오리지널 Xbox의 A20 취약성: 20년 후 회고
2025-07-17
2021년은 오리지널 Xbox 출시 20주년입니다. 이 글에서는 중요한 보안 취약성인 A20 문제를 다시 살펴봅니다. 이 취약성은 Intel 8088 프로세서가 메모리 주소를 처리할 때 발생하는 "랩어라운드" 동작에서 비롯되었으며, 호환성을 위해 IBM PC/AT에서는 마더보드의 A20 게이트로 해결되었습니다. 그러나 Xbox는 A20 게이트가 있는 Pentium III 프로세서를 사용했습니다. 공격자는 A20 라인을 접지하여 보안 부팅 프로세스를 우회하고, 사용자 지정 코드를 사용하여 플래시 메모리에서 직접 부팅하여 Xbox의 비밀 ROM을 읽을 수 있었습니다. 이 취약성은 오래된 시스템을 설계할 때 레거시 문제를 무시함으로써 발생하는 보안 위험을 보여줍니다.
하드웨어