На состоявшейся недавно конференции по безопасности RE//verse 2026 исследователь безопасности Маркус Гарседлунд объявил о главном достижении: комплексном решении для взлома оригинальной Xbox One. Эту консоль Microsoft не взломали уже 12 лет с момента ее выпуска в 2013 году.
Гарседрон назвал этот метод «The Bliss Hack». В отличие от уязвимостей программного обеспечения, этот взлом требует физического доступа к материнской плате — в обход защиты загрузочной памяти объемом 64 КБ путем точного нарушения напряжения в течение определенной доли секунды во время запуска системы, что в конечном итоге дает разрешения на выполнение кода. Этот bootrom размером 64 КБ является «корнем доверия» всей системы безопасности хоста.
Получение контроля на начальном этапе загрузки означает, что пользователь имеет полный доступ к системе. Гарседрен сказал, что его можно использовать для расшифровки любой игры, прошивки и обновления и даже для запуска неподписанного кода на любом уровне операционной системы. Он подчеркнул, что его главная мотивация — защитить игровое наследие, иначе эти старые консоли со временем станут металлоломом по мере старения оборудования. Однако для достижения этого взлома необходимо припаять три провода к материнской плате и использовать дополнительный микроконтроллер для подачи сигналов.
Следует отметить, что этот метод гарантированно будет эффективен только на оригинальной Xbox One, выпущенной в 2013 году. Последующие Xbox One S и Xbox One X использовали обновленную архитектуру безопасности и были оснащены двумя процессорами проверки загрузки. Гарседрон не тестировал его на новых моделях, но предполагает, что энтузиасты могут адаптировать этот метод аппаратной атаки в будущем. Ожидается, что в ближайшее время появятся готовые чипы, основанные на этом исследовании, что упростит модификацию консоли.
Что вы думаете об этом? Вы поддерживаете этот кряк? Добро пожаловать для обсуждения в области комментариев.