Siehe oben.
Könnte man sich beim surfen mit der XBox einen Virus einfangen?
Oder sonstige Malware?
Schließlich ist die XBox - oder auch die PS4 - eine riesige Monokultur gleicher Systeme. Könnte man doch gut für DDoS-Attacken oÄ benutzen.

Oder ist das Quatsch?

Das ist kein Quatsch, wenn du eine Sicherheitslücke findest, mit der man Code direkt aus der Ferne ausführen und irgendwie höhere Rechte erlangen kann. So eine (oder gar mehrere) Sicherheitslücke zu finden ist nur eben das Problem. Es gab aber z.B. für den 3DS einige Exploits über den WebKit-basierten Browser.

Microsoft investiert allerdings ziemlich viel in die Sicherheit ihrer Systeme. Schon die Xbox 360 hatte nur in ganz bestimmten Versionen mal eine ausnutzbare Sicherheitslücke und dann brauchten die meistens auch physikalischen Zugriff. Ein richtiger Exploit aus der Ferne wäre mir jetzt nicht bekannt. Mit einem schnellen Update waren die wenigen Lücken dann auch schon wieder geschlossen. Weil der Online-Modus vieler Spiele an eine aktuelle Firmware-Version auf der Xbox gekoppelt war, gab es auch praktisch keine ungepatchten Systeme und die Lücken waren entsprechend wertlos, wenn man sein System nicht nur offline benutzt hat.

Die Sicherheitsarchitektur der meisten Konsolen ist auch etwas strikter als bei Desktop-Betriebssystemen. Da kann man ja alles sehr einfach zunageln, weil die Konsolen viel weniger zulassen müssen als am Desktop. Die Xbox 360 war da z.B. schon ziemlich forgeschritten und hat quasi alles über einen Hypervisor abstrahiert. Durch starke Isolation von der Hardware kann man selbst dann nicht viel machen, wenn man eine Sicherheitslücke in einer Softwarekomponente mal findet.

So viel Aufwand wird am Desktop nicht betrieben. Das sind so Konzepte, die man eher in experimentellen Betriebssystemen wie Qubes OS findet.

Theoretisch wäre das also schon möglich, aber der Aufwand steht wahrscheinlich in keinem Verhältnis zum Nutzen. Alte XP-Rechner und schlecht gesicherte IoT-Geräte sind meistens viel bessere Ziele, weil die wahrscheinlich nie Patches sehen werden und damit ziemliche statische Ziele sind. Außerdem fehlen da meistens solche modernen Sicherheitsfeatures.

Ich denke nicht, das es am Aufwand liegt. Es liegt darunter ein normales Windows - jeder Aufwand, der hier passiert, kommt auch dem normalen Windows zu gute.

Der Punkt dürfte sein, das MS bei der Xbox das OS in seinen Funktionen massiv beschränken kann, weil es eben nur Konsolen-Fähigkeiten haben muß. Daher flucht der Hacker wie verrückt, weil reihenweise Software-Funktionen, die er für einen Hack gebrauchen könnte, einfach nicht existieren (grundsätzlich herausgenommen). Insbesondere mit einem der derzeit beliebtesten Hacks - der Kombination mehrerer für sich unscheinbarer Sicherheitslücken - wird es auf der Xbox schwierig, weil so viele Ansatzpunkte gar nicht da sind. Daher die "höhere Sicherheit" der Xbox - welche sich schwierig auf ein Desktop-System übertragen läßt.

PS: Das kaum Drittsoftware installierbar ist, macht natürlich einen riesigen Vorteil bei der Verbreitung von Trojanern. Für einen echten Hack spielt das erstmal keine Rolle.

PS4 nutzt einen Fork von FreeBSD, da schließt sich im Zusammenhang mit den eingeschränkten Nutzungsmöglichkeiten gleich noch mehr aus. BSD ist halt noch "eigenartiger" als Linux.

Interessant wäre aber ob auch hier die Core Komponenten updated werden oder nur die Software rundherum.

