Palladium auf der "neuen" Xbox geknackt
Eigentlich hatten sie sich nur zum Ziel gesetzt Microsofts XBox mit Linux als Betriebssystem zu versehen. Microsoft konterte mit der Version 1.1 der Xbox, bei der die Bootlader-Sektion mit einer digitalen Signatur und einer daraus resultierenden Prüfsumme im ROM 'festgenagelt' wird. Doch ist diese erste Umsetzung von Palladium sicher?
Wenn es nach Andy Green ginge, dem Hardware-Spezialist der Linux-Crew, könnte ein Folge-Hack der Version 1.1 der Xbox sogar eine Gefahr für Palladium sein. Der Tiny Encryption Algorithm (TEA), der bei der Palladium-ähnlichen Struktur zum Einsatz kommt, ist dabei von besonderer Bedeutung, da der Kyrtoexperte Franz Lehner in der Newsgruppe sci.crypt im Usenet die Nachricht eines Forschers entdeckte, die auf Schwächen in dieser Architektur hinweist.
"Das Ding hat einen blinden Punkt. Es produziert bei unterschiedlichen Eingaben dieselben Resultate und fungierte so als eine Art Superhash".
Nun mussten die Entwickler diese Lücke nur noch für ihr Linux-Projekt ausnutzen und dabei wurden sie auch fündig. Mittels eines JUMP Befehls in der Prüfsumme ließ sich mit einigen Tricks doch wieder das Linux-Startprogramm aus dem RAM ausführen. Zwei Bits sorgten so dafür, dass Microsofts Millionen-Projekt quasi nutzlos wurde. Nach diesem 'Erfolg' sieht Green aber nur noch wenig Zukunft und Hoffnung für Microsofts Palladium Anwendungen, die nach Microsofts Plänen vor allem beim Spam- und Kopierschutz eingesetzt werden sollen. Diese Schutzmechanismen dürften relativ einfach umgangen werden können. Das Problem ist altbekannt: "Wir müssen nur einmal Glück haben, Microsoft die ganze Zeit", so Andy Green. Schon der Chaos Computer Club (CCC) hatte bei der gleichzeitigen Benutzung von Palladium und TCPA technische Probleme entdeckt (Heise berichtete), die sich nun mit den Erfahrung von Andy Green decken. Zwischen Kryptographie, Hardware und Software kann es so leider immer wieder zu Komplikationen kommen.