«Неуязвимый» Xbox One наконец-то взломан с помощью метода «Bliss»

/ ТехнологииНовости / Технологии

На конференции RE//verse 2026 был представлен революционный взлом игровой консоли Microsoft Xbox One, которая с момента своего запуска в 2013 году считалась практически неуязвимой. Исследователь Маркус «Doom» Гааседелен продемонстрировал метод под названием «Bliss», основанный на двойном сбое напряжения (Voltage Glitch Hacking, VGH).

«В 2013 году на безопасность экосистемы Xbox опустился своего рода железный занавес, и Xbox One так и не была взломана», — отметил Гааседелен в своём выступлении. Это утверждение справедливо и для последующих моделей Xbox, чем Microsoft по праву гордилась. Спустя семь лет после релиза инженеры компании всё ещё утверждали, что Xbox One является «самым защищённым продуктом, который Microsoft когда-либо создавала».

Поскольку классический метод сброса (Reset Glitch Hack), использовавшийся для взлома Xbox 360, оказался неприменим, Гааседелен сосредоточился на манипуляциях с напряжением питания процессора. Вместо работы с контактами сброса системы хакер нацелился на кратковременный сбой шины питания CPU. Это была сложная задача, так как исследователь не мог «заглянуть» внутрь работающей консоли и был вынужден разработать новые инструменты для аппаратного анализа.

В результате был создан эксплойт «Bliss», который использует два точных последовательных сбоя напряжения. Первый пропускает цикл настройки защиты памяти ARM Cortex, а второй нацеливается на операцию Memcpy во время чтения заголовка, что позволяет перейти к данным, контролируемым атакующим.

Поскольку это аппаратная атака на загрузочное ПЗУ (boot ROM), реализованное в кремнии, Гааседелен заявляет, что уязвимость невозможно исправить программными патчами. Это означает полный компромисс безопасности консоли, позволяющий загружать неподписанный код на любом уровне, включая гипервизор и операционную систему. Кроме того, «Bliss» предоставляет доступ к security-процессору, что позволяет расшифровывать игры и прошивки.

Это открытие может иметь большое значение для цифровых архивистов, которые получат беспрецедентный доступ к прошивке, ОС и играм для Xbox One. Оно также может привести к прорывам в эмуляции этой платформы. Теперь существует путь для создания мод-чипа, автоматизирующего необходимые точные манипуляции с напряжением.

Интересный факт: Xbox One стала одной из самых «долгоживущих» консолей в плане безопасности — с момента её релиза до первого полноценного аппаратного взлома прошло более 12 лет. Для сравнения, её предшественница, Xbox 360, была взломана методом RGH уже через несколько лет после выхода.

Источник: Tomshardware.com

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии