Реклама. 18+. Рекламодатель ООО "ЮЗЕРГЕЙТ", ИНН 5408308256, erid:2SDnjebHh8M
Image

UserGate Open Conf 2026

Соберём 3000+ экспертов ИБ в одном месте. Роадмапы, лабы, нагрузочные тестирования и анонсы двух новых продуктов. Регистрация открыта!

Xbox One больше не девственна. Хакерам понадобилось десятилетие, чтобы пробить защиту консоли

Xbox One Microsoft Bliss взлом консоли эмуляция
Xbox One больше не девственна. Хакерам понадобилось десятилетие, чтобы пробить защиту консоли
Xbox One Microsoft Bliss взлом консоли эмуляция

Рассказываем о методе Bliss.

image

Microsoft Xbox One больше десяти лет считалась консолью, которую так и не смогли полноценно взломать, но теперь защита первой модели из линейки Xbox One все же дала сбой. На конференции RE//verse 2026 исследователь безопасности Маркус «Doom» Гаазеделен показал новый аппаратный метод под названием Bliss, который позволяет загружать неподписанный код на всех уровнях системы.

С момента выхода в 2013 году Xbox One сохраняла репутацию редкой консоли, остававшейся закрытой даже для опытных специалистов. Гаазеделен отметил, что после появления Xbox One в экосистеме Xbox словно опустился железный занавес: прежние методы больше не работали, а сама платформа долго не поддавалась взлому. В Microsoft тоже подчеркивали уровень защиты и спустя семь лет после релиза называли Xbox One самым защищенным продуктом компании.

Новый метод основан не на программной ошибке, а на точном аппаратном воздействии в момент загрузки. Поскольку классический reset glitch, то есть метод аппаратного сбоя, при котором систему кратко выводят из штатного режима во время запуска, для Xbox One не подошел, исследователь выбрал другой путь и сосредоточился на кратковременных провалах напряжения на линии питания процессора. Работа оказалась особенно сложной, поскольку внутренние процессы консоли нельзя было напрямую наблюдать. Для исследования пришлось создавать собственные инструменты аппаратного анализа.

В основе Bliss лежат два очень точно рассчитанных скачка напряжения, которые происходят один за другим. Первый сбой пропускает участок, где система настраивает защиту памяти ARM Cortex. Второй приходится на операцию memcpy во время чтения заголовка и переводит выполнение на данные, подготовленные атакующей стороной.

По словам Гаазеделена, речь идет об атаке на загрузочный ROM, зашитый прямо в кремний, поэтому исправить проблему обычным обновлением уже нельзя. Такой подход дает полный контроль над консолью и открывает загрузку неподписанного кода на всех уровнях, включая гипервизор и операционную систему. Дополнительно Bliss дает доступ к процессору безопасности, а значит позволяет расшифровывать игры, прошивки и другие защищенные компоненты.

Практические последствия новой техники пока только предстоит оценить. Для цифровых архивистов открываются новые возможности изучать прошивки, операционную систему и игры Xbox One. Работа Гаазеделена также может подтолкнуть развитие эмуляции. Кроме того, теперь появился путь к созданию аналога Bliss в виде модчипа, который сможет автоматически воспроизводить нужные электрические сбои. Подробности исследователь показал в видеопрезентации.

Для основной аудитории ПК интерес к эмуляции Xbox One пока выглядит сомнительным: библиотека консоли во многом уже представлена на PC, причем нередко в более качественном виде.