A famosa consola de 2013 da Microsoft foi finalmente comprometida a um nível profundo. Doze anos após chegar ao mercado, a Xbox One original perdeu o seu estatuto de fortaleza digital graças ao investigador de segurança Markus Gaasedelen. Durante o evento RE//verse 2026, foi revelado o ataque Bliss, um método engenhoso focado no hardware que afeta o processador de segurança integrado no chip da AMD, permitindo um controlo total sobre o sistema operativo. A apresentação da exploração desta falha crítica foi partilhada num vídeo detalhado no YouTube.
Como funciona o ataque Bliss na consola
O método utilizado foge aos tradicionais bloqueios de software, baseando-se num ataque de hardware extremamente preciso designado de voltage glitching. Ao alterar momentaneamente a energia fornecida à Xbox durante o processo de arranque, o investigador conseguiu contornar o código gravado no silício antes sequer do carregamento do firmware oficial. Este processo envolve um duplo glitch, capaz de fragilizar as barreiras da memória e de redirecionar a execução de código.
Como o problema reside no próprio silício e no Boot ROM da máquina, é impossível para a fabricante lançar uma simples atualização de sistema para corrigir esta vulnerabilidade. O exploit compromete toda a cadeia de confiança, garantindo acesso ao hypervisor e abrindo a porta à execução de código não assinado.
O foco na preservação e não na pirataria
Embora o controlo total do sistema permita contornar as proteções criptográficas, o objetivo principal do projeto Bliss não passa por incentivar o uso de jogos não oficiais. Após mais de uma década no mercado, o foco recai sobre a preservação e a reparação de equipamentos avariados.
Esta descoberta permite reparar consolas com memórias NAND ou eMMC danificadas, bem como a possibilidade de substituir leitores óticos que estavam bloqueados de forma segura à placa principal. Trata-se de um passo fundamental para manter estas máquinas ativas à medida que os serviços online e o suporte de hardware começam a envelhecer. O modo de programador existente na consola sempre teve bastantes restrições, mas esta nova técnica contorna por completo as limitações de retalho.
De notar que este processo afeta exclusivamente o modelo original mais robusto lançado em 2013. Versões posteriores, como as variantes S, X, e as gerações mais recentes, estão totalmente imunes, visto que a arquitetura foi alterada com novas defesas contra oscilações de voltagem. Por enquanto, aplicar o Bliss exige conhecimentos avançados de soldadura e o uso de microcontroladores específicos, mas a comunidade técnica já discute a eventual chegada de um chip de modificação que facilite o processo a qualquer entusiasta de reparações.
Nenhum comentário
Seja o primeiro!