Dopo 13 anni cade la fortezza Xbox One: ecco l'hack hardware che Microsoft non può correggere

Per oltre un decennio Xbox One è stata considerata una delle console più difficili da compromettere dal punto di vista della sicurezza. Presentata nel 2013, la piattaforma di Microsoft è rimasta a lungo priva di exploit pubblici in grado di consentire l'esecuzione di codice non autorizzato, tanto che negli anni l'azienda l'ha spesso citata come uno dei prodotti più sicuri mai sviluppati.

Durante la conferenza sulla sicurezza RE//verse 2026, il ricercatore Markus "Doom" Gaasedelen ha però mostrato una tecnica capace di aggirare le protezioni della console. L'attacco, denominato "Bliss", prende di mira direttamente la boot ROM del processore di sicurezza della piattaforma e consente di ottenere un controllo completo della macchina, inclusa la possibilità di caricare codice non firmato e accedere a componenti sensibili come hypervisor e sistema operativo.

A differenza di molte modifiche software viste in passato su altre console, la tecnica illustrata da Gaasedelen è un attacco hardware. Il metodo sfrutta il cosiddetto voltage glitching, cioè brevi variazioni controllate della tensione di alimentazione del chip, progettate per interferire con specifiche operazioni del processore.

Nel caso della Xbox One l'exploit utilizza due glitch di tensione estremamente precisi in sequenza. Il primo interviene durante la fase iniziale di avvio e permette di saltare il passaggio in cui viene configurata la Memory Protection Unit (MPU) del processore ARM. Il secondo colpisce una fase successiva, durante la lettura dell'header di un componente del firmware, consentendo di deviare il flusso di esecuzione verso dati controllati dall'attaccante.

Il risultato è l'accesso a privilegi di livello molto basso nella catena di avvio della console. Poiché l'operazione avviene direttamente a livello di boot ROM integrata nel silicio, la vulnerabilità non può essere corretta tramite aggiornamenti software.

Nel corso della presentazione, Gaasedelen ha sottolineato come la complessità dell'architettura di sicurezza abbia contribuito a mantenere la piattaforma protetta per anni. Secondo il ricercatore, proprio questa architettura avanzata ha reso necessario sviluppare nuovi strumenti di analisi hardware per individuare il punto esatto in cui intervenire con i glitch di tensione.

Durante la presentazione Gaasedelen ha chiarito che il suo lavoro non nasce con l'obiettivo di facilitare la pirateria - anche se, in linea teorica, potrebbe portare allo sviluppo di modchip o dispositivi dedicati in grado di automatizzare la procedura.

L'interesse principale riguarda la preservazione e lo studio dell'hardware, oltre alla possibilità di analizzare a fondo firmware e sistema operativo della console. L'accesso completo alla piattaforma potrebbe ad esempio favorire attività di reverse engineering, archiviazione digitale del software e sviluppo di strumenti di emulazione più accurati. Inoltre, lo sblocco dell'hardware renderebbe teoricamente possibile eseguire software di terze parti o sistemi operativi alternativi.