世界を動かす技術を、日本語で。

マイクロソフトの「アンハッカブル」なXbox Oneが「Bliss」によってハッキングされた

2026年3月18日原文(tomshardware.com)

概要

  • Xbox One の「アンハック」神話が RE//verse 2026 で崩壊
  • Markus ‘Doom’ Gaasedelenによる Bliss 二重グリッチの発表
  • Voltage Glitch Hacking (VGH) による完全なセキュリティ突破
  • ハードウェア起因で 修正不可、全レベルで未署名コード実行が可能
  • 今後の エミュレーションやアーカイブ 分野での影響に注目

RE//verse 2026で明らかになったXbox Oneの新ハック「Bliss」

  • Xbox One は2013年発売以来、長年にわたり ハッキング困難 とされてきたゲーム機
  • Markus ‘Doom’ Gaasedelenが RE//verse 2026 カンファレンスで Bliss ダブルグリッチを発表
  • 過去の Reset Glitch Hack (RGH) で陥落したXbox 360に続き、Xbox Oneも Voltage Glitch Hacking (VGH) で突破
  • Gaasedelenによると、2013年以降 Xboxエコシステム のセキュリティは「鉄のカーテン」と称されていた
  • Microsoftは発売から7年後も「 最も安全な製品」と主張していた経緯

Blissハックの技術的概要

  • 従来のリセットグリッチが不可能なため、 CPU電圧レールの瞬間的な降下 を標的に
  • Xbox One内部の可視化が困難だったため、 独自のハードウェア解析ツール を開発
  • 2回の精密な電圧グリッチ を連続で発生させる「Bliss」エクスプロイトを考案
    • 1回目: ARM Cortex のメモリ保護設定ループをスキップ
    • 2回目: Memcpy 操作中のヘッダー読み込みを標的に、攻撃者制御のデータへジャンプ
  • ブートROM へのハードウェア攻撃であるため、 修正パッチが不可能
  • HypervisorやOS を含む全レベルで未署名コードのロードが可能
  • セキュリティプロセッサ へのアクセスも取得、ゲームやファームウェアの 復号化 が可能に

今後の展望と影響

  • デジタルアーカイブ 分野では、Xbox Oneのファームウェア・OS・ゲームへの新たなアクセス手段
  • Bliss技術による エミュレーションの進展 や、 Bliss互換Modチップ の開発も期待
  • ただし、Xbox OneのゲームライブラリはPCで高品質にプレイ可能なものが多く、 PCユーザーの関心は限定的
  • 今後の アーカイブ活動や技術的研究 での活用が主な用途

まとめ

  • Blissダブルグリッチ の登場で、Xbox Oneの「アンハック」伝説が終焉
  • セキュリティ研究やゲーム保存の分野で 新時代の幕開け
  • Microsoftのセキュリティ施策に対する 新たな課題

Hackerたちの意見

これは実質的にハッキング不可能ってことになると思う。後継機が市場に出てから5年半もハッキングされなかったからね。もしXboxを続けるなら、次世代でこれをどうにかする方法を見つけるのかな。

プレゼンテーションでは、このハックは現在最初のシリコンリビジョンでしか機能しないって言ってた。後のバージョンは、初期ユニット用にデバッグされていなかったグリッチ防止技術など、もっと多くの保護が施されてるからね。セキュリティやリセットサブシステムが2つの別々のコアに分かれている改訂版コンソール(例えばOne X)では、もっと難しくなるだろうけど、攻撃の角度があるのは調査する価値があるね。

Xboxを作り続けると仮定すると、どうやらそれが計画みたいだね。

ちょうどキーの比較に合わせて電圧ドロップを作って、その後にスパイクが続いた感じ。現実ではノープで、強制的に実行制御フローを使って実質的に真を返すことができた。美しいね。

これに関して知っている最も古い例はCLKSCREWだけど、セキュリティハードウェア(ルートCAの秘密鍵を保持するためのもの)は、その攻撃のずっと前からこういうことに対して強化されてたよ。もっと早い例を聞いたことある人いる?

面白いね。どうやってCPUの電圧レールを精密に制御して、書いた命令をバイパスする攻撃者やレッドチームに対抗するんだろう?これはまったく新しいタイプの脆弱性だと思う。このトークでは、他の人たちも最近Intelのマイクロコードで成功しているみたいだし、すごくエキサイティングなエクスプロイトが出てくるだろうね!

Xbox 360は、もっとシンプルだけどほぼ同じ方法でハックされたんだよね!いろんな対策があったのに、同じプロセスでXbox Oneが壊れたのは驚きだね。

いや?これはクラウバー電圧グリッチングだけど、ここで言ってるほど簡単じゃないよ。グリッチングはキー比較には影響しないし、ダブルグリッチなんだ。2回目のグリッチがmemcpy中にPCを制御するんだ。最初のグリッチは初期化をスキップしてMMUを実質的に無効にするから、2回目のグリッチがシェルコードを実行できるようになる。

これは素晴らしいニュースだね。これでエミュレーションやホームブリューの扉が開くといいな。独占タイトルはあんまりないけど、面白くなりそう。

古い発売日当日のXBoneをちょっとしたホームラボのLinuxボックスに再利用できるチャンスにワクワクしてるよ。

Xbox Oneのホームブリューは実質的に常にサポートされてる。誰でも開発アカウントを登録して、システムを開発モードで起動できるんだ。確か、コンソールセキュリティについての話で、Microsoftの開発者がこれはハッキングに対する意図的な抑止策だって言ってたよ。海賊版とホームブリュー愛好者が協力する理由をなくすための努力だったんだ。

限定タイトルがほとんどないね。フォルツァがいくつか?ハロー5?他のほとんどは同じ品質で他のところでも遊べるし。

Hacker Newsで議論の続きを見る