Gratis60

Free60 es el sucesor del Proyecto Xbox Linux , cuyo objetivo es instalar Linux , BSD o Darwin en la Xbox 360 de Microsoft mediante un "truco" basado en software o hardware. La Xbox 360 utiliza cifrado de hardware y no ejecutará código no firmado de fábrica.

Los objetivos del proyecto se cumplieron en marzo de 2007, cuando poco después del anuncio de una vulnerabilidad crítica de software ^{[1] en el} hipervisor de Xbox 360 apareció un cargador para Linux, que permitió ejecutar Linux en la Xbox 360.

Hasta la fecha, hay dos parches del núcleo Linux disponibles, uno para 2.6.21 y otro para 2.6.24.3. Se pueden ejecutar tres distribuciones Linux principales en la Xbox 360: Gentoo , Debian y Ubuntu Linux, las dos últimas de las cuales se pueden instalar fácilmente en el disco duro de la Xbox 360 mediante scripts proporcionados por miembros del proyecto Free60. ^{[2] [3] [4]}

Método de ejecución

Dado que el código ejecutable en la Xbox 360 está firmado digitalmente y se ejecuta bajo un hipervisor , es necesario un exploit o un hack para ejecutar código homebrew . En la Xbox 360, el primer exploit que permitió el arranque de código no firmado se basó en un firmware de unidad de DVD-ROM modificado , un disco grabado modificado del juego King Kong (para Xbox 360) y que la consola de destino tuviera una de dos revisiones de kernel vulnerables . Como alternativa, se puede usar un cable casero para volcar y parchar el bios con puentes conectados al pin apropiado en la placa base de la consola para parchar el hipervisor y permite la ejecución sin firmar directamente en el arranque, conocido como el "JTAG/SMC exploit", que fue parcheado después de junio de 2009 pero reemplazado por "Reset Glitch Hack", en 2011, que es aplicable en cualquier versión de kernel en todas las placas base Xbox 360 excepto la última revisión (la mayoría de las 360 producidas desde 2014 hasta el final de la producción en 2015), una advertencia es que es una falla y depende del tiempo, los tiempos de arranque pueden ser inestables. ^[5]

Con el exploit original de King Kong, la consola debe iniciar el juego modificado que utilizará la vulnerabilidad del software para cargar un pequeño fragmento de código que está incluido en el disco. Este código puede inicializar el puerto serie para permitir la carga de más código a la consola, o expulsar la bandeja de la unidad y preparar la consola para cargar más código desde un punto específico en un medio óptico que luego se coloca en la unidad. El último método involucra el binario readcd , creado específicamente para esta causa. El código que readcd ejecuta en este caso se conoce como XeLL, abreviatura de Xenon Linux Loader . XeLL captura subprocesos de la CPU y lanza el núcleo Linux desde la red ( tftp ) o desde un medio óptico como su único propósito, proporcionando un árbol de dispositivos plano para el núcleo. En los casos de " Live CD " lanzados, el binario readcd normalmente se incluiría en el disco del juego modificado, que expulsaría la unidad y se insertaría un CD que contiene el binario XeLL, así como el núcleo Linux completo y el sistema de archivos.

Limitaciones

• El método readcd inicialmente estaba restringido solo a las unidades de DVD-ROM de la marca Hitachi, pero ahora también admite unidades de la marca Samsung. ^[6] Se supone que todas las demás unidades utilizadas comercialmente no son compatibles; en este momento, las únicas otras unidades en uso son fabricadas por BenQ y Lite-ON.
• En la propia Xbox 360 se necesita una revisión del Kernel anterior, que puede resultar difícil de encontrar, ya que al conectarse al servicio Xbox Live se aplican actualizaciones a la consola, y muchos juegos incluyen actualizaciones que deben aplicarse antes de que el juego se ejecute. Esta limitación no es tan importante como antes, ya que ahora se sabe que es posible degradar un Kernel superior al último de los dos Kernels explotables mediante un ataque de sincronización .
• Actualmente no hay controladores de audio escritos para soportar el hardware de audio interno de la consola, sin embargo, se puede utilizar un dispositivo de audio USB .
• Algunos códecs son incompatibles con el controlador de pantalla actual, lo que hace que algunos videos no se reproduzcan. Además, los problemas con el búfer de fotogramas y la memoria caché hacen que los videos que se reproducen se vean entrecortados después de los primeros segundos cuando la memoria caché está llena.

