Nach 13 Jahren: Xbox One gehackt

Summary

Mehr als zehn Jahre nach ihrem Marktstart ist die Xbox One erstmals auf einer der tiefsten Sicherheitsebenen erfolgreich angegriffen worden. Der Sicherheitsforscher Markus „Doom“ Gaasedelen demonstrierte auf der RE//verse 2026 einen Hardware-Angriff namens „Bliss“, der die bisher als besonders robust geltende Chain of Trust der Konsole durchbricht. Weiterlesen nach der Anzeige Im Zentrum steht dabei kein klassischer Software-Exploit, sondern ein gezielter Hardwareangriff. Statt wie bei älteren Konsolen über Reset-Glitches zu arbeiten, nutzt „Bliss“ sogenanntes Voltage Glitching. Dabei wird die Versorgungsspannung der CPU für einen extrem kurzen Moment gestört – und zwar exakt zum richtigen Zeitpunkt. Das Ergebnis: Sicherheitsprüfungen werden übersprungen und der Codefluss lässt sich manipulieren. Mit Spannung: Eine Frage des Timings Konkret besteht der Angriff aus zwei präzise getimten Glitches. Einer sorgt dafür, dass Schutzmechanismen beim Initialisieren des Speichers nicht korrekt gesetzt werden. Der zweite greift beim Laden von Daten ein und ermöglicht so den Sprung in manipulierten Code. Laut Berichten führt das zu einer vollständigen Kompromittierung der Konsole – inklusive Zugriff auf Hypervisor und Betriebssystem. Der Angriff zeigt, wie sich selbst komplex abgesicherte Systeme auf physikalischer Ebene beeinflussen lassen. Wer mit Mikrocontrollern oder FPGAs arbeitet, kennt ähnliche Effekte vielleicht schon im Kleinen – hier passiert das Ganze nur auf Konsolen-Niveau. Und ja, „kurz mal die Spannung wegnehmen“ klingt simpel, ist aber in der Praxis eher ein Timing-Albtraum mit Oszilloskop und viel Geduld. Spannend ist auch, dass der Angriff direkt auf das Boot-ROM abzielt – also den unveränderbaren Teil im Silizium. Das bedeutet: Ein klassisches Software-Update kann die Lücke nicht schließen. Genau deshalb gilt dieser Schritt als besonders relevant, auch wenn es aktuell noch keine einfache Umsetzung für Endnutzer gibt. Empfohlener redaktioneller Inhalt Mit Ihre...