Un article très intéressant, mentionné sur l’excellent blog sécurité de B. Schneier, explique la sécurité de la X-Box, première du nom, et du principe de fonctionnement de cette sécurité. Pour résumer simplement l’article, la X-Box est un PC presque standard. Pour éviter que l’on puisse aller mettre les mains dedans, Microsoft a un peu modifié la séquence de démarrage. Malheureusement, les coûts associés à cette modification ont fait que seul les 512 premiers octets du BIOS ont été déplacé dans une zone non lisible. Et dans ces 512 octets se trouvent 3 bugs particulièrements embêtant, et qui ont permis l’apparition de modifications pour faire tourner ce que l’on veut sur la X-Box (alors qu’elle n’était prévue que pour faire tourner des programmes contrôlés). Même si l’article met en avant le fait que Microsoft a réussi à faire 3 gros bugs dans 512 octets de codes qui se veulent sécurisés, on peut tempérer cette remarque. En effet, la lecture de l’article nous montre que le problème principal est que justement la faible taille de la zone secrète a obligé les ingénieurs de chez Microsoft à faire quelques contorsions pour pouvoir y faire tenir leurs secret. Et c’est justement ces contorsions qui font que bam, ça ouvre de belles possibilités.