Der Entwickler kmx360 hat eine überarbeitete Version des Exploits Xbox360BadUpdate veröffentlicht. Der ursprüngliche Exploit stammt von grimdoomer, kmx360 bietet nun aber eine deutlich verbesserte Geschwindigkeit und Erfolgsrate im Stage 3.
📌 Was ist Xbox360BadUpdate?
- Ein nicht-persistenter Exploit für den Xbox 360-Hypervisor.
- Funktioniert auch auf dem neuesten Dashboard (17559).
- Nutzt eine Schwachstelle im Hypervisor mithilfe des Spiels Tony Hawk’s American Wasteland (NTSC).
- Ermöglicht die Ausführung unsignierten Codes auf der Xbox 360.
🚀 Verbesserungen durch kmx360:
- Stage 3 wurde deutlich optimiert:
Statt wie bisher nur eine einzelne passende Kombination zu berechnen, werden nahezu alle möglichen Werte vorab berechnet. - Dadurch können bei der Ausführung schnell passende Werte gefunden werden – durch eine pseudo-Hash-Tabelle, die im L2-Cache bleibt.
- Diese Strategie erhöht die Erfolgsrate auf ca. 80 %, die Ausführung dauert nur noch ca. 15 Sekunden.
⚠️ Noch vorhandene Probleme:
- Gelegentliche Abstürze bleiben bestehen.
- Mögliche Ursache: Desynchronisierung der Threads während des Payloads, was zu ungültigen Speicherzugriffen führt.
- Der Entwickler vermutet einen Wettlauf zwischen dem Thread, der schreibt, und dem, der liest.
🧪 Zusätzliche Infos:
- Eine ähnliche Optimierung könnte auch Stage 2 auf unter 50 ms verkürzen (Proof-of-Concept vorhanden).
- Entwicklung erfolgt mit einem eigenen C-Compiler & Linker in Go.
- Kein ASM-Delta oder Build-Script verfügbar, da individuelle Anpassungen vorgenommen wurden.
📥 Download: Xbox360BadUpdate
💬 Entwickler lädt zur Diskussion über zukünftige Entwicklung oder Upstreaming ein.
