに中断してしまったのも残念です。





CAREERS TechCrunch Japan
連載:KAKEHASHI取締役CTO海老原氏に聞くスタートアップへの転職


 


広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

1シェア
0
1
0
0

Sponsored Contents