Mehr als zwölf Jahre lang galt die Xbox One als eine der sichersten Spielkonsolen überhaupt. Microsoft hatte bei der Entwicklung der Plattform erhebliche Ressourcen in die Absicherung der Hardware investiert – und lange Zeit schien diese Strategie aufzugehen. Nun hat die Security-Community einen Meilenstein erreicht: Mit dem sogenannten „Bliss"-Exploit ist es erstmals gelungen, die Konsole vollständig zu kompromittieren und sämtliche Verschlüsselungsmechanismen zu umgehen.
Eine Festung namens Xbox One
Das Sicherheitskonzept der Xbox One basiert auf mehreren ineinandergreifenden Schutzebenen. Im Zentrum steht der Platform Security Processor (PSP), ein dedizierter Sicherheitschip, der für die Vertrauenskette beim Bootvorgang zuständig ist. Dieser Chip prüft bei jedem Start, ob die geladene Software signiert und unverändert ist. Hinzu kommen Memory Protection Units (MPUs), die verhindern, dass Code aus nicht autorisierten Speicherbereichen ausgeführt wird, sowie sogenannte eFuses – einmal programmierbare Sicherungsbits, die Manipulationen am Firmware-Stand dauerhaft protokollieren. Dieses mehrstufige System machte die Konsole jahrelang immun gegen die klassischen Angriffsvektoren, die bei älteren Plattformen wie der Xbox 360 oder der PlayStation 3 zum Erfolg geführt hatten.
Blind Glitching: Wenn Strom zur Waffe wird
Der Durchbruch gelang schließlich durch eine Technik, die als Voltage Glitching bekannt ist. Dabei werden gezielt winzige Spannungsstörungen in die Stromversorgung des Prozessors eingeschleust, um diesen für Bruchteile einer Millisekunde in einen definierten Fehlerzustand zu versetzen. Das Tückische: Da die Forscher anfangs keinen Einblick in den internen Zustand des Systems hatten, mussten sie im sogenannten Blind Glitching vorgehen – also ohne direktes Feedback darüber, ob ein Angriff Wirkung zeigte.
Durch die Analyse von Stromverbrauchskurven (Power Traces) und das Beobachten von Debug-Postcodes gelang es den Forschern schrittweise, das Timing der Glitches zu verfeinern. Ein entscheidender Ankerpunkt war dabei das Auslesen der eFuse-Timing-Signale, die als verlässliche Referenz für die Synchronisation der Angriffe dienten.
Das Herzstück: Doppelter Glitch, vollständige Kontrolle
Der eigentliche „Bliss"-Hack besteht aus einem Double-Glitch-Angriff – zwei präzise aufeinanderfolgende Spannungsmanipulationen, die zusammen eine kritische Sicherheitsbarriere überwinden. Im ersten Schritt wird der SP1-Header-Verifikationsprozess beim Speicherkopiervorgang (Memcopy Pipe) ausgehebelt. Im zweiten Schritt gelingt es, die User-Jail-Beschränkungen der MPU zu umgehen, die normalerweise verhindern, dass Code mit erhöhten Rechten ausgeführt wird. Das Ergebnis: vollständige Supervisor-Rechte und damit die Möglichkeit, die gesamte Firmware zu entschlüsseln und zu analysieren.
Bemerkenswert ist dabei der vergleichsweise geringe Hardwareaufwand. Für die Durchführung des Exploits werden keine exotischen oder teuren Spezialgeräte benötigt – die Forscher betonen ausdrücklich den minimalistischen Charakter des Hardware-Setups.
Preservation statt Piraterie – und was als Nächstes kommt
In der Hacker- und Modding-Community wird der Fokus dieses Projekts ausdrücklich auf Spieleerhalt und Forschung gelegt, nicht auf Softwarepiraterie. Die Möglichkeit, Spiele und Systemsoftware langfristig zu archivieren, gewinnt angesichts zunehmender Server-Abschaltungen und des Endes von Online-Diensten an Bedeutung. Ob der Exploit auch auf den Xbox One S, Xbox One X oder gar die Xbox Series X übertragbar ist, bleibt offen – die veränderte Hardwarearchitektur der neueren Modelle dürfte erhebliche Anpassungen erfordern.
Für Microsoft dürfte der Bliss-Hack zwar keine unmittelbare kommerzielle Bedrohung darstellen, da die Xbox One längst durch die Series-Generation abgelöst wurde. Als Lehrstück für die Konsolensicherheit der nächsten Generation ist er jedoch von unschätzbarem Wert – sowohl für Angreifer als auch für Verteidiger.
Quellen: Hacker News