Der A20-Fehler in der ursprünglichen Xbox: Ein Rückblick nach 20 Jahren
2021 ist der 20. Jahrestag der ursprünglichen Xbox. Dieser Beitrag befasst sich mit einer signifikanten Sicherheitslücke: dem A20-Problem. Diese Sicherheitslücke rührte von dem "Wraparound"-Verhalten des Intel 8088-Prozessors bei der Behandlung von Speicheradressen her, ein Problem, das im IBM PC/AT durch ein A20-Gate auf dem Motherboard aus Kompatibilitätsgründen behoben wurde. Die Xbox verwendete jedoch einen Pentium III-Prozessor mit einem A20-Gate. Angreifer konnten die A20-Leitung auf Masse legen, wodurch der sichere Bootvorgang umgangen und direkt vom Flash-Speicher mit benutzerdefiniertem Code gebootet wurde, um den geheimen ROM der Xbox zu lesen. Diese Sicherheitslücke unterstreicht die Sicherheitsrisiken, die entstehen, wenn bei der Entwicklung älterer Systeme veraltete Probleme vernachlässigt werden.