Bliss hack - Xbox One var aldrig helt "ohackbar"

Trots att Xbox One lanserades med rykte om att vara helt säker, visar en djupdykning i systemets säkerhetsarkitektur att det fanns en svag punkt från start. Säkerheten kring konsolen, som lanserades 2013, har ofta beskrivits med ett enda ord: "ohackbar".

Systemet bygger på en säkerhetsarkitektur där alla uppenbara attackytor skyddas av plattformsspecifika skyddsåtgärder och är utformade för att vara utbytbara. Användarläge, kärna, hypervisor och systemets firmware är oberoende skyddade, signerade och bundna till ett föränderligt nyckelsystem. Detta innebär att en attack mot en version inte ger möjlighet att dekryptera eller köra framtida uppdateringar och innehåll.

Den enda kritiska koden som undkommer detta skyddsnät är den lilla, noggrant konstruerade bootromen i Platform Security Processor. Denna kod är inbränd direkt i konsolens anpassade AMD SoC och utgör ankaret för hela kedjan av förtroende. Microsoft har designat denna bootrom som en fästning med minimal komplexitet, härdade kärnor, specialbyggda hårdvaruåtgärder, feltoleranta mönster, slumpmässiga fördröjningar och lager av redundans för att kontrollera det tidiga startstadiet.

Enligt säkerhetsexperten Markus Gaasedelen, som presenterade sina rön under en föreläsning med titeln "Hacking the Xbox One", krävs en Xbox One-konsol tillverkad 2013. Dessa tidiga modeller har ett soc vid namn Durango där anti-glitch-skyddet är inaktiverat. Senare revisioner av konsolen har detta skydd aktiverat, vilket gör dem betydligt svårare, om inte omöjliga, att kringgå.