Xbox One bol po 12-tich rokoch hacknutý

Xbox One sa po približne 12 rokoch dočkal zásadného prelomenia zabezpečenia. Markus Gaasedelen na RE//verse 2026 ukázal, že ochrany pôvodného modelu z roku 2013 sa dajú obísť cez hardvérovú chybu v boot ROM, teda v časti čipu, ktorú už Microsoft na týchto kusoch nevie spätne opraviť.

Hack údajne umožnil obísť viacero vrstiev ochrany naraz. Patrí sem MPU izolácia, efuse a ECC ochrany aj kryptografický boot reťazec. Výsledkom je prístup na veľmi nízkej úrovni, vrátane spustenia supervízora, prevzatia PC, výpisu efuse a kľúčov či dešifrovania viacerých štádií štartu systému a firmvéru. Pri pôvodných „fat“ modeloch Xbox One ide o chybu, ktorú už nemožno opraviť bežným updatom.

Gaasedelen pritom zdôrazňuje, že jeho cieľom nie je pirátstvo ani archivácia hier. Samotný hack však otvára cestu k úplnému dešifrovaniu hier, aplikácií a ďalšieho obsahu, takže pre komunitu zachovania softvéru môže mať veľký význam.

Hovorí, že veľký praktický prínos môže mať aj v opravách hardvéru. Hack by mal umožniť odomknutie NAND čipov, opravu firmvéru, oddelenie či nahradenie diskovej mechaniky a tiež rôzne domáce riešenia pri zlyhaní eMMC pamäte. To môže predĺžiť životnosť starších konzol, ktoré by inak skončili ako nefunkčné.

Samotný útok ale nie je jednoduchý. Vyžaduje niekoľko drôtov, odstránenie kondenzátora, prístup k efuse, GPIO a ďalším bodom na doske. Základom je glitch cez prepäťový zásah na napájacej vetve North Bridge. Úspešnosť je extrémne nízka, približne jeden zásah na milión pokusov, takže celé kampane môžu trvať aj niekoľko dní. Pri vývoji sa vraj využila aj AI na emuláciu boot ROM a simuláciu útokov.

Dôležité je, že sa to týka len pôvodných Xbox One z roku 2013. Neskoršie modely ako Xbox One S, Xbox One X a novšie Series konzoly majú ochrany ďalej spevnené a tento prístup sa na ne podľa všetkého nevzťahuje.