На конференции RE//verse 2026 представлен прорывной взлом «невзламываемой» Xbox One от Microsoft с использованием эксплойта «Bliss», основанного на глитче напряжения. — tomshardware.com
На недавней конференции RE//verse 2026 был представлен новаторский взлом «невзламываемой» Xbox One от Microsoft. Эта консоль оставалась неприступной крепостью с момента своего выпуска в 2013 году, но теперь Маркус «Дум» Гааседелен продемонстрировал двойной глитч под названием «Bliss». Подобно тому, как Xbox 360 пала жертвой Reset Glitch Hack (RGH), Xbox One теперь поддалась Voltage Glitch Hacking (VGH).
«В 2013 году над безопасностью экосистемы Xbox опустился своего рода железный занавес, и Xbox One так и не взломали», — отметил Гааседелен во вступлении. То же самое касается и преемников Xbox One, чем Microsoft была по праву горда. Спустя семь лет после выпуска инженеры Microsoft по-прежнему утверждали, что Xbox One — «самый безопасный продукт, когда-либо созданный Microsoft».
Что сделало Xbox One такой защищенной, такой особенной? Гааседелен ссылался на предыдущие работы и презентации, чтобы донести эту информацию. Я также поделился сводным слайдом об этом, но давайте перейдем к демонстрации нового эксплойта Bliss, которая начинается примерно с 46-й минуты презентации.
Поскольку сброс с помощью глитча был невозможен, Гааседелен предположил, что поможет какой-нибудь глитч напряжения. Таким образом, вместо того чтобы возиться с контактами сброса системы, хакер нацелился на кратковременный провал шины напряжения ЦП. Это было непросто, поскольку Гааседелен не мог «заглянуть» внутрь Xbox One и поэтому ему пришлось разработать новые инструменты аппаратной интроспекции.
В итоге был сформулирован эксплойт Bliss, при котором два точных глитча напряжения должны были произойти последовательно. Один пропустил цикл, в котором настраивалась защита памяти ARM Cortex. Затем была атакована операция Memcpy во время чтения заголовка, что позволило ему перейти к данным, контролируемым злоумышленником.
Поскольку это аппаратная атака на загрузочный ПЗУ в кремнии, Гааседелен утверждает, что атака не может быть исправлена. Таким образом, это полная компрометация консоли, позволяющая загружать неподписанный код на всех уровнях, включая гипервизор и ОС. Более того, Bliss обеспечивает доступ к процессору безопасности, что позволяет расшифровывать игры, прошивки и так далее.
Что произойдет дальше с этой техникой, еще предстоит увидеть. Цифровым архивариусам следует получить новый уровень доступа к прошивке, ОС и играм Xbox One. Благодаря этим усилиям могут последовать прорывы в эмуляции. Теперь у нас также есть путь к созданию мод-чипа типа Bliss для автоматизации точного электрического глитчинга, который требуется.
Маловероятно, что пользователи ПК, наша основная аудитория, будут заинтересованы в эмуляции Xbox One. Игровая библиотека системы 2013 года в значительной степени дублируется на платформе ПК с лучшим качеством.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Mark Tyson