微软|看完微软的防破解手段我发现破解主机得先解套娃( 二 ) 破解|主机|看完微软的防破解手

文章图片

所以微软做的第一步是从硬件入手，从根本上隔绝数据污染主机的可能。
从 Xbox 360 时代开始，微软就和 AMD 图形部门的前身 ATi 开始一起研发芯片，定制了带安全验证功能的处理器。

文章图片

这是因为从破解的成本考虑，电路板和外围芯片是很容易做手脚的，但纳米级别工艺的晶圆芯片就很难，破解起来成本也高。
黑客比较主流的攻击方式，是针对光驱的 DSP 芯片进行攻击，让系统认为放进去的盗版游戏碟是正版的。
这就好比是你拿假证件骗了一个门卫大爷，通过了门禁。
而像 Xbox One 的光驱 DSP 固件实际是和安全芯片绑定在一起的，两者之间共享密钥。
Xbox 的游戏一般需要十级以上的密钥加载流程，每一阶段的密钥负责解密和验证下一阶段的代码，只要少了中间的一个环节，都会导致认证失败。

文章图片

通俗点来讲，每一道验证就像一个门卫大爷，想要通关，那就必须一口气骗过十个门卫大爷才行。
但这是不可能的，因为微软会时不时给门卫大爷上课（版本更新），增强防范意识。
而就算你真的能硬件层面打通所有关键点（当然这是不可能的），也还有系统软件的层层难关在前面等着你。
这是因为 Xbox One 在系统架构设计上，搞了三个用 Windows 魔改的系统，分别是 HostOS、SystemOS 以及 GameOS 。

文章图片

HostOS 里包含了游戏主机的硬件驱动、虚拟机接口等功能，它是整个 Xbox 软件环境的基础。
而 SystemOS 和 GameOS 本质其实是俩虚拟机，游戏机跑游戏的时候会用 GameOS，UI 图形界面用 SystemOS 来显示。

文章图片

他们被内嵌在微软自家 Hyper-V 虚拟机软件上，而 Hyper-V 又装在 HostOS 整个主系统里。
这么说可能有点绕，但这几个系统之间的关系确实就是像套娃一样。
简单来说，黑客想摸进来，黑掉 SystemOS 和 GameOS 这俩虚拟机是可以的，想进一步碰到 HostOS 就很难了。

文章图片

你千辛万苦通过了所有大爷的认证，才发现自己原来进到了虚拟机，而不是核心区域。
而虚拟机最大的特点，就是中了病毒之后，不会对主机程序产生任何影响。
对于黑客来说，这还挺绝望的。
此外，Xbox One 的系统更新又很频繁，就算黑客在某一台机器上破解了，放到别的机器上只要门卫大爷不认，也会前功尽弃，并没有可复制性。
至于新的 Xbox One 主机，开机是强制要进行更新的，同样做不了手脚。

文章图片

Xbox 游戏在运行游戏的整个过程中，也是处在一个封闭的系统下，所以想要从游戏中的漏洞攻击到主机本身，这条路也被阻断了。

微软|看完微软的防破解手段 我发现破解主机得先解套娃( 二 )

微软|看完微软的防破解手段我发现破解主机得先解套娃( 二 )