Консоль Xbox One, которую Microsoft годами называла «неподдающейся взлому», наконец сдалась. На конференции RE//verse 2026 исследователь Markus «Doom» Gaasedelen показал атаку Bliss — это двойной voltage glitch, который открывает запуск неподписанного кода на каждом уровне системы.
Если проводить параллели, то у Xbox 360 в своё время был Reset Glitch Hack (RGH). А здесь история про другой класс атак: Voltage Glitch Hacking (VGH), то есть точечные «просадки» питания в нужный момент.
Почему Xbox One держалась больше десяти лет
Gaasedelen прямо сформулировал сдвиг, который случился с Xbox-экосистемой в 2013 году: «In 2013 some kind of iron curtain came down on security, of the Xbox ecosystem, and the Xbox One never got hacked». По его словам, та же логика защиты сохранялась и у преемников Xbox One.
❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО
Microsoft тоже подчёркивала уровень защиты. Через семь лет после старта консоли инженеры компании называли Xbox One «самым защищённым продуктом Microsoft».
Как работает Bliss: два глитча подряд и удар по boot ROM
Ключевой момент Bliss в том, что это аппаратная атака на boot ROM в кремнии. То есть речь не про баг, который чинят обновлением, а про уязвимость на уровне железа. Сам Gaasedelen утверждает, что такой вектор нельзя закрыть патчем.
Вместо попыток «дёргать» reset, как это делали на прошлых платформах, исследователь бил по линии питания CPU. Он вызывал кратковременный провал напряжения на CPU voltage rail. Проблема в том, что «заглянуть внутрь» Xbox One напрямую нельзя. Поэтому ему пришлось собирать собственные инструменты аппаратной диагностики и наблюдения.
- Глитч №1: пропускает цикл, где настраивается защита памяти ARM Cortex.
- Глитч №2: попадает в момент memcpy при чтении заголовка и даёт прыжок на данные, которые контролирует атакующий.
Итог — полный компромисс системы. Bliss даёт загрузку неподписанного кода на всех уровнях, включая Hypervisor и OS. Плюс исследователь заявил, что получил доступ к security processor, а значит можно расшифровывать игры, прошивки и другие данные.
Что это меняет для сцены и для обычных игроков
Для рядового владельца Xbox One это не «новая прошивка на вечер». Voltage glitching требует точной аппаратной реализации. Но сам факт важный: впервые за поколение появилась универсальная точка входа, причём на самом раннем этапе загрузки.
Практичные сценарии тоже лежат на поверхности. Цифровые архивисты получают новый уровень доступа к прошивкам, ОС и библиотеке игр Xbox One. А разработчики эмуляторов — шанс упростить разбор платформы за счёт расшифровки и более глубокого понимания цепочки доверия.
Отдельная ветка — железо. У Bliss уже просматривается дорога к «Bliss-подобному» модчипу, который автоматизирует точные электрические глитчи.
Демо Bliss показали в докладе на RE//verse 2026; запись презентации доступна по ссылке: video presentation.
❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО
Подписывайтесь на наши каналы в Telegram и Дзен, чтобы узнавать больше. И делитесь своим мнением и опытом в нашем чате.
Xbox One взломали: Bliss запускает неподписанный код на всех уровнях ⚡️