Консоль Xbox One впервые удалось взломать
Исследователь безопасности Маркус Гааседелен представил на конференции RE//verse первый аппаратный метод взлома Xbox One, который получил название The Bliss Hack.
Консоль Microsoft не получалось взломать с момента её релиза в 2013 году — более 12 лет. Взлом требует физического вмешательства в устройство и обход системы защиты при помощи скачков напряжения во время загрузки. Атака направлена на память boot ROM — ключевой элемент системы безопасности, который отвечает за начальную проверку загрузки.
Microsoft изначально уделила особое внимание защите консоли. Система безопасности построена на разделении среды выполнения, виртуализации и строгом контроле загрузочной цепочки. Центральным элементом выступает аппаратный корень доверия, реализованный через процессор безопасности, созданный совместно с AMD.
Исследователь сосредоточился на анализе неизменяемого загрузочного ПЗУ объёмом около 64 КБ, из которых примерно 19 КБ занимает фактический код. Атака построена на методе сбоя напряжения: хакер отслеживал энергопотребление чипа и выбирал точный момент, когда кратковременное падение напряжения может нарушить выполнение инструкций. При большом количестве попыток удалось добиться пропуска одной из операций, отвечающих за активацию блока защиты памяти MPU. Вторая стадия позволила изменить значение программного счётчика и получить контроль над исполнением инструкций в режиме супервизора, что даёт возможность выполнять произвольный код в контексте загрузочного ПЗУ.
The Bliss Hack открывает полный доступ к устройству: можно расшифровывать игры и обновления, а также запускать неподписанный код на любом уровне системы. Однако метод работает неидеально — например, он не подходит для взлома более поздних Xbox One S и One X, так как в них используется обновлённая архитектура безопасности с двойной проверкой загрузки. Исследователь отмечает, что подобная атака требует сложного оборудования и большого числа запусков. По его оценке, успешная попытка происходит примерно один раз на миллион загрузок.