Xbox One взломали – защиту консоли не могли обойти на протяжении 13 лет
Выпущенная в 2013 году консоль Xbox One от Microsoft долгое время считалась в игровой индустрии «неуязвимой». Благодаря надёжной архитектуре безопасности она успешно противостояла как вредоносному ПО, так и аппаратным атакам, сохраняя этот статус на протяжении 13 лет.
Однако недавнее событие, вызвавшее широкий резонанс в сфере кибербезопасности, положило конец этой репутации. На конференции RE/verse 2026 исследователь Маркус Гааседелен заявил, что ему удалось взломать цепочку безопасности Xbox One.
Как была взломана архитектура безопасности Xbox One
Основная причина, по которой Xbox One оставалась невзломанной в течение многих лет, заключалась в многоуровневой системе защиты Microsoft. Пользовательский режим, ядро, гипервизор и системное программное обеспечение были изолированы друг от друга и проверялись с помощью цифровых подписей. Такая архитектура практически исключала возможность доступа к другим уровням при наличии уязвимости в одном из компонентов.
Однако Маркус Гааседелен сосредоточился на коде bootROM, расположенном в процессоре консоли, разработанном компанией AMD. BootROM является отправной точкой всей цепочки безопасности устройства.
Метод Гааседелена представляет собой не классический программный взлом, а атаку на аппаратном уровне. Используя технику, известную как «двойной скачок напряжения», исследователь смог нарушить процесс проверки безопасности системы.
За счёт кратковременных манипуляций напряжением проверка на этапе загрузки была обойдена, что позволило получить доступ к самому низкому уровню привилегий и, как следствие, к встроенному программному обеспечению консоли.
По мнению экспертов, данный метод требует сложного оборудования и высокой технической квалификации, поэтому его применение в домашних условиях практически исключено. Тем не менее, этот случай показывает, что архитектура безопасности Xbox One, считавшаяся «невзламываемой» на протяжении 13 лет, всё же может быть взломана хотя бы на теоретическом уровне.