Desarrollo

Uno de los principales colaboradores del proyecto Free60 ha desarrollado un método de aceleración de gráficos 3D en la GPU de Xbox 360 (con nombre en código Xenos) bajo Linux. ^{[7] [8] [9]} Este trabajo se ha encapsulado en una API para facilitar su uso. Para lograr esta aceleración, es necesario cargar algunos datos de la memoria flash de Xbox 360 en la GPU Xenos. Este proceso se puede automatizar para ayudar a garantizar la legalidad de cualquier aceleración de gráficos 3D.

Dado que actualmente sólo una pequeña proporción de las Xbox 360 pueden ejecutar código sin firmar, el proyecto Free60 ha experimentado un desarrollo muy limitado en los últimos tiempos. Esto puede contrastarse hasta cierto punto con el predecesor de Free60, el proyecto Xbox Linux, que experimentó un desarrollo mucho mayor como resultado de la relativa facilidad de ejecutar código sin firmar en la Xbox y la facilidad de trasladar código x86 a la CPU personalizada de la Xbox basada en Intel Pentium III .

Para continuar con el desarrollo, los miembros del proyecto Free60 están buscando ayuda. ^[10] Quizás la más importante de las solicitudes de ayuda es proporcionar controladores de audio; los miembros de Free60 han pedido alguien con conocimiento del componente del kernel ALSA y una placa base basada en SiS966 para lograr esto.

Un proyecto creado como resultado del éxito de Free60 es Kernel Rebooter . ^[11] El objetivo de esto es, después de cargar inicialmente un kernel vulnerable y explotarlo para obtener el control del sistema, poder hacer que la consola se recargue en un hipervisor y kernel modificados y sin firmar. Poder reiniciar en una revisión de kernel más reciente permitiría que se ejecuten juegos en la consola que dependen de estas revisiones de kernel. Este proyecto ha visto un cierto nivel de éxito; hay archivos binarios disponibles (para ser lanzados por el cargador serial o readcd) para recargar parcialmente el hipervisor.

Referencias

1. Bugtraq: Vulnerabilidad de escalada de privilegios del hipervisor de Xbox 360 http://seclists.org/bugtraq/2007/Feb/0514.html
2. Guía de instalación de Debian-Etch «Debian-etch - Proyecto Free60». Archivado desde el original el 4 de julio de 2008. Consultado el 7 de julio de 2008 .
3. Script de instalación de Ubuntu 7.04 «Ubuntu7.04 - Proyecto Free60». Archivado desde el original el 4 de julio de 2008. Consultado el 7 de julio de 2008 .
4. Script de instalación de Ubuntu 7.10 «Ubuntu7.10 - Proyecto Free60». Archivado desde el original el 4 de julio de 2008. Consultado el 7 de julio de 2008 .
5. Información técnica de conectores y cabezales de Speedy22 "Copia archivada" (PDF) . Archivado desde el original (PDF) el 2006-10-22 . Consultado el 2008-07-07 .{{cite web}}: CS1 maint: copia archivada como título ( enlace )
6. Notas de la versión beta 2 de Gentoo Live CD Xenon http://sourceforge.net/project/shownotes.php?group_id=139616&release_id=506402
7. debugmo.de » elegante
8. debugmo.de » ¡Miedo, triángulos!
9. debugmo.de » Actualización de la GPU de Xbox 360
10. Ayuda de Free60 «Ayuda - Proyecto Free60». Archivado desde el original el 4 de julio de 2008. Consultado el 7 de julio de 2008 .
11. Reiniciador del núcleo http://www.xboxhacker.net/index.php?topic=8738.0

Enlaces externos

• http://free60.org/