Google Haberler'de Takip Et
Microsoft’un yıllarca kırılamayan oyun konsolu Xbox One için önemli bir güvenlik kırılması ortaya çıktı. RE//verse 2026 konferansında tanıtılan Bliss adlı yeni yöntem 2013’te çıkan konsolun her seviyesinde imzasız kod yüklenmesine kapı açıyor. Uzun süre kapalı kalan bu sistem, Xbox 360 dönemindeki Reset Glitch Hack sonrası bu kez voltage glitching tabanlı bir saldırıyla aşılmış oldu.
Xbox One, 13 yıl sonra voltage glitching ile aşıldı
Markus Doom Gaasedelen tarafından gösterilen Bliss double glitch tekniği Xbox One’ın açılış zincirine doğrudan müdahale ediyor. Gaasedelen, sunumunun girişinde 2013’te Xbox ekosisteminin güvenlik tarafında adeta bir demir perde indiğini ve Xbox One’ın bugüne kadar hacklenemediğini söylüyor.
Aynı durum Xbox One’ın devamı olan modeller için de geçerliydi. Microsoft mühendisleri cihaz piyasaya çıktıktan yedi yıl sonra bile Xbox One’ı şirketin şimdiye kadar ürettiği en güvenli ürün olarak tanımlıyordu.
Gaasedelen, konsolun neden bu kadar sağlam bir yapıya sahip olduğunu önceki çalışmalara ve sunumlara atıf yaparak özetliyor. Asıl kırılma noktası ise sunumun yaklaşık 46. dakikasında gösterilen Bliss demosunda yer alıyor. Burada klasik reset glitching yönteminin işe yaramadığı netleşince doğrudan CPU voltaj hattındaki anlık çöküşler hedef alındı.
Saldırının en zor tarafı, Xbox One’ın iç işleyişinin doğrudan gözlemlenememesi oldu. Gaasedelen bu engeli aşmak için yeni donanım analiz araçları geliştirdi. Son aşamada ortaya çıkan Bliss exploit, arka arkaya gelen iki hassas voltaj darbesine dayanıyor.
İlk darbe, ARM Cortex bellek korumasının ayarlandığı döngünün atlanmasına yol açıyor. İkinci darbe ise başlık okuma sırasında Memcpy işlemini hedef alıyor ve saldırganın kontrol ettiği veriye sıçrama yapılmasını sağlıyor.
Bu yöntem, doğrudan çip içindeki boot ROM’a yönelik bir donanım saldırısı olduğu için yazılım güncellemesiyle kapatılamıyor. Gaasedelen’e göre saldırı yamalanamaz yapıda.
Bu da konsolun tam anlamıyla ele geçirilmesi anlamına geliyor. Hypervisor ve işletim sistemi dahil her seviyede imzasız kod çalıştırılabiliyor. Dahası, güvenlik işlemcisine erişim sağlandığı için oyunlar, ürün yazılımları ve diğer korumalı içerikler de çözülebiliyor.
Bliss yönteminin bundan sonra neye dönüşeceği ise henüz belli değil. Dijital arşivleme ile uğraşanlar için Xbox One donanımı, işletim sistemi ve oyunlarına çok daha geniş erişim imkanı doğmuş durumda.
Bu gelişme Xbox One emülasyonu tarafında da yeni ilerlemelerin önünü açabilir. Söz konusu hassas elektriksel müdahaleyi otomatik hale getiren Bliss benzeri bir mod çipin geliştirilmesi de artık teorik olmaktan çıktı.
PC tarafındaki kullanıcılar için bunun pratik karşılığı daha sınırlı olabilir. Xbox One’ın 2013 dönemine ait oyun kütüphanesinin büyük kısmı zaten PC’de daha iyi kaliteyle erişilebilir durumda.
Yine de güvenlik araştırmaları ve oyun koruma sistemlerinin tarihi açısından bakıldığında Bliss hacki Xbox One döneminin en önemli kırılmalarından biri olarak kayda geçti.
