据来自国外消息报道，微软Xbox游戏控制台的新安全机制日前又被一群程序员成功破解，而这距离微软重新配置的控制台上市后还不到一个月。据这群黑客程序称，他们用了不到一个星期的时间，就成功的入侵了Xbox的新系统。

　　黑客上周六表示，他们使用了一种非常复杂的方法来分析Xbox的新改置，并得到了微软的一些意外帮助，使得他们现在能够在Xbox控制台上运行自己的软件，包括Linux操作系统。

　　微软则宣称，对Xbox的硬件进行重新改装是为了削减生产成本，同时也增强了一些安全措施。三周前上市的这种新“改装芯片”，是想控制未授权软件在Xbox上运行。然而，有些改装芯片可以被重新改编，并利用新的黑客攻击手法重新获取对Xbox的控制。黑客称，利用某些设备，对Xbox系统的闪存进行重新改编，而无需对硬件进行修改，便可使得控制台允许运行非微软公司的软件。

　　该群Xbox黑客指出，他们之所以能成功，是因为微软重新改装的控制台的安全机制中存在一个已知缺陷。控制台有一块闪存芯片，而在该芯片的加密内核（Xbox的BIOS（基本输入输出系统））中含有控制基本功能如与电视进行交互、控制机器硬件等的指令。该内核是由一块不可修改的ROM芯片MCPX（Nvidia生产）发起。利用一个复杂的黑客技巧分析MCPX ROM的内容，并且解码加密过的内核，黑客发现Xbox的新硬件原来是利用一复杂的加密方法来确保闪存内容在执行之前的合法性。

　　据参与破解的其中一名英国黑客程序员Andy Green称，闪存用了cryptographic hash进行标记。这是一种将大量数据通过较短的随机序列进行概括的方法，其中的随机序列对原始数据的任何修改极度敏感。然而，创建Xbox hash函数所使用的TEA算法存在一个众所周知的缺陷。在每64位组内，当第32位及64位一同发生改变时，TEA算法无法检测到这种变。Green所工作的Xbox Linux团队就是利用该缺陷来控制机器的。

　　他希望微软下次修改Xbox时使用一种更为成熟的安全机制，这样黑客在破解时就必须使用更昂贵且更难的方法。对于目前的Xbox，问题就出在TEA算法上，而这恰巧被他们抓住，于是成功破解了Xbox。