Бесплатно60 - Free60

Бесплатно60 является преемником Xbox Linux Проект, цель которого - поставить Linux, BSD, или Дарвин на Microsoft Xbox 360 используя программный или аппаратный "взлом". Xbox 360 использует аппаратное шифрование и не работает беззнаковый код из коробки.

Цели проекта были достигнуты в марте 2007 года, когда вскоре после объявления о критической уязвимости программного обеспечения[1] в Xbox 360 Гипервизор появился загрузчик для Linux, позволяющий запускать Linux портирован на Xbox 360.

На сегодняшний день существует два Ядро Linux Доступны наборы патчей, один для 2.6.21 и один для 2.6.24.3. На Xbox 360 можно запустить три основных дистрибутива Linux; Gentoo, Debian и Ubuntu Linux, последние два из которых легко устанавливаются на жесткий диск Xbox 360 с помощью сценариев, предоставленных участниками проекта Free60.[2][3][4]

Метод исполнения

Поскольку исполняемый код на Xbox 360 с цифровой подписью, и проходит под гипервизор, требуется эксплойт или взлом, чтобы выполнить домашнее пиво код. На Xbox 360 первый эксплойт, который позволял загружать неподписанный код, использовал модифицированный привод DVD-ROM. прошивка, модифицированный записанный диск с игрой Кинг конг (для Xbox 360), а целевая консоль имеет одну из двух уязвимых Ядро редакции. В качестве альтернативы можно использовать самодельный кабель для сброса и исправления BIOS с помощью перемычек, прикрепленных к соответствующим контактный заголовок на материнской плате консоли для исправления гипервизора и позволяет выполнять неподписанное выполнение непосредственно при загрузке, известное как «эксплойт JTAG / SMC», который был исправлен после июня 2009 года, но заменен на «Reset Glitch Hack» в 2011 году, который применим к с любой версией ядра на всех материнских платах Xbox 360, кроме последней (большинство 360 выпущенных с 2014 года до конца производства в 2015 году), одно предостережение - это сбой и зависит от времени, время загрузки может быть нестабильным.[5]

При использовании оригинального эксплойта King Kong консоль должна запустить модифицированную игру, которая будет использовать уязвимость программного обеспечения для загрузки небольшого фрагмента кода, содержащегося на диске. Этот код может либо инициализировать последовательный порт, чтобы разрешить загрузку дополнительного кода в консоль, либо выдвинуть лоток привода и подготовить консоль для загрузки дополнительного кода из указанной точки на оптическом носителе, который затем помещается в привод. Последний метод предполагает readcd бинарный, созданный специально для этой цели. Код, выполняемый readcd в этом случае, известен как XeLL, сокращение от Загрузчик Xenon Linux. XeLL захватывает потоки ЦП и запускает ядро ​​Linux из любой сети (tftp ) или оптических носителей в качестве единственной цели, обеспечивая плоское дерево устройств для ядра. В случаях освобожденных 'Live CD ', двоичный файл readcd обычно включается в модифицированный диск с игрой, который извлекает привод, и вставляется компакт-диск, содержащий двоичный файл XeLL, а также полное ядро ​​и файловую систему Linux.

Ограничения

  • Изначально метод readcd был ограничен только приводами DVD-ROM марки Hitachi, но теперь также поддерживает приводы марки Samsung.[6] Предполагается, что все другие коммерчески используемые диски не поддерживаются, на данный момент единственные другие используемые диски производятся BenQ и Lite-ON.
  • На самой Xbox 360 требуется более старая версия ядра, которую может оказаться трудно найти, так как подключение к Xbox Live service применяет обновления к консоли, и многие игры включают обновления, которые необходимо применить до запуска игры. Это ограничение не так важно, как раньше, поскольку теперь известно, что можно понизить версию ядра, большего, чем последнее из двух используемых ядер, с помощью синхронизация атаки.
  • В настоящее время нет аудиодрайверов, написанных для поддержки внутреннего аудиооборудования консоли, однако USB аудиоустройство может быть использовано.
  • Некоторые кодеки несовместимы с текущим драйвером дисплея, поэтому некоторые видео не воспроизводятся. В дополнение к этому, проблемы с кадровым буфером и кешем означают, что видео, которые воспроизводятся, будут прерывистыми после первых нескольких секунд, когда кеш заполнен.

Разработка

Один из основных участников проекта Free60 разработал метод ускорения 3D-графики на Xbox 360. GPU (кодовое название Xenos) под Linux.[7][8][9] Эта работа была заключена в API для более удобного использования. Чтобы добиться этого ускорения, некоторые данные из флэш-памяти Xbox 360 необходимо загрузить в графический процессор Xenos. Этот процесс может быть автоматизирован, чтобы гарантировать легальность любого ускорения 3D-графики.

