详细内容或原文请订阅后点击阅览
附带损害:新漏洞揭示 Xbox 秘密功能
黑客找到了一种无需越狱或危及系统风险即可增强用户体验的方法。
来源:安全实验室新闻频道黑客找到了一种无需越狱或危及系统风险即可增强用户体验的方法。
网上出现了有关 Xbox Series X、Xbox Series S 和 Xbox One 游戏系统的名为“附带损害”的新漏洞的信息。该工具由才华横溢的黑客 Emma Kirkpatrick 和 Lander Brandt 开发,提供了以前在标准控制台模式下无法使用的功能。
“附带损害”附带损害针对内核版本为 25398.4478、25398.4908 和 25398.4909 的系统。它使用游戏脚本 UWP 应用程序来工作。值得注意的是,这个漏洞并不是典型的越狱。正如 Emma 在社交网络 X*(以前称为 Twitter)上解释的那样,它提供了对运行应用程序的 SystemOS 虚拟机的控制。本质上,用户可以获得与开发者模式类似的功能,但无需激活它。
在社交网络 X*开发者强调:“附带损害”并不是为了盗版。其主要目标是为爱好者提供在 Xbox 平台上进行实验和创作的新机会。
值得注意的是,该漏洞利用的第一个版本并非没有缺点。其操作取决于 CPU 侧通道使用情况和所谓的竞争条件,这可能会导致不稳定。如果发生故障,控制台将简单地重新启动,而不会出现崩溃的风险。因此,开发人员建议离线使用该漏洞,以避免潜在问题和可能被微软检测到。
甚至在此漏洞之前,由于开发者模式的存在,Xbox Series X 和 S 游戏机对爱好者来说相对开放。旧游戏系统的模拟器可以在它们上成功运行。更重要的是,最近的发展暗示微软当前一代游戏机甚至可以在 PlayStation 5 之前模拟 PlayStation 3 游戏。