Зміст
Хоча ніщо у світі кібербезпеки не гарантує 100%, на момент написання цієї статті зараження Xbox вірусом майже неможливо. На сьогоднішній день не зафіксовано жодних успішних повідомлень про широкомасштабні компрометації консолей Xbox.
Я Аарон, і я працюю в галузі кібербезпеки вже більше двох десятиліть. Мені подобається вивчати нові речі про кібербезпеку і ділитися тим, що я дізнався, щоб допомогти зробити світ безпечнішим місцем.
У цій статті ми обговоримо, чому так складно розгорнути віруси або шкідливе програмне забезпечення на Xbox і чому зловмисники, ймовірно, вирішили, що результати не варті зусиль.
Основні висновки
- Жодна версія Xbox не є легко сприйнятливою до вірусів.
- Xbox не заражаються вірусами через те, як вони сконструйовані.
- Кураторство програмного забезпечення для Xbox також ускладнює їх компрометацію.
- Внаслідок складності створення вірусів для Xbox та відсутності винагороди за це, малоймовірно, що віруси будуть розроблятися для Xbox.
Про який саме Xbox ми говоримо?
Всіх! Існує лише чотири покоління Xbox, і всі вони мають схожі причини, чому на них так важко створити та розгорнути шкідливе програмне забезпечення. Чотири покоління Xbox:
- Xbox
- Xbox 360
- Xbox One (One S, One X)
- Xbox Series X і Xbox Series S
Кожна ітерація Xbox - це фактично урізаний і сильно налаштований ПК з Windows. Операційна система Xbox, наприклад, була на базі Windows 2000 Xbox One (і варіанти), Series X і Series S, швидше за все, працюють на ядрі Windows 10, заснованому на сумісність додатків .
Апаратне забезпечення також таке ж, як і у комп'ютерів низького та середнього класу свого часу. Процесором Xbox був спеціальний Pentium III. Оригінальний Xbox міг працювати під управлінням Linux! Xbox One працював на восьмиядерному процесорі AMD x64, тоді як поточне покоління Xbox працює на спеціальному процесорі AMD Zen 2 - не на відміну від Steam Deck та інших портативних комп'ютерів.
Оскільки це просто комп'ютери з Windows, вони повинні бути сприйнятливими до вірусів Windows і шкідливого програмного забезпечення, чи не так?
Чому Xbox насправді не сприйнятливі до вірусів
Незважаючи на схожість апаратного забезпечення та операційних систем Xbox і ПК з ОС Windows, Xbox не сприйнятливі до вірусів, створених для ПК з ОС Windows. На це є кілька причин.
Я визнаю, що деякі з цих пояснень є обґрунтованими здогадками. Microsoft тримає свою інтелектуальну власність у суворій таємниці, тому в цьому просторі не так багато публічної інформації, яку можна перевірити. Багато з цих пояснень є логічним продовженням інформації та інструментів, які є в наявності.
Операційні системи Xbox сильно модифіковані
Як показав витік вихідного коду оригінальної операційної системи Xbox, незважаючи на те, що ця система базується на Windows 2000, вона була сильно модифікована як в роботі, так і у виконанні. Модифікації були настільки значними, що програмне забезпечення, розроблене для Xbox - зазвичай у вигляді ігрових дисків - було нечитабельним і несумісним з комп'ютерами під управлінням ОС Windows.
У зв'язку з рішенням Microsoft забезпечити єдиний ігровий досвід Xbox на ПК з Windows та Xbox Series X і Xbox Series S, незрозуміло, чи стало це можливим завдяки схожості та сумісності програмного забезпечення, чи емуляції гри на ПК з Windows, чи все ж таки існують дві різні версії кожної гри.
Як мінімум, як підкреслюють деякі розробники, існують відмінності в архітектурі зв'язку в залежності від того, де ви купили гру, що відключає кроссплей у разі придбання поза межами Microsoft Store.
Програмне забезпечення Xbox має криптографічний підпис
Компанія Microsoft запобігла піратству своїх ігор і створила закрите середовище розробки, вимагаючи криптографічні підписи для свого програмного забезпечення. Загалом, це працює шляхом обміну та перевірки коду, що ідентифікує програмне забезпечення як належним чином розроблене. Без цього криптографічного підпису програмне забезпечення не може бути запущене на Xbox.
Xbox One та пізніші версії Xbox мають пісочницю розробника, яка дозволяє виконувати код в ізольованому середовищі з метою тестування. Криптографічний підпис забезпечується за допомогою інструментів Microsoft для розробників Xbox.
Криптографічний підпис Xbox забезпечується апаратним чіпом безпеки. Ми знаємо це через використання модчіпів, щоб обійти це. Модчіпи - це невеликі друковані плати, які припаяні до різних інтегральних схем і точок на материнській платі Xbox. Ці плати використовують складні апаратні атаки, щоб підробити або відключити перевірку криптографічного підпису, що дозволяє кінцевому користувачеві запускатиспеціальний код.
Microsoft курирує магазини додатків для Xbox
Для ігор та інших додатків із законних джерел корпорація Майкрософт контролює та управляє магазинами додатків для Xbox. Існують навіть канали незалежних розробників, такі як [email protected] та XNA Game Studio для Xbox 360. Ігри, що встановлюються на цих платформах, перевіряються корпорацією Майкрософт на предмет якості та безпеки.
Чому зловмисники не націлюються на Xbox
Обійти один з перерахованих мною вище наборів засобів контролю складно, але обійти всі три - потенційно неможливо. Зловмиснику необхідно обійти апаратний криптографічний підпис, розробляючи код для ОС Xbox, з яким він не може легко взаємодіяти, використовуючи інструменти розробника, призначені для запобігання такого роду недобросовісній діяльності.
Кібератаки, як правило, спрямовані на отримання фінансової вигоди, активізм або і те, і інше. Незрозуміло, яку фінансову вигоду можна отримати з Xbox - безумовно, не таку пряму і не таку прибуткову, як на ПК - або яку активістську мету можна переслідувати, атакуючи Xbox. Там, де щось дуже складно і немає великих стимулів для цього, не дивно бачити, що це не було зроблено.переслідують.
Це не означає, що не існує фінансових стимулів у створенні інструментарію для обходу заходів безпеки Xbox. Існування модчіпів підкреслює, що вони є.
Часті запитання
Давайте поговоримо про деякі питання, які можуть виникнути у вас у зв'язку з зараженням Xbox вірусами.
Чи може Xbox отримати вірус з Microsoft Edge?
Ні. Microsoft Edge на Xbox працює в пісочниці і не завантажує виконувані файли. Якби він це робив, йому потрібно було б завантажити вірус, запрограмований для Xbox, що навряд чи станеться.
Чи можна зламати Xbox One?
Так! Це те, що роблять модифікаційні чіпи. Існує нібито модифікаційний чіп, доступний для Xbox One. Отже, якби ви придбали та встановили його, то ви б зламали свій Xbox. Просто майте на увазі, що злом, як описано тут, означає лише те, що ви обійшли деякі засоби захисту на Xbox. Це не означає, що Xbox One може отримати вірус.
Висновок
Дуже малоймовірно, що будь-яка модель Xbox може отримати вірус. Це пов'язано з високою складністю розробки і розгортання вірусу і низькою віддачею від роботи для цього. Як технічна архітектура, так і конвеєри доставки програмного забезпечення роблять дуже малоймовірним, що вірус буде розроблений для Xbox.
Чи зламували ви ігрову приставку? Який у вас був досвід? Розкажіть у коментарях нижче!