Hacking de l'hyperviseur Xbox 360 : l'exploit de mauvaise mise à jour
Cet article de blog détaille le parcours de l'auteur pour exploiter les vulnérabilités de l'hyperviseur Xbox 360, aboutissant à un nouvel exploit baptisé « Bad Update ». Des années après les premières tentatives, en tirant parti de son expertise nouvellement acquise en ingénierie de la sécurité, l'auteur a minutieusement procédé à la rétro-ingénierie de l'hyperviseur, en se concentrant sur les appels système et les allocations de mémoire chiffrées. En manipulant intelligemment le chiffrement et en exploitant une condition de concurrence au sein d'une routine de décompression LZX dans une charge utile de mise à jour du système, il a réussi à obtenir l'exécution de code au niveau de l'hyperviseur. Le processus a nécessité de surmonter de nombreux obstacles, notamment des problèmes de cache et des défis de synchronisation des threads, démontrant des techniques innovantes dans la recherche de vulnérabilités.
Lire plus