PSPx форум - Просмотр сообщения отдельно

ASemV · 02.02.2026, 00:13

Маркус Гааседелен, старший исследователь по безопасности в RET2 Systems, Inc., примет участие и представит презентацию в субботу, 7 марта 2026 года, на конференции Reverse 2026, посвящённой Xbox One и в частности, о работе над bootrom, специфичным для AMD SoC консоли.

Запущенная в 2013 году, Xbox One часто сводится к одному слову: невзламываемая.

За этим скрывается архитектура безопасности, где каждая очевидная цель защищена как специфическими для платформы средствами защиты, так и одноразовыми компонентами: пользовательский режим, ядро, гипервизор и системное ПО защищены независимо, подписаны и привязаны к изменяющемуся дереву ключей, поэтому эксплуатация одной версии не даст вам возможности расшифровать или запустить будущие обновления и контент. Только один критически важный фрагмент кода находится вне этой сети безопасности: крошечный, тщательно разработанный загрузочный ПЗУ процессора безопасности платформы, встроенный непосредственно в специализированный SoC AMD системы.

Microsoft спроектировала загрузочное ПЗУ как крепость: минимально сложное, защищенное ядро со специально разработанными аппаратными средствами защиты, отказоустойчивыми программными шаблонами, случайными задержками и многоуровневой избыточностью во время выполнения для поддержания жесткого контроля над самым ранним этапом загрузки. Этот код, являясь якорем всей цепочки доверия, должен выполнять выверенную криптографическую загрузку, выдерживая многочисленные целенаправленные сбои со стороны постоянного физического злоумышленника, обнаруживая нарушения питания, памяти и потока управления, чтобы избежать компрометации.

Этот загрузочный ПЗУ представляет собой беспрецедентный уровень повышения безопасности платформы, предлагая лишь самые слабые каналы для изучения его работы. Каждый эксперимент превращается в тщательное исследование: направленное обратное проектирование, в ходе которого собираются обрывки сигналов, читаются «чайные листья» тщательно спланированных ошибок и используются скрытые побочные эффекты в качестве оружия — всё для того, чтобы захватить контроль над легендарным ядром безопасности и разрушить цепочку доверия Xbox One раз и навсегда.

Когда вы шепчете свои секреты в тёмное сердце системы, и она впервые в истории шепчет вам в ответ, «невзламываемость» начинает звучать не столько как свойство… сколько как вызов.

https://reverse-2026.sessionize.com/session/1077896

02.02.2026, 00:13
ASemV Регистрация: 20.12.2017 Сообщений: 107 Вы сказали Спасибо: 3 Поблагодарили 29 раз(а) в 11 сообщениях Сила репутации: 1 Репутация: 29 (на пути к лучшему)	Маркус Гааседелен, старший исследователь по безопасности в RET2 Systems, Inc., примет участие и представит презентацию в субботу, 7 марта 2026 года, на конференции Reverse 2026, посвящённой Xbox One и в частности, о работе над bootrom, специфичным для AMD SoC консоли. Запущенная в 2013 году, Xbox One часто сводится к одному слову: невзламываемая. За этим скрывается архитектура безопасности, где каждая очевидная цель защищена как специфическими для платформы средствами защиты, так и одноразовыми компонентами: пользовательский режим, ядро, гипервизор и системное ПО защищены независимо, подписаны и привязаны к изменяющемуся дереву ключей, поэтому эксплуатация одной версии не даст вам возможности расшифровать или запустить будущие обновления и контент. Только один критически важный фрагмент кода находится вне этой сети безопасности: крошечный, тщательно разработанный загрузочный ПЗУ процессора безопасности платформы, встроенный непосредственно в специализированный SoC AMD системы. Microsoft спроектировала загрузочное ПЗУ как крепость: минимально сложное, защищенное ядро со специально разработанными аппаратными средствами защиты, отказоустойчивыми программными шаблонами, случайными задержками и многоуровневой избыточностью во время выполнения для поддержания жесткого контроля над самым ранним этапом загрузки. Этот код, являясь якорем всей цепочки доверия, должен выполнять выверенную криптографическую загрузку, выдерживая многочисленные целенаправленные сбои со стороны постоянного физического злоумышленника, обнаруживая нарушения питания, памяти и потока управления, чтобы избежать компрометации. Этот загрузочный ПЗУ представляет собой беспрецедентный уровень повышения безопасности платформы, предлагая лишь самые слабые каналы для изучения его работы. Каждый эксперимент превращается в тщательное исследование: направленное обратное проектирование, в ходе которого собираются обрывки сигналов, читаются «чайные листья» тщательно спланированных ошибок и используются скрытые побочные эффекты в качестве оружия — всё для того, чтобы захватить контроль над легендарным ядром безопасности и разрушить цепочку доверия Xbox One раз и навсегда. Когда вы шепчете свои секреты в тёмное сердце системы, и она впервые в истории шепчет вам в ответ, «невзламываемость» начинает звучать не столько как свойство… сколько как вызов. https://reverse-2026.sessionize.com/session/1077896
(1)