На конференции RE//verse исследователь безопасности Маркус Гааседелен представил первый успешный аппаратный метод взлома консоли Xbox One, который получил название The Bliss Hack. С момента релиза приставки в 2013 году никому не удавалось обойти её системы защиты — на это ушло более 12 лет. Предложенный метод требует физического вмешательства в устройство и основан на создании скачков напряжения во время загрузки для нарушения работы механизмов безопасности.

Подписаться на iGuides в Max, чтобы узнать обо всем первым — max.ru/iguides

Целью атаки стала память boot ROM — ключевой элемент, отвечающий за начальную проверку загрузки консоли. Компания Microsoft с самого начала уделила особое внимание защите: система безопасности построена на разделении среды выполнения, виртуализации и строгом контроле загрузочной цепочки. Центральным элементом выступает аппаратная проверка доверия, реализованная через процессор безопасности, созданный совместно с AMD.

Исследователь сосредоточился на анализе неизменяемого загрузочного ПЗУ объёмом около 64 КБ, из которых примерно 19 КБ занимает фактический код. Атака построена на методе сбоя напряжения: хакер отслеживал энергопотребление чипа и выбирал точный момент, когда кратковременное падение напряжения может нарушить выполнение инструкций. При большом количестве попыток удалось добиться пропуска одной из операций, отвечающих за активацию блока защиты памяти MPU. Вторая стадия позволила изменить значение программного счётчика и получить контроль над исполнением инструкций в режиме супервизора. Это даёт возможность выполнять произвольный код в контексте загрузочного ПЗУ, открывая полный доступ к устройству.

The Bliss Hack позволяет расшифровывать игры и обновления, а также запускать неподписанный код на любом уровне системы. Однако метод работает неидеально — например, он не подходит для взлома более поздних версий Xbox One S и One X, так как в них используется обновлённая архитектура безопасности с двойной проверкой загрузки. Исследователь отмечает, что подобная атака требует сложного оборудования и большого числа запусков: успешная попытка происходит примерно один раз на миллион загрузок.