Xbox One doch gehackt: Modder knackt offenbar Microsofts "unhackbare" Konsole

2
News Andreas Link Als bevorzugte Quelle auf Google hinzufügen
Xbox One doch gehackt: Modder knackt offenbar Microsofts "unhackbare" Konsole
Quelle: Gamepress

Die 2013 gestartete Xbox One ist erstmals auf Boot-ROM-Ebene kompromittiert worden. Sicherheitsforscher Markus "Doom" Gaasedelen demonstrierte mit "Bliss" einen Hardware-Angriff per Voltage Glitching.

Mehr als zwölf Jahre nach dem Marktstart ist die originale Xbox One erstmals auf einer besonders frühen Sicherheitsstufe erfolgreich angegriffen worden. Darüber berichtet Tom's Hardware unter Verweis auf eine Präsentation von Sicherheitsforscher Markus "Doom" Gaasedelen auf der RE//verse 2026. Dort stellte er den Angriff mit dem Namen "Bliss" vor, der auf sogenanntem Voltage Glitching basiert und die bislang als besonders widerstandsfähig geltende Sicherheitskette der 2013 veröffentlichten Konsole durchbricht.

Laut der Beschreibung zur Konferenzpräsentation richtet sich der Angriff gegen die Boot-ROM des Platform Security Processor im Custom-SoC der Xbox One. Diese Stufe galt als besonders kritisch, weil sie am Anfang der Chain of Trust sitzt und laut Session-Beschreibung mit gezielten Hardware-Gegenmaßnahmen, fault-toleranten Software-Mustern, Zufallsverzögerungen und mehrschichtiger Redundanz abgesichert wurde. Genau diese frühe Vertrauenskette soll "Bliss" nun durchbrochen haben.

Voltage Glitching statt klassischem Reset Glitch

So wird erläutert, dass ein klassischer Reset-Glitch-Ansatz bei der Xbox One nicht zum Ziel geführt habe. Gaasedelen habe deshalb auf Voltage Glitching gesetzt. Dabei werde nicht an Reset-Pins angesetzt, sondern ein kurzer Einbruch auf der CPU-Spannungsschiene zum präzisen Zeitpunkt provoziert. Nach Darstellung des Berichts musste der Forscher dafür erst neue Werkzeuge entwickeln, um die internen Vorgänge des Systems besser beobachten zu können.

Der eigentliche "Bliss"-Exploit besteht demnach aus zwei genau getimten Spannungsfehlern hintereinander. Einer davon überspringt laut Bericht eine Schleife, in der der Speicherschutz des ARM-Cortex-Subsystems eingerichtet wird. Anschließend werde ein Memcpy-Vorgang beim Lesen des Headers getroffen, wodurch der Sprung in vom Angreifer kontrollierte Daten möglich werde. Tom's Hardware bezeichnet das als vollständige Kompromittierung der Konsole, weil sich damit unsignierter Code auf jeder Ebene laden lasse, einschließlich Hypervisor und Betriebssystem.

Empfohlener redaktioneller Inhalt [EMBED_URL] An dieser Stelle finden Sie externe Inhalte von [PLATTFORM]. Zum Schutz Ihrer persönlichen Daten werden externe Einbindungen erst angezeigt, wenn Sie dies durch Klick auf "Alle externen Inhalte laden" bestätigen: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. Mehr dazu in unserer Datenschutzerklärung.
Externe Inhalte Mehr dazu in unserer Datenschutzerklärung.

Gaasedelen selbst ordnet den Angriff als Hardware-Angriff gegen das im Silizium verankerte Boot-ROM ein. Nach seiner Darstellung ist der Angriff deshalb nicht per normalem Software-Update zu schließen. Zusätzlich soll "Bliss" Zugriff auf den Sicherheitsprozessor ermöglichen, sodass Spiele, Firmware und weitere Inhalte entschlüsselt werden können. Auch andere Berichte zum Vortrag fassen die Methode als Manipulation des Boot-ROM per Hardware-Voltage-Glitching zusammen.

Was der Hack laut Quelle eröffnet

Welche praktischen Folgen daraus entstehen, lässt der ursprüngliche Bericht ausdrücklich offen. Als mögliche Folgen stehen im Raum ein besserer Zugang für digitale Archivierung von Xbox-One-Firmware, Betriebssystem und Spielen sowie potenzielle Fortschritte bei der Emulation. Außerdem wird dort erwähnt, dass sich aus dem Verfahren grundsätzlich ein modchip-ähnlicher Aufbau ableiten ließe, der die notwendige elektrische Glitch-Technik automatisiert. Diese Punkte werden im Artikel als mögliche nächste Schritte beschrieben, nicht als bereits verfügbare Endnutzerlösung.

Ebenfalls wichtig ist die zeitliche Einordnung: Der Vortrag und die Berichte beziehen sich auf die erste Xbox One von 2013. Zeitgenössische Berichte heben hervor, dass die Konsole seit ihrem Start als "Fortress" gegolten habe und Microsoft-Ingenieure sie noch Jahre nach Veröffentlichung als besonders sicheres Produkt bezeichnet hätten. Auch die Session-Beschreibung der RE//verse 2026 spricht davon, die Xbox-One-Chain-of-Trust "ein für alle Mal" zu brechen.

Der technische Nachweis wurde nun öffentlich auf einer Fachkonferenz präsentiert. Aussagen zu breit verfügbaren Umbauten, komfortablen Endnutzer-Tools oder einer sofortigen Alltagsrelevanz lassen sich aus den vorliegenden Quellen zunächst nicht ableiten - hier setzt die Home-Brew-Szene an, falls möglich. Die hat mit "Bliss" erstmals die Option, auf Boot-ROM-Ebene erfolgreich anzugreifen, und das Laden unsignierten Codes bis zum Hypervisor und OS durchzuführen.

2

    • Kommentare (2)

      Zur Diskussion im Forum
      • Von FellyKornia Schraubenverwechsler(in)
        Forza Horizon 2 lief mit Gefrickel und Layern wie Windurango oder XWine wohl inszwischen teilweise mal mit größeren Abstrichen auf dem PC, hoffentlich tut sich da noch mehr, schade das es diesen Titel sonst nirgends mehr gibt.

        [Ins Forum, um diesen Inhalt zu sehen]
        [Ins Forum, um diesen Inhalt zu sehen]

        [Ins Forum, um diesen Inhalt zu sehen]

        Wirkt leider so als wären beide Projekte nicht mehr aktiv
        Zitieren
      • Von Flynn9 Komplett-PC-Aufrüster(in)
        Mal gucken was das bedeutet, waren ja erstmal nur Sicherheitsforscher. Ein Forza Horizon 2 xbox One Edition mit 60 fps zu emulieren wäre richtig toll. Da sind Modder leider nur an der normalen FH2 Version dran.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 07/2026 play5 07/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen Vertrag widerrufen AGB Inhalt melden Newsletter