在RE//verse 2026安全會議上,安全研究員馬庫斯·加塞德倫詳細演示了如何破解初版Xbox One遊戲主機。這款微軟公司推出的遊戲機自2013年發售後,在長達12年的時間裡一直令黑客束手無策。
這位專家的破解方法與軟體漏洞不同,該方法需要對設備的主板進行物理干預。黑客發現,通過在系統啟動的特定瞬間對電壓進行精確干擾,可以繞過安全保護。該攻擊過程針對的是內置的64KBbootrom記憶體,這是整個主機安全架構的信任根源。通過兩次精確的電壓故障注入,加塞德倫成功繞過了記憶體保護機制,獲得了代碼執行的控制權。
在啟動早期階段獲得控制權,意味著用戶可以完全訪問系統。據加塞德倫稱,這使得解密任何遊戲、固件和更新成為可能,並且可以在任何作業系統級別運行未簽名的代碼。該研究者本人表示,他的主要目標是保護遊戲遺產,因為如果沒有此類訪問權限,舊主機最終可能會因硬體組件故障而完全無法使用。要實現此次演示的破解,需要在主板上焊接約三根電線,並使用額外的微控制器來注入故障信號。
需要指出的是,該方法僅保證在2013年發布的初版Xbox One上有效。後續版本如Xbox One S和Xbox One X,其安全架構已更新,包含兩個用於驗證啟動的處理器。該黑客並未在新款機型上測試其方法,但他推測發燒友們或許能將這些硬體故障注入技術也適配到這些新機型上。很可能在不久的將來,其他工程師將基於此研究成果,製造出成品晶片,以簡化主機的改裝過程。
