Xbox One『Bliss』hack、長く閉ざされたconsole fortressをついに突破

Xbox Oneの「unhackable」神話が崩れた

2026年3月15日、Tom's Hardwareはセキュリティ研究者 Markus 'Doom' Gaasedelen が RE//verse 2026 で Bliss exploit を公開したと報じた。記事によると、2013年発売の Xbox One は10年以上にわたって全面的な突破を許さず、事実上「unhackable」に近いconsoleとして見られてきたが、今回はboot chain全体がついに破られた。

この話題が大きく広がったのは、古いconsoleがhackされたからというだけではない。Tom's Hardwareは、Microsoftのエンジニアが発売から何年も経った後もXbox Oneを自社で最もsecureな製品だと説明していたと伝えている。Gaasedelenも発表の導入で、2013年以降のXbox securityには「iron curtain」が下りていたと表現した。つまり今回は、よくあるjailbreak headlineではなく、研究者たちが長くfortressと見てきたsystemの陥落だ。

Bliss exploitはどこを突いたのか

報道によれば、Blissはsystemのcustom AMD SoC 内にあるboot ROM経路を狙ったdouble voltage glitching attackだ。Gaasedelenは従来型のreset glitchingだけでは足りないと判断し、新しいhardware introspection toolを作り、2回の精密なvoltage faultを連続で当てる手法を組み立てたという。

最初のglitchはmemory protectionの設定段階を飛ばし、2回目はheader readのタイミングを突いて実行フローをattacker-controlled dataへ跳ばしたとされる。Tom's Hardwareは、この組み合わせによって Hypervisor と operating system を含む全レイヤーでunsigned codeをロードでき、security processorへのアクセスからfirmwareやgame dataの復号にも道が開くと説明している。

なぜunpatchableが重要なのか

最大のポイントは、Gaasedelenがこの攻撃を unpatchable だと位置づけていることだ。弱点がsiliconに焼き込まれたboot ROM経路にあるため、通常のfirmware updateでは消しにくい。問いはもはや「hackできるのか」ではなく、「trust chainが恒久的に崩れた後に何が変わるのか」へ移る。

Tom's Hardwareは、この成果がdigital preservationやemulationに最も大きな意味を持つ可能性があると見ている。Xbox Oneのlibraryの多くがすでにPCや新しいXboxでより良い形で存在していたとしても、閉じたconsole platformの内部が完全に観察可能になると、historians、tool開発者、emulator作者はfirmware挙動や暗号化asset、platform internalsに対してまったく違うレベルのアクセスを得ることになる。

r/gamernewsでの反応

リンクされた r/gamernews の投稿は、クロール時点で 3,174 points と 81 comments を記録した。2013年のconsoleに関するhardware securityの話としてはかなり強い反応で、preservationやplatform securityの話題が単なるmodding圏を超えて関心を集め続けていることを示している。

なぜ重要か

Xbox Oneは、しばらくの間hobbyistのtinkeringを防いだmachineというだけでなく、より厳しく閉じた世代のconsole securityを象徴する存在でもあった。Blissが重要なのは、hardened early boot codeとlayered mitigationで固められたsystemであっても、執拗なphysical researchの前では崩れうることを示した点にある。Microsoftにとっては長く続いたsecurity bragging rightsの章が閉じ、preservationを重視する研究者やプレイヤーにとっては別の章が開いた。

Source: Tom's Hardware · Reddit discussion