サイトアイコン 大人のためのゲーム講座

Xbox 360で非署名xexを実行するソフトウェアMODが準備中

mamosuke

Xで、Ryan M(Grimdoomer)氏がXbox 360のソフトウェアMODについての現状を報告していました。

Ryan M(Grimdoomer)氏はXbox 360ソフトウェアMODとしてXbox 360のハイパーバイザーexploitのXbox360BadUpdateをリリースした開発者です。Xbox360BadUpdateは今年8月のXbox360BadUpdate v1.2を最後に更新されていませんが、GitHubリポジトリを見たところv1.2をリリースした直後の今年の8月13日にアーカイブ化(今後更新しない読み取り専用リポジトリ化)されていました。

理由はRyan M(Grimdoomer)氏が「コンソールハッキングから引退するから」です。引退を決めた夏の段階で「もう一つだけXbox 360のソフトウェアMODを準備している」「完成までに時間がかかるから公開日未定」と発表していました。

季節はもう冬ですが、その途中経過報告が今回の発表内容です。

報告が遅れた理由はソフトウェアMODの開発含めて「色々忙しかったから」ですが、頓挫しているわけではなく順調に進んでいます。

ソフトウェアMODはHDDの制御に存在した脆弱性を利用したものです。具体的にはHDDに読み取りのコマンドを投げ、その応答が返ってくる間に競合状態を発生させることでコードを実行し非署名のxexファイルを実行できるようになります。

HDDのファームウェアはノーマルのままで問題なく、5400rpmのHDDであればノーマルHDDでなくても動作します。従ってノーマルのXbox 360をそのままハックできます。ただしHDDの中のデータは一部書き換えます。

現時点では5400rpmというのがポイントになっています。HDDの応答速度が遅いことを利用しているため、その時間か短い場合に動作するかどうかは検証が必要です。Ryan M(Grimdoomer)氏は2.5インチの7200rpm HDDを購入し、テストを行いました。結果は良好で、5400rpmより高速な7200rpmのHDDでもソフトウエアMODは問題なく動作しました。

現時点では高速なSSDでは動作しないというのがRyan M(Grimdoomer)氏の見立てです。その理由について、HDDのリートコマンドに対する応答の競合状態をexploitが利用しているからだ、説明しています。

またSSDは高速なストレージであることが特徴ですが、一方で応答時間の隙間を利用する脆弱性を利用するには応答時間が速すぎます。

ソフトウェアMODではHDDのデータを改変するため、万が一に備えて常に公式OSを起動して復旧できるよう安全対策が実装されています。その他の機能として、コンソールをbrickさせない方法で起動時のブートアニメーションをカスタマイズできる機能なども組み込まれています。

現時点では、まだテストや調整などが残っているためリリース時期については未定です。これまでXbox360はハードウェアMODはあったものの、ソニーのや任天堂のコンソールで主流だったexploitを利用したソフトウェアMODは中々出てきていませんでした。ハッキングシーンでXboxが主流にならなかったのはそれが大きな要因ですが、Ryan M(Grimdoomer)氏のソフトウェアMODの登場で流れが変わると面白そうです。

ただ、Xbox 360は既に2世代前のコンソールなんですよね…今に繋がるかどうかと聞かれたら繋がるとは思えないとしか言えません。

モバイルバージョンを終了