Turinys
Nors kibernetinio saugumo pasaulyje niekas nėra šimtaprocentinis, rašant šį straipsnį beveik neįmanoma, kad "Xbox" būtų užkrėsta virusu. Iki šiol nebuvo pranešta apie sėkmingus ir plačiai paplitusius "Xbox" konsolių pažeidimus.
Esu Aaronas ir kibernetinio saugumo srityje dirbu jau beveik du dešimtmečius. Man patinka mokytis naujų dalykų apie kibernetinį saugumą ir dalytis tuo, ką išmokau, kad pasaulis taptų saugesnis.
Šiame straipsnyje aptarsime, kodėl taip sunku įdiegti virusus ar kenkėjišką programinę įrangą "Xbox" ir kodėl grėsmių sukėlėjai greičiausiai nusprendė, kad rezultatai neverti pastangų.
Pagrindinės išvados
- Nė viena "Xbox" versija nėra lengvai pažeidžiama virusų.
- "Xbox" negauna virusų dėl to, kaip jie suprojektuoti.
- Dėl "Xbox" skirtos programinės įrangos taip pat sunku sukompromituoti šiuos įrenginius.
- Dėl sunkumų kuriant "Xbox" skirtus virusus ir atlygio už tai nebuvimo mažai tikėtina, kad virusai bus kuriami "Xbox".
Apie kokią "Xbox" kalbame?
Visi! Yra tik keturios "Xbox" kartos ir visos jos turi panašias priežastis, dėl kurių taip sunku sukurti ir įdiegti kenkėjišką programinę įrangą. Keturios "Xbox" kartos yra šios:
- "Xbox"
- "Xbox 360
- "Xbox One" (One S, One X)
- "Xbox Series X" ir "Xbox Series S
Kiekviena "Xbox" iteracija iš tikrųjų yra sumažintas ir smarkiai pritaikytas "Windows" kompiuteris. "Xbox" operacinė sistema, pvz. remiantis "Windows 2000 Tikėtina, kad "Xbox One" (ir jo variantai), X ir S serijos kompiuteriai bus pagrįsti "Windows 10" branduoliu, paremtu programėlių suderinamumas .
Techninė įranga taip pat tokia pati, kaip ir to meto žemos ir vidutinės klasės kompiuteriuose. "Xbox" procesorius buvo pritaikytas "Pentium III". Originalioje "Xbox" buvo galima paleisti "Linux"! "Xbox One" veikė aštuonių branduolių x64 AMD procesorius, o dabartinės kartos "Xbox" veikia pritaikytas AMD "Zen 2" procesorius - ne kitaip nei "Steam Deck" ir kituose nešiojamuosiuose kompiuteriuose.
Kadangi tai tik "Windows" kompiuteriai, jie turėtų būti jautrūs "Windows" virusams ir kenkėjiškoms programoms, tiesa?
Kodėl "Xbox" iš tikrųjų nėra jautrūs virusams
Nepaisant to, kad "Xbox" ir "Windows" kompiuterių pagrindinė aparatinė įranga ir operacinės sistemos yra panašios, "Xbox" kompiuteriai nėra jautrūs "Windows" kompiuteriams sukurtiems virusams. Tai lemia kelios priežastys.
Pripažinsiu, kad kai kurie iš šių paaiškinimų yra pagrįsti spėjimai. "Microsoft" savo intelektinę nuosavybę laiko itin slaptai, todėl šioje srityje nėra daug viešos informacijos, kurią būtų galima patikrinti. Daugelis šių paaiškinimų yra logiškas turimos informacijos ir įrankių išplėtimas.
"Xbox" operacinės sistemos yra smarkiai modifikuotos
Kaip parodė pirminio "Xbox" OS išeities kodo nutekėjimas, nors OS pagrįsta "Windows 2000", jos veikimas ir vykdymas buvo smarkiai modifikuotas. Modifikacijos buvo tokios didelės, kad "Xbox" sukurta programinė įranga - dažniausiai žaidimų diskai - buvo neperskaitoma ir nesuderinama su "Windows" kompiuteriais.
"Microsoft" nusprendus užtikrinti vieningą "Xbox" žaidimų patirtį "Windows" kompiuteriuose ir "Xbox Series X" bei "Xbox Series S", neaišku, ar tai įmanoma dėl programinės įrangos panašumo ir suderinamumo, ar žaidimas emuliuojamas "Windows" kompiuteryje, ar vis dėlto yra dvi skirtingos kiekvieno žaidimo versijos.
Bent jau, kaip pabrėžė kai kurie kūrėjai, priklausomai nuo to, kur įsigijote žaidimą, skiriasi ryšio architektūra. išjungia kryžminę perdavimą jei įsigyta ne "Microsoft Store".
