Vi ricordate quando Microsoft si vantava di aver costruito un castello di sicurezza intorno all’Xbox One? Bene, Markus ‘Doom’ Gaasedelen ha appena dimostrato che anche i castelli hanno le crepe. Alla conferenza RE//verse 2026, il nostro eroe ha svelato il ‘Bliss double glitch’, un exploit che ha fatto crollare le difese della console.
L’Xbox One, lanciata nel 2013, era considerata la console più sicura mai prodotta da Microsoft. I suoi ingegneri continuavano a ripeterlo a gran voce, anche sette anni dopo il lancio. Ma come tutte le cose ‘inhackabili’, era solo questione di tempo prima che qualcuno trovasse il modo di violarla.
Gaasedelen ha spiegato che, mentre il Reset Glitch Hack (RGH) aveva abbattuto l’Xbox 360, per l’Xbox One serviva qualcosa di diverso. Ha puntato sul ‘voltage glitching’, manipolando il collasso del voltaggio della CPU. Un’operazione non semplice, visto che non poteva ‘vedere’ dentro la console e ha dovuto sviluppare nuovi strumenti di introspezione hardware.
Il risultato? Il Bliss exploit, che combina due glitch di voltaggio precisi. Uno salta il loop di protezione della memoria ARM Cortex, mentre l’altro permette di saltare ai dati controllati dall’attaccante. Il risultato è un completo accesso al sistema, inclusi Hypervisor e OS, e la possibilità di caricare codice non firmato a tutti i livelli.
Per noi smanettoni, questa è una notizia bomba. Finalmente potremo esplorare il firmware, l’OS e i giochi dell’Xbox One in modo più approfondito. Potremmo vedere progressi nell’emulazione e, chissà, magari qualcuno si metterà a sviluppare una modchip ispirata a Bliss.
Certo, Microsoft non sarà felice di questa scoperta. Dopo anni di dichiarazioni trionfali sulla sicurezza della loro console, ecco che arriva qualcuno a dimostrare che non era poi così ‘inhackabile’. Ma d’altronde, è questo il bello del reverse engineering: quando qualcuno dice ‘impossibile’, c’è sempre un nerd pronto a dimostrare il contrario.
E voi, cosa ne pensate? Vi metterete a smanettare con l’Xbox One ora che è stata hackata? Oppure aspettate che qualcuno sviluppi una modchip più user-friendly? Fateci sapere nei commenti!
Ah, e prima che qualcuno inizi a discutere: sì, l’Xbox One ha un core ARM all’interno dell’APU AMD. Gaasedelen lo spiega dettagliatamente nel suo talk, quindi fidatevi della scienza.
Source: Microsoft's 'unhackable' Xbox One has been hacked by 'Bliss'