Xbox 360 하이퍼바이저 해킹: 잘못된 업데이트 악용
2025-03-03
이 블로그 게시물은 Xbox 360 하이퍼바이저의 취약성을 악용하여 "잘못된 업데이트"라고 하는 새로운 악용을 만든 저자의 여정을 자세히 설명합니다. 초기 시도 후 몇 년 만에 저자는 새롭게 얻은 보안 엔지니어링 전문 지식을 활용하여 하이퍼바이저를 세심하게 리버스 엔지니어링하고 시스템 호출 및 암호화된 메모리 할당에 집중했습니다. 시스템 업데이트 페이로드의 LZX 압축 해제 루틴 내에서 경합 조건을 교묘하게 조작하고 암호화된 텍스트를 조작하여 하이퍼바이저 수준의 코드 실행을 달성했습니다. 이 프로세스에는 캐시 문제 및 스레드 동기화 문제를 포함한 많은 장애물을 극복하는 것이 포함되어 있으며, 취약성 연구에서 혁신적인 기법을 보여줍니다.
개발
하이퍼바이저 악용