文章图片

文章图片

所以微软做的第一步是从硬件入手 ， 从根本上隔绝数据污染主机的可能 。
从Xbox360时代开始 ， 微软就和AMD图形部门的前身ATi开始一起研发芯片 ， 定制了带安全验证功能的处理器 。

文章图片

文章图片

这是因为从破解的成本考虑 ， 电路板和外围芯片是很容易做手脚的 ， 但纳米级别工艺的晶圆芯片就很难 ， 破解起来成本也高 。
黑客比较主流的攻击方式 ， 是针对光驱的DSP芯片进行攻击 ， 让系统认为放进去的盗版游戏碟是正版的 。
这就好比是你拿假证件骗了一个门卫大爷 ， 通过了门禁 。
而像XboxOne的光驱DSP固件实际是和安全芯片绑定在一起的 ， 两者之间共享密钥 。
Xbox的游戏一般需要十级以上的密钥加载流程 ， 每一阶段的密钥负责解密和验证下一阶段的代码 ， 只要少了中间的一个环节 ， 都会导致认证失败 。

文章图片

文章图片

通俗点来讲 ， 每一道验证就像一个门卫大爷 ， 想要通关 ， 那就必须一口气骗过十个门卫大爷才行 。
但这是不可能的 ， 因为微软会时不时给门卫大爷上课（版本更新） ， 增强防范意识 。
而就算你真的能硬件层面打通所有关键点（当然这是不可能的） ， 也还有系统软件的层层难关在前面等着你 。
这是因为XboxOne在系统架构设计上 ， 搞了三个用Windows魔改的系统 ， 分别是HostOS、SystemOS以及GameOS 。

文章图片

文章图片

HostOS里包含了游戏主机的硬件驱动、虚拟机接口等功能 ， 它是整个Xbox软件环境的基础 。
而SystemOS和GameOS本质其实是俩虚拟机 ， 游戏机跑游戏的时候会用GameOS ， UI图形界面用SystemOS来显示 。

文章图片

文章图片

他们被内嵌在微软自家Hyper-V虚拟机软件上 ， 而Hyper-V又装在HostOS整个主系统里 。
这么说可能有点绕 ， 但这几个系统之间的关系确实就是像套娃一样 。
简单来说 ， 黑客想摸进来 ， 黑掉SystemOS和GameOS这俩虚拟机是可以的 ， 想进一步碰到HostOS就很难了 。

文章图片

文章图片

你千辛万苦通过了所有大爷的认证 ， 才发现自己原来进到了虚拟机 ， 而不是核心区域 。
而虚拟机最大的特点 ， 就是中了病毒之后 ， 不会对主机程序产生任何影响 。
对于黑客来说 ， 这还挺绝望的 。
此外 ， XboxOne的系统更新又很频繁 ， 就算黑客在某一台机器上破解了 ， 放到别的机器上只要门卫大爷不认 ， 也会前功尽弃 ， 并没有可复制性 。
至于新的XboxOne主机 ， 开机是强制要进行更新的 ， 同样做不了手脚 。

文章图片

文章图片

Xbox游戏在运行游戏的整个过程中 ， 也是处在一个封闭的系统下 ， 所以想要从游戏中的漏洞攻击到主机本身 ， 这条路也被阻断了 。
而最最最关键的一点 ， 是微软摸透了黑客们的“破解心理学” 。

• 赵明：今年618荣耀为什么这么淡定？
• 苹果桌面小组件，为什么这么受欢迎？
• 索尼部分PS1游戏补丁出现负优化 重影现象明显
• 该买PS5了！索尼确认：2025年不再为PS4制作第一方游戏
• 索尼半导体总裁看好手机摄影：2024年将反超单反
• 索尼全新ps+会员升级到新ps+会员方案
• 索尼ps5国行版5月31日开售售价3099元起
• 为什么woa设备“起了个大早，却赶了个晚集”？
• 索尼36亿美元收购bungie，计划继续进行更多收购
• 索尼公布psvr2后续战略规划，涉及新一代vr设备