На конференции RE//verse 2026 был представлен метод взлома консоли Xbox One, получивший название Bliss. Разработка позволила исследователям безопасности обойти механизмы защиты системы, которые сдерживали энтузиастов более десяти лет. Успешный запуск неподписанного кода на всех уровнях архитектуры устройства ознаменовал окончание периода, когда консоль считалась одной из самых защищенных платформ на рынке.
Технические аспекты уязвимости
В основе метода Bliss лежит техника, известная как voltage glitching, или «глитчинг напряжения». Если объяснять проще, исследователи намеренно воздействуют на подачу питания к процессору консоли, провоцируя нестабильную работу чипа. В результате манипуляций с электропитанием система совершает ошибки при выполнении критических инструкций, что позволяет обходить штатные механизмы проверки цифровой подписи кода. Уязвимость заложена в самой аппаратной реализации подсистемы управления питанием Xbox One: инженерам удалось обнаружить специфические недочеты в схеме регуляции напряжения.
Последствия для программной среды
На практике это означает возможность запуска произвольного программного обеспечения: кастомных прошивок, «хоумбрю»-приложений и других модификаций, которые ранее были принципиально невозможны на данной платформе. В отличие от предыдущих попыток взлома, которые отличались высокой ограниченностью и требовали сложных условий реализации, Bliss предлагает более универсальный способ обхода защиты на глубоком системном уровне. Хотя авторы метода еще не опубликовали детали своего исследования в открытом доступе, сам факт успешного взлома уже стал прецедентом, демонстрирующим уязвимость даже самых защищенных аппаратных комплексов перед методами физического воздействия на «железо».
Реакция производителя и безопасность систем
На данный момент Microsoft официально не прокомментировала ситуацию. Ожидается, что компания постарается нивелировать последствия открытия через обновления прошивок, однако аппаратный характер уязвимости значительно усложняет процесс защиты. Подобные события напоминают о том, что противостояние между разработчиками систем безопасности и сообществом исследователей остается непрерывным процессом. Успех авторов Bliss подчеркивает эффективность методов глитчинга, которые уже применялись для взлома других устройств, однако в случае с Xbox One они были применены комплексно и масштабно, что ставит под вопрос долговечность программных ограничений консоли.