北京
微軟Xbox One自2013年發布以來,一直被視為游戲主機安全領域的一座堅不可摧的堡壘。然而十二年后的今天,一位名為Bliss的安全研究人員終于成功攻破了這臺主機的全部安全防線。
電壓毛刺:硬件層面的致命一擊
Bliss使用的核心技術叫做電壓毛刺攻擊(Voltage Glitching)。簡單來說,就是在處理器執行關鍵安全檢查的精確時刻,向芯片注入一個極短的電壓波動,導致安全驗證指令被跳過或產生錯誤結果。
這種攻擊方式不同于傳統的軟件漏洞利用。它直接在硬件層面繞過安全機制,讓處理器在不知不覺中接受未經簽名的代碼。Xbox One的安全架構從Bootloader到Hypervisor再到操作系統內核,每一層都依賴數字簽名驗證。Bliss的攻擊打穿了所有這些層級。
為什么Xbox One堅守了這么久?
與PlayStation 3(發布后3年被破解)和Nintendo Switch(發布后1年被破解)相比,Xbox One的安全記錄堪稱傳奇。這主要歸功于微軟在安全架構上的多層防御設計:獨立的安全處理器、全鏈路加密簽名驗證、以及大量硬件反篡改保護。
破解意味著什么?
這次破解允許在Xbox One上加載未經微軟簽名的代碼。自制軟件可以運行、老游戲模擬器成為可能、系統底層可以被完全控制。對于游戲保存和主機研究社區來說,這是一個里程碑事件。
但對微軟來說,由于Xbox One已經是上一代主機,這次破解的商業影響有限。安全研究人員更關注的是攻擊的技術價值——它證明了即使是業界最強的安全架構,也終究會被時間和技術所攻破。
這則消息在Hacker News上引發了超過200條討論,許多安全研究人員對電壓毛刺攻擊的精確性表示贊嘆,同時也對Xbox One十二年的安全紀錄表示敬意。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
