微软最安全主机神话破灭!Xbox One终于沦陷:任意代码随意跑
番茄系统家园 · 2026-03-16 09:30:31
本站3月16日消息,曾被微软誉为“有史以来最安全产品”的Xbox One主机,在坚守了13年后终于宣告失守。
安全研究员Markus "Doom" Gaasedelen在RE//verse 2026大会上,展示了一种名为“Bliss”的双重电压故障攻击技术。
2013年问世的Xbox One曾创造主机安全史上的奇迹,上市近六年未被公开破解,微软工程师七年后仍坚称其为"微软最安全的产品"。
这一成就源于层层设防的架构设计:分区隔离、强化启动逻辑、多重抗故障机制,构成难以逾越的防护网。
Gaasedelen坦言,曾攻破Xbox 360的经典手段重置故障注入(RGH),在此完全失效。
于是他将目光转向了电压故障注入(VGH)团队先开发专用硬件内省工具,最终设计出"Bliss"双故障序列:
首次电压崩溃跳过ARM Cortex内存保护设置循环,第二次则锁定了报头读取期间的内存拷贝操作,这两次配合,让攻击者得以便捷地跳转至受控数据,从而在引导ROM阶段就彻底接管了系统。
这意味着,Xbox One从Hypervisor层到操作系统层的每一级防护都已瓦解,用户将能够运行任何未签名的自定义代码,更能访问安全处理器解密游戏、固件等核心资产。
不过Gaasedelen指出,目前这一成果仅适用于2013年首发的Xbox One初版机型,至于后续的One S、One X以及最新的Xbox Series系列,尚未在此次展示中被确认攻破。
这位浸淫Xbox安全研究多年的大神坦言,自己早已不再玩游戏,此次重回战场并非为了助长盗版,而是出于对电子数据保存和硬件可维修性的执着,他表示很好奇其他人是否能复制这项研究,并利用它做一些有用的事情。
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/xtzx/4210009QwpAT.html。
