曾被微软赞为“最安全”的Xbox One主机,在历经13年后终究被攻破。快科技在3月16日曝出了这个消息。安全研究员Markus "Doom" Gaasedelen在RE//verse 2026大会上,展示了一种名为“Bliss”的新攻击手段。这套技术是基于电压故障注入来实现的,属于Gaasedelen和他的VGH团队的最新发明。这个攻击过程非常精妙,他们先是把ARM Cortex的内存保护设置循环给绕过去,然后又把引导ROM里报头读取时的内存拷贝给锁死。这样一来,攻击者就能直接跳到受控的数据区域,从而在系统启动的那一刻就彻底掌控了它。这意味着从Hypervisor层一直到操作系统层的所有防线都被打破了。通过这个漏洞,用户就能随意跑未签名的代码,甚至可以解密游戏和固件等核心数据。不过这还只是针对2013年首发的那款初代机型。至于后来推出的One S、One X,还有最新的Xbox Series系列,Gaasedelen还没在这次展示里确认是否也能攻破。这位搞Xbox安全研究多年的大神其实早就不怎么玩游戏了。他这次重出江湖也不是为了帮人盗版,而是想看看这种技术能不能被用来改善硬件的可维修性和数据保存方式。他很好奇大家会不会复制这个研究去做点有意义的事情。毕竟是2013年上市的机器能坚持这么久不被破解本来就很不容易了。当年那套层层设防的架构设计确实很硬核:分区隔离、强化启动逻辑、多重抗故障机制都做得相当到位。不过这种重置故障注入的RGH老方法这次完全不管用了。