Auf der kürzlich abgehaltenen Sicherheitskonferenz RE//verse 2026 kündigte der Sicherheitsforscher Marcus Garcedlund eine große Errungenschaft an: eine vollständige Cracking-Lösung für die ursprüngliche Xbox One. Diese Microsoft-Konsole wurde seit ihrer Veröffentlichung im Jahr 2013 zwölf Jahre lang nicht gehackt.
Garcedron nannte diese Methode „The Bliss Hack“. Im Gegensatz zu Software-Schwachstellen erfordert dieser Hack physischen Zugriff auf das Motherboard. Dabei wird der Schutz des 64-KB-Boot-ROM-Speichers umgangen, indem die Spannung innerhalb eines bestimmten Bruchteils einer Sekunde während des Systemstarts präzise gestört wird, wodurch letztendlich Berechtigungen zur Codeausführung erlangt werden. Dieses 64-KB-Bootrom ist die „Root of Trust“ des gesamten Host-Sicherheitssystems.
Die Kontrolle während der ersten Startphase bedeutet, dass der Benutzer vollen Zugriff auf das System hat. Garcedren sagte, dass damit jedes Spiel, jede Firmware und jedes Update entschlüsselt und sogar unsignierter Code auf jeder Betriebssystemebene ausgeführt werden könne. Er betonte, dass seine Hauptmotivation darin bestehe, das Gaming-Erbe zu schützen, da diese alten Konsolen sonst mit zunehmendem Alter der Hardware irgendwann zu Schrott werden würden. Um diesen Hack zu realisieren, müssen jedoch drei Drähte an die Hauptplatine angelötet und ein zusätzlicher Mikrocontroller zum Einspeisen von Signalen verwendet werden.
Es ist zu beachten, dass die Wirksamkeit dieser Methode nur auf der ursprünglichen Xbox One aus dem Jahr 2013 garantiert ist. Die nachfolgenden Xbox One S und Xbox One X übernahmen eine aktualisierte Sicherheitsarchitektur und waren mit zwei Boot-Verifizierungsprozessoren ausgestattet. Garcedron hat es nicht an neuen Modellen getestet, aber er spekuliert, dass Enthusiasten diese Hardware-Angriffsmethode in Zukunft anpassen könnten. Standardchips, die auf dieser Forschung basieren, werden voraussichtlich bald verfügbar sein und Konsolenmodifikationen vereinfachen.
Was denken Sie darüber? Unterstützen Sie diesen Crack? Willkommen zur Diskussion im Kommentarbereich.