「ハッキング不可能」と言われていたXbox Oneが「Bliss」と呼ばれる手法によってついに突破される

2026年03月18日 20時00分 ハードウェア

2013年の発売以来長年ハッキング不可能だと考えられてきた「Xbox One」に対するハッキング手法が、脆弱(ぜいじゃく)性研究カンファレンスの「RE//verse 2026」で公開されました。

RE//verse 2026: Xbox Oneのハッキング　著者：Markus 'doom' Gaasedelen - YouTube

Microsoft’s ‘unhackable’ Xbox One has been hacked by 'Bliss' — the 2013 console finally fell to voltage glitching, allowing the loading of unsigned code at every level | Tom's Hardware https://www.tomshardware.com/video-games/console-gaming/microsofts-unhackable-xbox-one-has-been-hacked-by-bliss-the-2013-console-finally-fell-to-voltage-glitching-allowing-the-loading-of-unsigned-code-at-every-level

‘Unhackable’ Xbox One Finally Hacked, 12 Years After Release https://kotaku.com/xbox-one-hack-jailbreak-2000679120

Xbox One hacked, boot ROM exploit breaks into one of the most secure consoles - VideoCardz.com

https://videocardz.com/newz/xbox-one-hacked-boot-rom-exploit-breaks-into-one-of-the-most-secure-consoles Xbox OneはMicrosoftのエンジニアから「これまでにMicrosoftが製造した中で最も安全な製品」といわれるほど堅牢な作りで、ハッキングが不可能だと見なされてきました。ところが、RE//verse 2026に参加したマーカス・ガースデレン氏が「Bliss」というハッキング手法を公開したことで、そのセキュリティが崩れ去ることとなったと伝えられています。

BlissはCPUの電圧を変化させて誤作動を引き起こす「電圧グリッチ」を利用したハッキング手法です。ガースデレン氏はハードウェア解析ツールを自ら開発し、セキュリティプロセッサのブートROMに対して2つの電圧グリッチを利用。一度目でMPUの設定をバイパスし、次にヘッダー読み取り中に実行を乗っ取ることで、スーパーバイザーレベルの制御を可能にするとのことです。これはハードウェアに対する攻撃であるため、パッチによる修正は不可能とされています。

今回の結果は2013年発売の初期型Xbox Oneに適用されるものであり、Xbox One S、Xbox One X、Xbox Series X／Sは侵害対象とされていません。また、マイクロコントローラーをマザーボードにはんだ付けし、適切な電圧を得るためにマザーボードからいくつかのコンデンサを取り外す必要があるなど少々手間がかかります。 今回のハッキング手法により、ハイパーバイザーやOSを含むすべてのレイヤーで未署名コードの実行が可能となり、さらにセキュリティプロセッサにもアクセスできるため、ゲームやファームウェアの復号も可能になると伝えられています。 ガースデレン氏は「ここ数年ゲームはやっていません。Xbox Oneをハッキングしてゲームをいくつか違法ダウンロードするためにここに戻ってきたわけではありません。ただ、他の人がこの研究を再現して何か役に立つことをできるかどうかには興味があります」と述べました。