Για περισσότερο από μια δεκαετία, το Xbox One αποτελούσε μια αξιοσημείωτη εξαίρεση στην ασφάλεια της κονσόλας – ένα μηχάνημα που θεωρούνταν για καιρό απρόσβλητο από απόπειρες hacking. Αυτή η φήμη τελείωσε.
Στο συνέδριο RE//verse 2026, ο ερευνητής ασφαλείας Markus “Doom” Gaasedelen αποκάλυψε ένα διπλό σφάλμα “Bliss”, ένα exploit που βασίζεται στην τάση και υπονομεύει πλήρως την πιο ενισχυμένη πλατφόρμα κονσόλας της Microsoft.
Η επίδειξη σηματοδοτεί την πρώτη δημόσια παραβίαση των αμυντικών συστημάτων του Xbox One σε επίπεδο hardware, ένα ορόσημο στο hacking κονσόλας που θυμίζει το διάσημο Reset Glitch Hack που παραβίασε χρόνια πριν το Xbox 360.
Όμως η τεχνική του Gaasedelen πηγαίνει βαθύτερα, λειτουργώντας κάτω από το software stack, στο boot ROM στο system-on-chip του Xbox One. Το αποτέλεσμα, όπως ανέφερε ο ερευνητής, είναι ο πλήρης έλεγχος του συστήματος – από το boot ROM έως τον hypervisor – μέσω δύο τέλεια χρονισμένων σφαλμάτων τάσης (voltage faults).
Όταν κυκλοφόρησε το Xbox One το 2013, η Microsoft είχε σχεδιάσει αυτό που πολλοί στην κοινότητα ασφαλείας περιέγραφαν σαν μια σχεδόν αδιαπέραστη πλατφόρμα hardware. Η εταιρεία ενσωμάτωσε πολλαπλά επίπεδα κρυπτογράφησης και ελέγχου ταυτότητας, συνδέοντας το CPU firmware, το λειτουργικό σύστημα και τα game binaries μέσω μιας αυστηρά ελεγχόμενης αλυσίδας εμπιστοσύνης (game binaries). Ζρόνια μετά την κυκλοφορία του, οι μηχανικοί του Xbox εξακολουθούσαν να το αναφέρουν σαν “το πιο ασφαλές προϊόν που έχει κατασκευάσει ποτέ η Microsoft”.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
