为什么索尼xboxone的安全性这么强?( 二 )

为什么索尼xboxone的安全性这么强?
文章图片

文章图片

所以微软做的第一步是从硬件入手 , 从根本上隔绝数据污染主机的可能 。
从Xbox360时代开始 , 微软就和AMD图形部门的前身ATi开始一起研发芯片 , 定制了带安全验证功能的处理器 。
为什么索尼xboxone的安全性这么强?
文章图片

文章图片

这是因为从破解的成本考虑 , 电路板和外围芯片是很容易做手脚的 , 但纳米级别工艺的晶圆芯片就很难 , 破解起来成本也高 。
黑客比较主流的攻击方式 , 是针对光驱的DSP芯片进行攻击 , 让系统认为放进去的盗版游戏碟是正版的 。
这就好比是你拿假证件骗了一个门卫大爷 , 通过了门禁 。
而像XboxOne的光驱DSP固件实际是和安全芯片绑定在一起的 , 两者之间共享密钥 。
Xbox的游戏一般需要十级以上的密钥加载流程 , 每一阶段的密钥负责解密和验证下一阶段的代码 , 只要少了中间的一个环节 , 都会导致认证失败 。
为什么索尼xboxone的安全性这么强?
文章图片

文章图片

通俗点来讲 , 每一道验证就像一个门卫大爷 , 想要通关 , 那就必须一口气骗过十个门卫大爷才行 。
但这是不可能的 , 因为微软会时不时给门卫大爷上课(版本更新) , 增强防范意识 。
而就算你真的能硬件层面打通所有关键点(当然这是不可能的) , 也还有系统软件的层层难关在前面等着你 。
这是因为XboxOne在系统架构设计上 , 搞了三个用Windows魔改的系统 , 分别是HostOS、SystemOS以及GameOS 。
为什么索尼xboxone的安全性这么强?
文章图片

文章图片

HostOS里包含了游戏主机的硬件驱动、虚拟机接口等功能 , 它是整个Xbox软件环境的基础 。
而SystemOS和GameOS本质其实是俩虚拟机 , 游戏机跑游戏的时候会用GameOS , UI图形界面用SystemOS来显示 。
为什么索尼xboxone的安全性这么强?
文章图片

文章图片

他们被内嵌在微软自家Hyper-V虚拟机软件上 , 而Hyper-V又装在HostOS整个主系统里 。
这么说可能有点绕 , 但这几个系统之间的关系确实就是像套娃一样 。
简单来说 , 黑客想摸进来 , 黑掉SystemOS和GameOS这俩虚拟机是可以的 , 想进一步碰到HostOS就很难了 。
为什么索尼xboxone的安全性这么强?
文章图片

文章图片

你千辛万苦通过了所有大爷的认证 , 才发现自己原来进到了虚拟机 , 而不是核心区域 。
而虚拟机最大的特点 , 就是中了病毒之后 , 不会对主机程序产生任何影响 。
对于黑客来说 , 这还挺绝望的 。
此外 , XboxOne的系统更新又很频繁 , 就算黑客在某一台机器上破解了 , 放到别的机器上只要门卫大爷不认 , 也会前功尽弃 , 并没有可复制性 。
至于新的XboxOne主机 , 开机是强制要进行更新的 , 同样做不了手脚 。
为什么索尼xboxone的安全性这么强?
文章图片

文章图片

Xbox游戏在运行游戏的整个过程中 , 也是处在一个封闭的系统下 , 所以想要从游戏中的漏洞攻击到主机本身 , 这条路也被阻断了 。
而最最最关键的一点 , 是微软摸透了黑客们的“破解心理学” 。