Hackeando o Hypervisor do Xbox 360: A Exploração de Atualização Incorreta
Esta postagem de blog detalha a jornada do autor para explorar vulnerabilidades no hypervisor do Xbox 360, culminando em uma nova exploração apelidada de "Bad Update". Anos após as tentativas iniciais, aproveitando a nova experiência em engenharia de segurança, o autor analisou meticulosamente o hypervisor por meio de engenharia reversa, focando em chamadas de sistema e alocações de memória criptografadas. Manipulando inteligentemente o texto cifrado e explorando uma condição de corrida em uma rotina de descompressão LZX em uma carga útil de atualização do sistema, eles conseguiram a execução de código em nível de hypervisor. O processo envolveu superar inúmeros obstáculos, incluindo problemas de cache e desafios de sincronização de threads, demonstrando técnicas inovadoras em pesquisa de vulnerabilidades.