人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

初代XboxのA20脆弱性:20年後の回顧

2025-07-17
初代XboxのA20脆弱性:20年後の回顧

2021年は初代Xbox発売から20周年を迎えます。この記事では、重要なセキュリティ脆弱性であるA20の問題について再検討します。この脆弱性は、Intel 8088プロセッサがメモリアドレスを処理する際の「ラップアラウンド」動作に起因し、互換性のためにIBM PC/ATではマザーボード上のA20ゲートによって解決されました。しかし、XboxはA20ゲート付きのPentium IIIプロセッサを使用していました。攻撃者はA20ラインをグランドに接続することで、セキュアブートプロセスを回避し、カスタムコードを使用してFlashメモリから直接起動し、Xboxの秘密ROMを読み取ることができました。この脆弱性は、古いシステムを設計する際にレガシーの問題を無視することによるセキュリティリスクを浮き彫りにしています。

(connortumbleson.com)
ハードウェア
WaitLock:シェルスクリプトのための軽量POSIXロックツール
wttr.in:強力なコマンドライン天気予報サービス