快科技3月16日消息,曾被微软誉为“有史以来最安全产品”的Xbox One主机,在坚守了13年后终于宣告失守。
安全研究员Markus "Doom" Gaasedelen在RE//verse 2026大会上,展示了一种名为“Bliss”的双重电压故障攻击技术。
2013年问世的Xbox One曾创造主机安全史上的奇迹,上市近六年未被公开破解,微软工程师七年后仍坚称其为"微软最安全的产品"。
这一成就源于层层设防的架构设计:分区隔离、强化启动逻辑、多重抗故障机制,构成难以逾越的防护网。
Gaasedelen坦言,曾攻破Xbox 360的经典手段重置故障注入(RGH),在此完全失效。
于是他将目光转向了电压故障注入(VGH)团队先开发专用硬件内省工具,最终设计出"Bliss"双故障序列:
首次电压崩溃跳过ARM Cortex内存保护设置循环,第二次则锁定了报头读取期间的内存拷贝操作,这两次配合,让攻击者得以便捷地跳转至受控数据,从而在引导ROM阶段就彻底接管了系统。
这意味着,Xbox One从Hypervisor层到操作系统层的每一级防护都已瓦解,用户将能够运行任何未签名的自定义代码,更能访问安全处理器解密游戏、固件等核心资产。
不过Gaasedelen指出,目前这一成果仅适用于2013年首发的Xbox One初版机型,至于后续的One S、One X以及最新的Xbox Series系列,尚未在此次展示中被确认攻破。
这位浸淫Xbox安全研究多年的大神坦言,自己早已不再玩游戏,此次重回战场并非为了助长盗版,而是出于对电子数据保存和硬件可维修性的执着,他表示很好奇其他人是否能复制这项研究,并利用它做一些有用的事情。
热门排序
推荐文章
2026年高质量、高颜值的微单推荐:高画质+高帧率的轻量化选择
人不能太闲!男子人因无聊解闷锯绿化带34株树获刑
巨量抛储也挡不住油价狂飙 研究公司:美国可能已经没牌了
海尔×支付宝重磅联动 碰一下就能操作家电
OpenClaw光速国产化 大厂出的“龙虾”到底哪个最好用
30000架无人机集结 追觅泽斐智能将挑战吉尼斯世界纪录
在家即享医护级好空气!海尔洗空气空调Seeker系列新品首发
不依赖人工操作!马斯克宣布开发数字擎天柱 将比肩一整家公司
ThinkPad X1 Carbon领衔 联想AI PC家族新品参展AWE2026
原价599元敢卖1699元!某平台被315曝光一年后“宰客”依旧