Поскольку только небольшая часть Xbox 360 в настоящее время может выполнять неподписанный код, в последнее время проект Free60 практически не развивался. Это может в некоторой степени контрастировать с предшественником Free60, проектом Xbox Linux, который получил гораздо большее развитие в результате относительной простоты запуска неподписанного кода на Xbox и простоты переноса. x86 код на заказ Xbox Intel Pentium III -на основании ЦПУ.

Чтобы продолжить разработку, участники проекта Free60 ищут помощи.[10] Возможно, наиболее важным из запросов на помощь является предоставление звуковых драйверов; участники Free60 попросили кого-нибудь со знанием ALSA компонент ядра и материнская плата на базе SiS966 для этого.

Один проект, созданный в результате успеха Free60, - это Ребутер ядра.[11] Цель этого состоит в том, чтобы после первоначальной загрузки уязвимого ядра и использования его для получения контроля над системой иметь возможность перезагрузить консоль в модифицированный, неподписанный гипервизор и ядро. Возможность перезагрузки с использованием более поздней версии ядра позволит запускать игры на консоли, которые зависят от этих версий ядра. Этот проект добился определенного успеха; доступны бинарные файлы (для запуска с помощью последовательного загрузчика или readcd) для частичной перезагрузки гипервизора.

Обновление Xbox Live летом 2009 г.

11 августа 2009 года Microsoft выпустила обновление программного обеспечения Xbox 360, которое перезаписывает второй этап загрузчика системы. Любой сбой при обновлении будет сломать Xbox 360 без возможности ремонта. Статистика других систем показала, что примерно одно из тысячи обновлений загрузчика пошло не так, и если у Microsoft не будет нового решения этой проблемы, это подвергнет опасности десятки тысяч Xbox.

Похоже, что это обновление было выпущено для исправления уязвимости, уже известной проекту Free60. Эта уязвимость была успешно использована для запуска произвольного кода, и в течение некоторого времени разрабатывается полный хакерский хакер, совместимый с конечным пользователем, который вскоре планируется выпустить на free60.org. Это позволит пользователям вернуть контроль над своими Xbox и запускать произвольный код, такой как приложения homebrew или Linux, сразу после включения консоли и без необходимости использования модчипа, наконец, открывая Xbox 360 до уровня взлома, как у оригинального Xbox.

Из-за опасности обновления и блокировки Homebrew Project Free60 рекомендует всем пользователям Xbox 360 не обновлять свои системы до последней версии программного обеспечения. В Сайт Free60 предоставит самую свежую информацию по этой текущей теме, включая последнюю версию программного обеспечения для взлома.

использованная литература

  1. ^ Bugtraq: уязвимость, связанная с повышением привилегий гипервизора Xbox 360 http://seclists.org/bugtraq/2007/Feb/0514.html
  2. ^ Руководство по установке Debian-Etch https://web.archive.org/web/20080704112307/http://www.free60.org/wiki/Debian-etch. Архивировано из оригинал 4 июля 2008 г.. Получено 7 июля, 2008. Отсутствует или пусто | название = (Помогите)
  3. ^ Сценарий установки Ubuntu 7.04 https://web.archive.org/web/20080704112331/http://www.free60.org/wiki/Ubuntu7.04. Архивировано из оригинал 4 июля 2008 г.. Получено 7 июля, 2008. Отсутствует или пусто | название = (Помогите)
  4. ^ Сценарий установки Ubuntu 7.10 https://web.archive.org/web/20080704112123/http://www.free60.org/wiki/Ubuntu7.10. Архивировано из оригинал 4 июля 2008 г.. Получено 7 июля, 2008. Отсутствует или пусто | название = (Помогите)
  5. ^ Разъемы и разъемы Speedy22 Техническая информация «Архивная копия» (PDF). Архивировано из оригинал (PDF) на 2006-10-22. Получено 2008-07-07.CS1 maint: заархивированная копия как заголовок (ссылка на сайт)
  6. ^ Примечания к выпуску Gentoo Live CD Xenon Beta 2 http://sourceforge.net/project/shownotes.php?group_id=139616&release_id=506402
  7. ^ debugmo.de »фантазии
  8. ^ debugmo.de »Страх, треугольники!
  9. ^ debugmo.de »Обновление графического процессора Xbox 360
  10. ^ Справка Free60 https://web.archive.org/web/20080704112155/http://www.free60.org/wiki/Help. Архивировано из оригинал 4 июля 2008 г.. Получено 7 июля, 2008. Отсутствует или пусто | название = (Помогите)
  11. ^ Ребутер ядра http://www.xboxhacker.net/index.php?topic=8738.0

внешняя ссылка