微软Xbox One主机遭破解,电压故障注入再度立功
不败金身维持了12年半之久
在 RE//verse 2026信息安全技术大会上,安全研究人员 Markus Gaasedelen 公开了一项针对 Xbox One 游戏主机的破解方法。自2013年起,Xbox 生态系统建立起了严密的安全体系。Xbox One及其后续机型长期未被攻破。微软公司工程师曾颇为自豪的宣布 Xbox One 微软有史以来生产的最安全的产品,事实证明也确实如此。
与导致前代Xbox 360主机被破解的重置脉冲破解(RGH)有异曲同工之妙,此次攻击采用的是电压脉冲破解(VGH)技术。由于无法直接观测设备内部的物理运行状况,加塞德伦专门开发了新型硬件底层探测工具。考虑到微软的严加防守,他放弃干预系统重置引脚,转而将目标锁定在中央处理器供电轨的瞬时压降上。
这一被命名为 Bliss 的漏洞利用方案,通过连续实施两次高精度的电压脉冲干扰达成破解。第一次脉冲成功跳过了设置底层内存保护机制的循环步骤。随后的第二次脉冲则在系统读取标头数据时精准干扰内存拷贝操作,从而允许攻击者将系统运行引导至由其控制的数据区。
据悉,由于这是一项针对芯片底层引导只读存储器的物理硬件级攻击,现有手段无法通过常规的软件补丁进行修补。该漏洞的发现意味着该主机系统的全面掌控权,允许在包括虚拟机管理程序和操作系统在内的各个层级加载未签名的第三方代码。此外,该技术还赋予了访问安全处理器的权限,进而可以解密固件与游戏数据。
目前,这一思路仅对 2013 年发布的初版 Xbox One 主机有效。虽然后续的 Xbox One S、Xbox One X 以及 Series 系列采用了重新设计的安全架构,但这一方法或许仍然有助于主机的破解。
业内人士分析,游戏保存和历史研究人员将借此获得对 Xbox One 固件及系统前所未有的访问权限,这有望大幅推动相关平台软件模拟器技术的发展。
评论区
共 7 条评论热门最新