Xbox 360に権限昇格の脆弱性報告

Xbox 360のソフトウェアに、権限昇格を許し、攻撃者の任意のコード実行を許す脆弱性が報告された。ただしMicrosoftで既に問題を修正済み。

» 2007年03月05日 08時48分 公開
[ITmedia]

 Xbox 360に存在した、権限昇格を許し、その結果攻撃者が任意のコードを実行できてしまう深刻な脆弱性の情報がBugTraqで公開された。Microsoftは1月にこの問題に対処済み。

 BugTraqに2月28日付で掲載された情報によれば、Xbox 360に存在していたハイパーバイザー特権昇格の脆弱性を利用すると、Xbox 360に物理的にアクセスできる攻撃者が、別のOSを含めて任意のコードをフル権限で実行できてしまう可能性があった。

 Xbox 360のセキュリティシステムでは、ゲームなどのアプリケーションはすべてMicrosoftの非公開鍵を使った暗号署名が必要で、非特権モードで実行される仕組みになっている。メモリへのアクセス制御と暗号化/解読を担うのがハイパーバイザーだ。

 非特権コードは「sc」(syscall)命令を介してハイパーバーザーとやり取りする仕組みだが、このsyscallに引き渡される値のチェックが不完全だったため、脆弱性が発生していた。

 この問題は、Xbox 360のカーネルバージョン4532(2006年10月31日リリース)と4548(同11月30日リリース)に存在しており、コンセプト実証コードが11月16日に完成。12月30日には公開デモも実施されたという。

 しかし今年1月にMicrosoftと連絡がつき、9日にリリースされたバージョン4552で問題が修正されたと、BugTraqの情報では報告している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