Док ништа у свету сајбер безбедности није 100%, скоро је немогуће да Ксбок добије вирус у време писања овог чланка. До данас, није било пријављених успешних распрострањених компромиса Ксбок конзола.

Ја сам Арон и радио сам у сајбер безбедности већи део две деценије. Волим да учим нове ствари о сајбер безбедности и да делим оно што сам научио како бих помогао да свет постане безбедније место.

У овом чланку ћемо разговарати о томе зашто је тако тешко применити вирусе или малвер на Ксбок и зашто су актери претњи вероватно одлучили да резултати нису вредни труда.

Кључне речи

• Ниједна верзија Ксбок-а није лако подложна вирусима.
• Ксбок-ови не добијају вирусе због начина на који су дизајнирани.
• Одређивање софтвера за Ксбок-ове такође отежава њихово компромитовање.
• Као резултат потешкоћа у креирању вируса за Ксбок-ове и недостатак награде за то чини мало вероватним да ће вируси бити развијени за Ксбок.

О ком Ксбок-у овде говоримо?

Све! Постоје само четири генерације Ксбок-ова и сви имају сличне разлоге зашто их је тако тешко направити и применити малвер. Четири генерације Ксбок уређаја су:

• Ксбок
• Ксбок 360
• Ксбок Оне (Оне С, Оне Кс)
• Ксбок Сериес Кс и Ксбок Сериес С

Свака итерација Ксбок-а је ефективно упаренадоле и јако прилагођени Виндовс ПЦ. Ксбок оперативни систем је, на пример, заснован на Виндовс 2000 . Ксбок Оне (и варијанте), серија Кс и серија С су вероватно засновани на језгру Виндовс 10 заснованом на компатибилности апликација .

Хардвер је такође исти као и рачунари ниског до средњег опсега тог времена. Ксбок процесор је био прилагођени Пентиум ИИИ. Оригинални Ксбок би могао да покреће Линук! Ксбок Оне је покретао осмојезгарни к64 АМД ЦПУ, док тренутна генерација Ксбок-а покреће прилагођени АМД Зен 2 ЦПУ – за разлику од Стеам Децк-а и других ручних рачунара.

Пошто су само Виндовс рачунари, требало би да буду подложни Виндовс вирусима и малверу, зар не?

Зашто Ксбок-ови нису заиста подложни вирусима

Упркос сличностима од основног хардвера и оперативних система између Ксбок и Виндовс рачунара, Ксбок рачунари нису подложни вирусима направљеним за Виндовс рачунаре. Постоји неколико разлога за то.

Признајем да су нека од ових објашњења образована нагађања. Мицрософт држи своју интелектуалну својину под строгом тајношћу, тако да у овом простору нема много проверљивих јавних информација. Многа од ових објашњења су логична проширења доступних информација и алата.

Ксбок ОС-и су јако модификовани

Као што је показано у изворном изворном коду Ксбок ОС-а, иако је ОС заснован на Виндовс-у 2000, био јеу великој мери модификован како у раду тако и у извршењу. Модификације су биле толико обимне да је софтвер развијен за Ксбок – обично у облику дискова за игре – био нечитљив и некомпатибилан са Виндовс рачунарима.

Са Мицрософтовом одлуком да омогући уједињено Ксбок искуство играња на Виндовс рачунарима и Ксбок Сериес Кс и Ксбок Сериес С, нејасно је да ли је то омогућено сличностима и компатибилношћу софтвера, ако се игра емулира на Виндовс рачунару , или ако још увек постоје две различите верзије сваке игре.

У најмању руку, као што су нагласили неки програмери, постоје разлике у архитектури комуникације у зависности од тога где сте купили игру, што онемогућава унакрсну игру ако је купљено ван Мицрософт продавнице.

Ксбок софтвер је криптографски потписан

Мајкрософт је спречио пиратерију својих наслова игара и створио затворено развојно окружење захтевајући криптографске потписе за свој софтвер. Генерално, то функционише тако што захтева размену и валидацију кода који идентификује софтвер као ваљано развијен. Без тог криптографског потписа, софтвер се не може покренути на Ксбок-у.

Ксбок Оне и новије верзије Ксбок-а имају заштићено окружење за програмере. Тај програмски сандбок омогућава извршавање кода у изолованом окружењу у сврхе тестирања. Криптографско потписивање се обезбеђује коришћењем Мицрософт-овог Ксбок програмераалата.

Криптографско потписивање Ксбок-а обезбеђује хардверски безбедносни чип. Знамо то због употребе модчипова да се то заобиђе. Модчипови су мале плоче које су залемљене на различита интегрисана кола и тачке на Ксбок матичној плочи. Те плоче користе софистициране хардверске нападе за лажирање или онемогућавање валидације криптографског потписивања, што омогућава крајњем кориснику да покрене прилагођени код.

Мицрософт одржава продавнице апликација за Ксбокове

За игре и друге апликације са легитимним извором, Мицрософт надгледа и управља продавницама апликација за Ксбок уређаје. Постоје чак и независни канали за програмере, као што су [заштићена е-пошта] и КСНА Гаме Студио за Ксбок 360. Игре примењене на тим платформама су проверене од стране Мицрософта за квалитет и безбедност.

Зашто актери претњи не циљају Ксбок

Заобилажење једног од скупова контрола које сам горе набројао је тешко, али је заобилажење све три потенцијално огромно. Актер претње би морао да заобиђе хардверско криптографско потписивање, док развија код за Ксбок ОС са којим не могу лако да ступе у интеракцију, користећи алате за програмере дизајниране да спрече ту врсту подле активности.

Сајбер напади су обично дизајнирани да доведу до финансијске добити, активизма или обоје. Нејасно је која се финансијска добит може добити од Ксбок-а – свакако не тако директна илиуносан као онај који се налази на рачунарима – или каква би била активистичка сврха да нападну Ксбок-ове. Тамо где је нешто веома тешко и нема много подстицаја да се то настави, није изненађујуће видети да то није ишло.

То не значи да не постоји финансијски подстицај за стварање алата за заобилажење Ксбок безбедносних мера. Постојање модчипова наглашава да постоји.

Честа питања

Хајде да разговарамо о неким питањима која можда имате у вези са Ксбок-овима који добијају вирусе.

Може ли Ксбок добити вирус од Мицрософт Едге-а?

Не. Мицрософт Едге на Ксбок-у ради у заштићеном окружењу и не преузима извршне датотеке. Да јесте, требало би да преузме вирус програмиран за Ксбок, што је мало вероватно да ће се догодити.

Може ли Ксбок Оне бити хакован?

Да! То је оно што раде модчипови. Наводно је доступан модчип за Ксбок Оне. Дакле, ако бисте га купили и инсталирали, хаковали бисте свој Ксбок. Само имајте на уму да хаковање, као што је овде описано, само значи да сте заобишли неке безбедносне заштите на Ксбок-у. То не значи да Ксбок Оне може добити вирус.

Закључак

Мало је вероватно да било који модел Ксбок-а може добити вирус. То је због велике сложености развоја и примене вируса и ниског повраћаја рада за то. И техничка архитектура и цевовод за испоруку софтвера чинемало је вероватно да ће вирус бити развијен за Ксбок.

Да ли сте хаковали играћу конзолу? Какво је било ваше искуство са тим? Обавестите ме у коментарима испод!