微软的Xbox One在2013年刚上市时,被看作是游戏主机安全领域中最顶尖的产品。那时的人们都觉得它几乎不会被攻破,可谁能想到13年的坚持终于还是被打破了呢?就在RE//verse2026大会上,安全研究员Markus "Doom" Gaasedelen直接演示了他是怎么让Xbox One变破的。他这次给Xbox One来了一招“Bliss”攻击,利用的是一种电压故障的手法,算是把ARMCortex的内存保护给轻松绕过了。这招实在是太狠了,直接把之前用来攻破Xbox 360的RGH方法给彻底淘汰了。Gaasedelen他们之所以成功,是因为他们开发了一种专用的电压注入工具,通过两次电压崩溃操作搞定了报头读取时的内存拷贝动作。这就意味着他们能直接跳到可控的数据上,从而把系统给接管了。这下好了,Hypervisor层到操作系统层全被攻陷了,想要运行什么没签名的自定义代码都能实现了。不过Gaasedelen也说了,这招只在2013年发售的初代Xbox One上有用,后来的One S、One X还有最新的Series系列机型还没被证实能被攻破。他强调这次研究不是为了盗版游戏什么的,纯粹是为了研究电子数据的保存和硬件维修的事情。这事儿一出,整个游戏界都在议论纷纷。大家都知道技术进步得太快了,以后主机安全肯定还会遇到更大的挑战。厂商们得赶紧想办法加强防护才行啊。