昨日お伝えしたXbox Oneでカーネル権限でコードを実行することが可能になる、ソフトウェアで実行できるカーネルexploitについて、情報が出そろってきたので詳細をまとめてみました。Xbox初のソフトウェアハックになるので興味深い話ですが、他のコンソールのようなハックとはかなり異なります。
発見したcarrot_c4k3氏はXで、カーネルexploitの名称はpwn2ownで、カーネルの脆弱性はマイクロソフトが修正したと報告していました。
マイクロソフトはセキュリティ更新プログラムガイドで識別子をCVE-2024-30088の「Windows カーネルの特権の昇格の脆弱性」として対策したことを報告しています。マイクロソフトの謝辞にcarrot_c4k3氏の名前が書かれているのでカーネルexploit発見者本人が情報を提供したことになります。
ok, kernel vuln is fixed!!! this is the one i used at pwn2own and that i'm currently exploiting on xbox https://t.co/RhySsVFUkK
— emma (@carrot_c4k3) June 11, 2024
今回のカーネルexploitはSystemOSというアプリを起動させるための仮想マシンでカーネルの読み書きが可能になる脆弱性で、Xbox OneだけでなくXbox Series X|Sでも有効のようです。
ただ、カーネルexploitといってもpwn2ownはバックアップ起動ができるものではありません。コンソールで開発者モードを有効にすると制御できるようになる仮想マシンのSystemOSの話になるため、できるようになることは開発者モードのないXbox市販機でHomebrew環境が構築できるだけであり、いわゆるJailbreakには当たらないようです。
carrot_c4k3氏はpwn2ownの来月リリースを目指しているとコメントしています。