打开网易新闻 查看精彩图片

微软Xbox One自2013年发布以来,一直被视为游戏主机安全领域的一座坚不可摧的堡垒。然而十二年后的今天,一位名为Bliss的安全研究人员终于成功攻破了这台主机的全部安全防线。

电压毛刺:硬件层面的致命一击

Bliss使用的核心技术叫做电压毛刺攻击(Voltage Glitching)。简单来说,就是在处理器执行关键安全检查的精确时刻,向芯片注入一个极短的电压波动,导致安全验证指令被跳过或产生错误结果。

这种攻击方式不同于传统的软件漏洞利用。它直接在硬件层面绕过安全机制,让处理器在不知不觉中接受未经签名的代码。Xbox One的安全架构从Bootloader到Hypervisor再到操作系统内核,每一层都依赖数字签名验证。Bliss的攻击打穿了所有这些层级。

打开网易新闻 查看精彩图片

为什么Xbox One坚守了这么久?

与PlayStation 3(发布后3年被破解)和Nintendo Switch(发布后1年被破解)相比,Xbox One的安全记录堪称传奇。这主要归功于微软在安全架构上的多层防御设计:独立的安全处理器、全链路加密签名验证、以及大量硬件反篡改保护。

破解意味着什么?

这次破解允许在Xbox One上加载未经微软签名的代码。自制软件可以运行、老游戏模拟器成为可能、系统底层可以被完全控制。对于游戏保存和主机研究社区来说,这是一个里程碑事件。

但对微软来说,由于Xbox One已经是上一代主机,这次破解的商业影响有限。安全研究人员更关注的是攻击的技术价值——它证明了即使是业界最强的安全架构,也终究会被时间和技术所攻破。

这则消息在Hacker News上引发了超过200条讨论,许多安全研究人员对电压毛刺攻击的精确性表示赞叹,同时也对Xbox One十二年的安全纪录表示敬意。