快科技3月16日消息,曾被微软誉为"有史以来最安全产品"的Xbox One主机,在坚守了13年后终于宣告失守。

安全研究员Markus "Doom" Gaasedelen在RE//verse 2026大会上,展示了一种名为"Bliss"的双重电压故障攻击技术。

打开网易新闻 查看精彩图片

2013年问世的Xbox One曾创造主机安全史上的奇迹,上市近六年未被公开破解,微软工程师七年后仍坚称其为"微软最安全的产品"。

这一成就源于层层设防的架构设计:分区隔离、强化启动逻辑、多重抗故障机制,构成难以逾越的防护网。

Gaasedelen坦言,曾攻破Xbox 360的经典手段重置故障注入(RGH),在此完全失效。

打开网易新闻 查看精彩图片

于是他将目光转向了电压故障注入(VGH)团队先开发专用硬件内省工具,最终设计出"Bliss"双故障序列:

首次电压崩溃跳过ARM Cortex内存保护设置循环,第二次则锁定了报头读取期间的内存拷贝操作,这两次配合,让攻击者得以便捷地跳转至受控数据,从而在引导ROM阶段就彻底接管了系统。

打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片

这意味着,Xbox One从Hypervisor层到操作系统层的每一级防护都已瓦解,用户将能够运行任何未签名的自定义代码,更能访问安全处理器解密游戏、固件等核心资产。

不过Gaasedelen指出,目前这一成果仅适用于2013年首发的Xbox One初版机型,至于后续的One S、One X以及最新的Xbox Series系列,尚未在此次展示中被确认攻破。

打开网易新闻 查看精彩图片

这位浸淫Xbox安全研究多年的大神坦言,自己早已不再玩游戏,此次重回战场并非为了助长盗版,而是出于对电子数据保存和硬件可维修性的执着,他表示很好奇其他人是否能复制这项研究,并利用它做一些有用的事情。