Xbox One больше не девственна. Хакерам понадобилось десятилетие, чтобы пробить защиту консоли
NewsMakerРассказываем о методе Bliss.
Microsoft Xbox One больше десяти лет считалась консолью, которую так и не смогли полноценно взломать, но теперь защита первой модели из линейки Xbox One все же дала сбой. На конференции RE//verse 2026 исследователь безопасности Маркус «Doom» Гаазеделен показал новый аппаратный метод под названием Bliss, который позволяет загружать неподписанный код на всех уровнях системы.
С момента выхода в 2013 году Xbox One сохраняла репутацию редкой консоли, остававшейся закрытой даже для опытных специалистов. Гаазеделен отметил, что после появления Xbox One в экосистеме Xbox словно опустился железный занавес: прежние методы больше не работали, а сама платформа долго не поддавалась взлому. В Microsoft тоже подчеркивали уровень защиты и спустя семь лет после релиза называли Xbox One самым защищенным продуктом компании.
Новый метод основан не на программной ошибке, а на точном аппаратном воздействии в момент загрузки. Поскольку классический reset glitch, то есть метод аппаратного сбоя, при котором систему кратко выводят из штатного режима во время запуска, для Xbox One не подошел, исследователь выбрал другой путь и сосредоточился на кратковременных провалах напряжения на линии питания процессора. Работа оказалась особенно сложной, поскольку внутренние процессы консоли нельзя было напрямую наблюдать. Для исследования пришлось создавать собственные инструменты аппаратного анализа.
В основе Bliss лежат два очень точно рассчитанных скачка напряжения, которые происходят один за другим. Первый сбой пропускает участок, где система настраивает защиту памяти ARM Cortex. Второй приходится на операцию memcpy во время чтения заголовка и переводит выполнение на данные, подготовленные атакующей стороной.
Microsoft Xbox One больше десяти лет считалась консолью, которую так и не смогли полноценно взломать, но теперь защита первой модели из линейки Xbox One все же дала сбой. На конференции RE//verse 2026 исследователь безопасности Маркус «Doom» Гаазеделен показал новый аппаратный метод под названием Bliss, который позволяет загружать неподписанный код на всех уровнях системы.
С момента выхода в 2013 году Xbox One сохраняла репутацию редкой консоли, остававшейся закрытой даже для опытных специалистов. Гаазеделен отметил, что после появления Xbox One в экосистеме Xbox словно опустился железный занавес: прежние методы больше не работали, а сама платформа долго не поддавалась взлому. В Microsoft тоже подчеркивали уровень защиты и спустя семь лет после релиза называли Xbox One самым защищенным продуктом компании.
Новый метод основан не на программной ошибке, а на точном аппаратном воздействии в момент загрузки. Поскольку классический reset glitch, то есть метод аппаратного сбоя, при котором систему кратко выводят из штатного режима во время запуска, для Xbox One не подошел, исследователь выбрал другой путь и сосредоточился на кратковременных провалах напряжения на линии питания процессора. Работа оказалась особенно сложной, поскольку внутренние процессы консоли нельзя было напрямую наблюдать. Для исследования пришлось создавать собственные инструменты аппаратного анализа.
В основе Bliss лежат два очень точно рассчитанных скачка напряжения, которые происходят один за другим. Первый сбой пропускает участок, где система настраивает защиту памяти ARM Cortex. Второй приходится на операцию memcpy во время чтения заголовка и переводит выполнение на данные, подготовленные атакующей стороной.