最近開催された RE//verse 2026 セキュリティ カンファレンスで、セキュリティ研究者のマーカス ガーセドルンド氏は、初代 Xbox One の完全なクラッキング ソリューションという大きな成果を発表しました。この Microsoft コンソールは、2013 年にリリースされて以来 12 年間ハッキングされていません。
ガーセドロンはこの方法を「ブリスハック」と名付けました。ソフトウェアの脆弱性とは異なり、このハッキングではマザーボードへの物理的なアクセスが必要です。システム起動時に特定の秒数以内に電圧を正確に妨害することで 64KB ブートロム メモリの保護をバイパスし、最終的にコードの実行許可を取得します。この 64KB ブートロムは、ホスト セキュリティ システム全体の「信頼のルート」です。
初期ブート段階で制御を取得するということは、ユーザーがシステムに完全にアクセスできることを意味します。ガーセドレン氏は、これを利用すればあらゆるゲーム、ファームウェア、アップデートを解読でき、さらにはあらゆるオペレーティングシステムレベルで未署名のコードを実行できると述べた。彼は、自分の主な動機はゲーム遺産を保護することであると強調しました。そうしないと、これらの古いコンソールはハードウェアの老朽化とともに最終的には金属のスクラップになってしまいます。ただし、このハックを実現するには、3 本のワイヤをマザーボードにはんだ付けし、信号を注入するために追加のマイクロコントローラーを使用する必要があります。
この方法は、2013 年にリリースされた初代 Xbox One でのみ有効であることが保証されていることに注意してください。その後の Xbox One S と Xbox One X では、更新されたセキュリティ アーキテクチャが採用され、2 つの起動検証プロセッサが搭載されました。 Garcedron 氏は新しいモデルでこの攻撃をテストしていませんが、将来的に愛好家がこのハードウェア攻撃手法を採用する可能性があると推測しています。この研究に基づいた既製のチップが間もなく発売される予定で、コンソールの変更が簡単になります。
これについてどう思いますか?あなたはこの亀裂を支持しますか?コメントエリアでの議論を歓迎します。