記者楊智仁/綜合報導
曾被視為「最安全主機」之一的 Xbox One 如今正式被攻破,近期舉行 RE//verse 2026 資安會議上,研究員 Markus Gaasedelen(暱稱Doom)公開展示名為「Bliss」的雙重電壓(Voltage Glitch)攻擊技術,成功突破主機底層安全機制,象徵 Xbox One 長達 13 年的防護神話正式瓦解。
▼最難破解主機Xbox One淪陷。(圖/翻攝自推特)
自 2013 年 11 月推出以來,Xbox One 長期被認為是主機安全防護的代表之一,相較之下競爭對手 PlayStation 4 早在 2016 年前後即被攻破,而 Xbox One 始終未出現可行破解手法,甚至被外界稱為「不可駭」,即便上市多年後,微軟工程師仍將其稱為「公司史上最安全的產品」,然而此次「Bliss」出現象徵這道長達 13 年的安全防線正式被突破。
不過,目前該漏洞僅適用於最初版本的 Xbox One,而且實際操作難度極高。「Bliss」核心「電壓攻擊」在於精準控制 CPU 電壓在瞬間崩潰的時機點,Gaasedelen 並未直接修改系統重置機制,而是鎖定CPU電壓軌的瞬時變化,藉此干擾系統啟動流程。為了達成這點,他甚至開發全新的硬體觀測工具,以分析 Xbox One 內部運作狀態,最終成功構建出攻擊方法。
「Bliss」利用兩次精準電壓干擾連續觸發:「第一次干擾跳過 ARM Cortex 架構中的記憶體保護初始化流程、第二次則在系統讀取資料標頭時,介入 Memcpy 操作導向攻擊者控制的資料」,透過這種方式成功繞過關鍵安全機制,取得系統控制權。由於該攻擊直接針對晶片屬於硬體層級漏洞,Gaasedelen 表示此問題「無法透過更新修補」,一旦成功觸發,攻擊者可在所有層級執行未經簽章的程式碼,包括 Hypervisor 與作業系統,等同完全掌控整台主機。
儘管實際操作門檻極高,但此項突破對數位保存領域意義重大,未來研究人員可更深入存取Xbox One的韌體、作業系統與遊戲資料,甚至可能帶動模擬器技術的進一步發展。
EXCLUSIVE: Xbox One has finally be HACKED!!
— Idle Sloth (@IdleSloth84_) March 14, 2026
After 12 years, it was thought to be “unhackable”.
Here's a summary of what it means:
• Markus Gaasedelen talks at RE//verse 2026 about the Xbox One's "unhackable" security.
• A decade-long unhack streak comes to an end due to a… pic.twitter.com/JjKmtGFgH1
讀者迴響