На неотдавнашната конференция RE//verse 2026 беше представен революционен хак за „непробиваемата“ Xbox One на Microsoft. Тази конзола оставаше непристъпна крепост от пускането ѝ на пазара през 2013 г., но сега Маркус „Doom“ Гааседелен демонстрира двойния глич Bliss. Точно както Xbox 360 падна жертва на Reset Glitch Hack (RGH), Xbox One сега се предаде пред Voltage Glitch Hacking (VGH).

„През 2013 г. сякаш се спусна някаква „желязна завеса“ върху сигурността на екосистемата на Xbox и в резултат Xbox One никога не беше хакнат“, отбеляза Гааседелен в увода си. Същото важи и за наследниците на Xbox One и Microsoft с право се гордееше с това. Седем години след пускането му на пазара инженерите на Microsoft все още твърдяха, че Xbox One е най-сигурният продукт, който Microsoft някога е произвеждала.

Какво направи Xbox One толкова сигурна и толкова специална система? Гааседелен се позова на предишни свои разработки и презентации, за да представи тази информация. Нека прескочим направо към демонстрацията на новия хак Bliss, която започва около 46-ата минута от презентацията.

Тъй като не беше възможно да се предизвика RGH грешка, Гааседелен реши, че някои колебания в напрежението биха могли да свършат работа. Затова, вместо да се занимава с пина за ресет на системата, хакерът се насочи към кратковременното сриване на напрежението в шината на процесора. Това беше истинско постижение, тъй като Гааседелен не можеше да „види“ вътре в Xbox One и затова трябваше да разработи нови инструменти за хардуерна интроспекция.

В крайна сметка беше формулиран експлойтът Bliss, при който бяха направени две прецизни грешки в напрежението, които се случваха последователно. Едната пропуска цикъла, в който беше настроена защитата на паметта на ARM Cortex. След това операцията Memcpy беше насочена по време на четенето на заглавката, което му позволи да прескочи към данните, контролирани от атакуващия.

Тъй като става дума за хардуерна атака срещу вградения в чипа boot ROM, Гааседелен твърди, че атаката е невъзможна за отстраняване със софтуерен пач. По този начин се постига пълно компрометиране на конзолата, което позволява зареждането на неподписан код на всяко ниво, включително хипервизьора и операционната система. Освен това Bliss предоставя достъп до процесора за сигурност, което позволява декриптирането на игри, фърмуер и т.н.

Остава да се види какво ще се случи по-нататък с тази техника. Мнозина хакери и ентусиасти би трябвало да се насладят на нови нива на достъп до фърмуера, операционната система и игрите на Xbox One. Благодарение на тези усилия може да има последващи пробиви в емулацията. Сега имаме и път към създаването на модифициран чип, подобен на Bliss, за автоматизиране на необходимите прецизни електрически смущения.

Снимка: Pexels

Виж още: Подгответе очите си за 1000 Hz монитори, защото Windows 11 вече е готов