Hardwarový hack Bliss trvale prolomil ochranu konzole Xbox One
Ochrana konzole Xbox One z roku 2013 byla překonána hardwarovým útokem Bliss. Metoda využívá manipulaci s napětím a umožňuje spouštění neschváleného kódu.
Odměníme každého! Vyplňte komunitní průzkum a získejte luxusní ceny
Kdo jste, na čem a co hrajete, jaký obsah konzumujete a jaký vztah máte k AI? Věnujte nám pár minut a jako dárek za vyplnění získáte slevu na nákup a šanci získat také další luxusní ceny.
Na bezpečnostní konferenci RE//verse 2026 představil výzkumník Markus Gaasedelen (vystupující pod přezdívkou Doom) způsob, jak zcela obejít zabezpečení herní konzole Xbox One. Po více než dekádě od jejího uvedení na trh byl systém kompromitován pomocí techniky nazvané Bliss. Tento postup spoléhá na takzvaný voltage glitching, tedy cílenou manipulaci s napětím procesoru, což je odlišný přístup oproti starším metodám útoků na resetovací piny (známým z konzole Xbox 360).
Technika Bliss využívá dva přesně načasované výkyvy napětí na napájecí větvi procesoru. První výkyv způsobí přeskočení inicializace ochrany paměti architektury ARM Cortex. Druhý zásah do napětí je zacílen na operaci pro kopírování paměti (Memcpy) během čtení hlavičky. To útočníkovi umožní přesměrovat systém na vlastní data. Jelikož se jedná o hardwarový útok zacílený přímo na bootovací ROM vrstvu v křemíku, Microsoft tuto zranitelnost nemůže zpětně odstranit softwarovou aktualizací.
Získaný přístup poskytuje plnou kontrolu nad hardwarem. Umožňuje spouštění nepodepsaného kódu na všech úrovních architektury konzole, a to včetně hypervizoru a operačního systému. Zajišťuje také přístup k bezpečnostnímu koprocesoru, díky čemuž lze dešifrovat firmware a herní soubory. Dokumentace tohoto postupu poslouží především komunitě zabývající se digitální archivací a vývojem emulátorů pro PC, otevírá však i cestu k případné tvorbě hardwarových modčipů pro automatizaci celého procesu.