"Xbox" programinė įranga pasirašyta kriptografiškai
"Microsoft" užkirto kelią piratavimui ir sukūrė uždarą kūrimo aplinką, reikalaudama, kad jos programinė įranga būtų pasirašoma kriptografiniais parašais. Apskritai tai daroma reikalaujant apsikeisti ir patvirtinti kodą, pagal kurį nustatoma, kad programinė įranga sukurta teisėtai. Be šio kriptografinio parašo programinės įrangos negalima paleisti "Xbox".
"Xbox One" ir vėlesnėse "Xbox" versijose yra kūrėjų smėlio dėžė. Šioje kūrėjų smėlio dėžėje galima vykdyti kodą izoliuotoje aplinkoje testavimo tikslais. Kriptografinis pasirašymas atliekamas naudojant "Microsoft" "Xbox" kūrėjų įrankius.
"Xbox" kriptografinį pasirašymą užtikrina aparatinė saugumo mikroschema. Tai žinome, nes tam apeiti naudojamos modchips. Modchips - tai mažos spausdintinės plokštelės, prilituotos prie įvairių integrinių grandynų ir "Xbox" pagrindinės plokštės taškų. Šiose plokštelėse naudojamos sudėtingos aparatinės atakos kriptografinio pasirašymo patvirtinimui suklastoti arba išjungti, todėl galutinis vartotojas gali paleistipasirinktinis kodas.
"Microsoft" kuruoja "Xbox" skirtų programų parduotuves
"Microsoft" stebi ir valdo "Xbox" skirtų programų parduotuves, kuriose galima įsigyti teisėtų žaidimų ir kitų programų. Yra net nepriklausomų kūrėjų kanalai, pavyzdžiui, [email protected] ir "XNA Game Studio", skirta "Xbox 360". Šiose platformose diegiamus žaidimus "Microsoft" patikrina, ar jie kokybiški ir saugūs.
Kodėl grėsmių sukėlėjai nesikėsina į "Xbox
Apeiti vieną iš mano išvardytų kontrolės priemonių rinkinių yra sudėtinga, tačiau apeiti visas tris gali būti neįveikiama. Grėsmės veikėjas turėtų apeiti aparatinį kriptografinį pasirašymą ir kartu kurti "Xbox" operacinei sistemai skirtą kodą, su kuriuo negali lengvai sąveikauti, naudodamasis kūrėjų priemonėmis, skirtomis užkirsti kelią tokiai kenkėjiškai veiklai.
Kibernetinėmis atakomis paprastai siekiama finansinės naudos, aktyvumo arba ir vieno, ir kito. Neaišku, kokią finansinę naudą galima gauti iš "Xbox" - tikrai ne tokią paprastą ir pelningą kaip iš asmeninių kompiuterių - arba koks aktyvistinis tikslas būtų atakuoti "Xbox". Kai ką nors padaryti labai sunku ir nėra daug paskatų to siekti, nenuostabu, kad tai nebuvovykdoma.
Tai nereiškia, kad nėra finansinių paskatų kurti įrankius "Xbox" saugumo priemonėms apeiti. Modifikacinių lustų egzistavimas rodo, kad jų yra.
DUK
Pakalbėkime apie kai kuriuos klausimus, susijusius su "Xbox" virusais.
Ar "Xbox" gali gauti virusą iš "Microsoft Edge"?
Ne. "Microsoft Edge" naršyklė "Xbox" veikia smėlio dėžėje ir neatsisiunčia vykdomųjų failų. Jei taip būtų, reikėtų atsisiųsti "Xbox" užprogramuotą virusą, o tai mažai tikėtina.
Ar galima įsilaužti į "Xbox One"?
Taip! Teigiama, kad yra "Xbox One" skirta modifikavimo mikroschema. Taigi, jei ją įsigytumėte ir įdiegtumėte, įsilaužtumėte į "Xbox". Tik žinokite, kad įsilaužimas, kaip čia aprašyta, reiškia tik tai, kad apeinate kai kurias "Xbox" apsaugos priemones. Tai nereiškia, kad į "Xbox One" gali patekti virusas.
Išvada
Labai mažai tikėtina, kad į bet kurį "Xbox" modelį gali patekti virusas. Taip yra dėl didelio viruso kūrimo ir diegimo sudėtingumo ir mažos darbo grąžos. Tiek dėl techninės architektūros, tiek dėl programinės įrangos pristatymo kanalų labai mažai tikėtina, kad "Xbox" bus sukurtas virusas.
Ar esate įsilaužę į žaidimų konsolę? Kokia buvo jūsų patirtis? Praneškite man žemiau esančiuose komentaruose!