Съдържание
Въпреки че нищо в света на киберсигурността не е 100%, към момента на писане на тази статия е почти невъзможно Xbox да получи вирус. Досега не са докладвани успешни широко разпространени компрометирания на конзоли Xbox.
Казвам се Аарон и работя в сферата на киберсигурността от близо две десетилетия. Обичам да научавам нови неща за киберсигурността и да споделям наученото, за да помогна светът да стане по-безопасен.
В тази статия ще обсъдим защо е толкова трудно да се разположат вируси или зловреден софтуер в Xbox и защо участниците в заплахи вероятно са решили, че резултатите не си заслужават усилията.
Основни изводи
- Нито една версия на Xbox не е лесно податлива на вируси.
- Xbox не се заразява с вируси поради начина, по който е проектиран.
- Поддръжката на софтуер за Xbox също затруднява компрометирането им.
- В резултат на трудностите при създаването на вируси за Xbox и липсата на възнаграждение за това е малко вероятно да бъдат разработени вируси за Xbox.
За кой Xbox става дума тук?
Всички! Съществуват само четири поколения Xbox и всички те имат сходни причини, поради които е толкова трудно да се направи и внедри зловреден софтуер в тях. 4-те поколения Xbox са:
- Xbox
- Xbox 360
- Xbox One (One S, One X)
- Xbox Series X и Xbox Series S
Всяка итерация на Xbox на практика представлява съкратен и силно персонализиран компютър с Windows. Операционната система Xbox например е базирани на Windows 2000 Xbox One (и вариантите му), Series X и Series S вероятно са базирани на ядрото на Windows 10, основано на съвместимост с приложения .
Хардуерът също е същият като на компютрите от нисък и среден клас по онова време. Процесорът на Xbox беше персонализиран Pentium III. Оригиналният Xbox можеше да работи с Linux! Xbox One работеше с осем ядрен x64 процесор на AMD, а сегашното поколение Xbox работи с персонализиран процесор AMD Zen 2 - не по-различно от Steam Deck и други джобни компютри.
Тъй като това са компютри с Windows, те би трябвало да са податливи на вируси и зловреден софтуер за Windows, нали?
Защо Xbox наистина не е податлив на вируси
Въпреки сходството на основния хардуер и операционните системи на Xbox и персоналните компютри с Windows, Xbox не са податливи на вируси, създадени за персонални компютри с Windows. Има няколко причини за това.
Признавам, че някои от тези обяснения са обосновани предположения. Microsoft пази интелектуалната си собственост в строга тайна, така че няма много проверима публична информация в тази област. Много от тези обяснения са логично продължение на наличната информация и инструменти.
Операционните системи на Xbox са силно модифицирани
Както се вижда от изтичането на изходния код на оригиналната операционна система Xbox, въпреки че операционната система е базирана на Windows 2000, тя е силно модифицирана както по отношение на работата, така и на изпълнението. Модификациите са толкова мащабни, че софтуерът, разработен за Xbox - обикновено под формата на дискове с игри - не може да се чете и е несъвместим с персоналните компютри с Windows.
С решението на Microsoft да предостави възможност за унифицирано Xbox гейминг изживяване на персонални компютри с Windows и Xbox Series X и Xbox Series S не е ясно дали това е възможно благодарение на сходство и съвместимост на софтуера, дали играта е емулирана на персонален компютър с Windows или все още има две различни версии на всяка игра.
Най-малкото, както подчертават някои разработчици, има разлики в комуникационната архитектура в зависимост от това къде сте купили играта, което деактивира кросплей ако е закупен извън Microsoft Store.
Софтуерът за Xbox е криптографски подписан
Microsoft предотвратява пиратството на своите игрови заглавия и създава затворена среда за разработка, като изисква криптографски подписи за своя софтуер. Като цяло това става чрез изискване за обмен и валидиране на код, който идентифицира софтуера като валидно разработен. Без този криптографски подпис софтуерът не може да бъде стартиран на Xbox.
Xbox One и по-късните версии на Xbox имат пясъчна кутия за разработчици. Тази пясъчна кутия за разработчици позволява изпълнението на код в изолирана среда за целите на тестването. Криптографското подписване се осигурява чрез използване на инструментите за разработчици на Xbox на Microsoft.
Криптографското подписване на Xbox се осигурява от хардуерен чип за сигурност. Знаем това поради използването на модчипове за заобикалянето му. Модчиповете са малки платки, които са запоени към различни интегрални схеми и точки на дънната платка на Xbox. Тези платки използват сложни хардуерни атаки, за да подменят или деактивират валидирането на криптографското подписване, което позволява на крайния потребител да стартирапотребителски код.
Microsoft създава магазини за приложения за Xbox
За игри и други приложения с легитимен произход Microsoft следи и управлява магазините за приложения за Xbox. Има дори канали за независими разработчици, като [email protected] и XNA Game Studio за Xbox 360. Игрите, които се пускат в тези платформи, се проверяват от Microsoft за качество и безопасност.
Защо участниците в заплахите не се насочват към Xbox
Заобикалянето на един от изброените по-горе набори от контроли е трудно, но заобикалянето и на трите е потенциално непосилно. Участникът в заплахата ще трябва да заобиколи хардуерното криптографско подписване, като същевременно разработва код за операционната система Xbox, с който не може лесно да взаимодейства, използвайки инструменти за разработчици, предназначени за предотвратяване на подобен вид злонамерена дейност.
Кибератаките обикновено са предназначени да доведат до финансова печалба, активизъм или и двете. Не е ясно каква финансова печалба може да се извлече от Xbox - със сигурност не е толкова проста или доходоносна, колкото тази при персоналните компютри - или каква активистка цел би имала атаката срещу Xbox. Когато нещо е много трудно и няма голям стимул да се преследва, не е изненадващо, че не епреследвани.
Това не означава, че няма финансов стимул за създаване на инструменти за заобикаляне на мерките за сигурност на Xbox. Съществуването на модчипове показва, че има такъв стимул.
Често задавани въпроси
Нека да поговорим за някои въпроси, които може да имате във връзка с вирусите в Xbox.
Може ли Xbox да получи вирус от Microsoft Edge?
Не. Microsoft Edge в Xbox работи в пясъчна кутия и не изтегля изпълними файлове. Ако го направи, ще трябва да изтегли вирус, програмиран за Xbox, което е малко вероятно да се случи.
Може ли Xbox One да бъде хакнат?
Да! Твърди се, че има наличен модчип за Xbox One. Така че, ако сте закупили и инсталирали такъв модчип, ще сте хакнали Xbox-а. Имайте предвид, че хакването, както е описано тук, означава само, че сте заобиколили някои защити за сигурност на Xbox-а. Това не означава, че Xbox One може да получи вирус.
Заключение
Малко вероятно е който и да е модел на Xbox да се сдобие с вирус. Това се дължи на голямата сложност на разработването и внедряването на вирус и на ниската възвръщаемост на работата за това. Както техническата архитектура, така и каналите за доставка на софтуер правят много малко вероятно разработването на вирус за Xbox.
Случвало ли ви се е да хакнете игрова конзола? Какъв беше опитът ви с това? Споделете с мен в коментарите по-долу!