Ich denke nicht, das es am Aufwand liegt. Es liegt darunter ein normales Windows - jeder Aufwand, der hier passiert, kommt auch dem normalen Windows zu gute.

Na ja, nicht ganz. Eigentlich laufen auf der Xbox One drei Betriebssysteme. Du kannst zwar Sicherheitslücken im Windows auf der Xbox finden, aber was dann? Das Windows läuft für jede App und für jedes Spiel in einer vom restlichen System isolierten VM. Die Apps sehen immer nur ihre eigene, minimale VM-Instanz.

Das eigentliche System, das auf der One läuft, ist ja HostOS und nicht Windows.

Qubes OS sollte ziemlich ähnlich funktionieren. Da kommt die Sicherheit auch durch die strikte Isolation der VMs durch einen Typ-1-Hypervisor (https://de.wikipedia.org/wiki/Hypervisor#Klassifizierung). Das kann man schon auf Desktops übertragen (Qubes OS ist das beste Beispiel dafür), aber in den Mainstream-Betriebssystemen ist so etwas einfach nie angekommen.

Nur die Rechte von Anwendungen einzuschränken ist eigentlich ein alter Hut und wird doch auch schon lange bei allen Betriebssystemen gemacht, wenn das jetzt nicht gerade irgendetwas im Embedded-Bereich ist. Aber selbst da kommt das ja. State-of-the-Art ist bei „normalen“ Betriebssystemen alles in virtualisierte Container zu stecken. Das geht relativ einfach, habe ich auch schon gemacht. Docker macht das z.B. ziemlich einfach. Da hängt die Sicherheit eben vom Host ab und wie die VMs mit ihm kommunizieren.

Die Xbox One geht mit ihrem minimalen HostOS als Hypervisor aber noch einen Schritt weiter.

State-of-the-Art ist bei „normalen“ Betriebssystemen alles in virtualisierte Container zu stecken. Das geht relativ einfach, habe ich auch schon gemacht. Docker macht das z.B. ziemlich einfach. Da hängt die Sicherheit eben vom Host ab und wie die VMs mit ihm kommunizieren.

Die Xbox One geht mit ihrem minimalen HostOS als Hypervisor aber noch einen Schritt weiter.
So wie ich das verstanden habe, koennen Spiele im exklusiven "Container" schon auch mit dem Windows-/Shared-"Container" kommunizieren, daher finde ich den Vergleich nicht mal so unpassend.
Letztendlich laeuft doch aber alles ausser eben Spiele in dem Shared Container, daher ja auch der Name, oder nicht?
Durch ein Browser-Exploit koennte man also durchaus innerhalb von Windows hoehere Rechte erlangen. Man hat dann durch das Host OS Layer halt nicht direkt Zugriff auf die Hardware, wie etwa bei der PS4 schon gesehen, aber kann trotzdem immer noch genug "boese" Sachen anstellen.

So wie ich das verstanden habe, koennen Spiele im exklusiven "Container" schon auch mit dem Windows-/Shared-"Container" kommunizieren, daher finde ich den Vergleich nicht mal so unpassend.
Letztendlich laeuft doch aber alles ausser eben Spiele in dem Shared Container, daher ja auch der Name, oder nicht?

Ich glaube, der Name kommt eher daher, dass sich die Apps die Ressourcen darin teilen. Genau weiß ich das aber auch nicht. Würde mich aber wundern, wenn die Apps so direkt miteinander kommunizieren könnten.

Ziemlich relevant: http://arstechnica.com/information-technology/2016/09/windows-10-will-soon-run-edge-in-a-virtual-machine-to-keep-you-safe/

Microsoft bringt gerade mit dem Application Guard ähnliche Konzepte auf den Desktop. Das ist eine ziemlich spannende Entwicklung.

Nonetheless, this use of virtualization to harden a system is an exciting move. Experimental and special-use systems such as Qubes OS have used virtualization in a similar way, but are far from mainstream offerings. Microsoft is uniquely positioned take this kind of capability mainstream.