Xbox 360ハイパーバイザーのハッキング:不正アップデートエクスプロイト
2025-03-03
この記事では、Xbox 360ハイパーバイザーの脆弱性を悪用して「不正アップデート」と呼ばれる新しいエクスプロイトを作成した著者の取り組みについて説明します。初期の試みから数年後、セキュリティエンジニアリングの新たな専門知識を活用して、著者はハイパーバイザーを綿密にリバースエンジニアリングし、システムコールと暗号化されたメモリ割り当てに焦点を当てました。システムアップデートのペイロード内のLZX圧縮解除ルーチンにおける競合状態を巧みに操作し、暗号化されたテキストを操作することで、ハイパーバイザーレベルでのコード実行を達成しました。このプロセスには、キャッシュの問題やスレッドの同期化の課題など、多くの障害を克服することが含まれており、脆弱性研究における革新的な手法を示しています。