Xbox One của Microsoft, mẫu máy từng được đánh giá có độ bảo mật rất cao kể từ khi ra mắt năm 2013, vừa xuất hiện một kỹ thuật tấn công phần cứng mới dựa trên glitch điện áp. Theo giới nghiên cứu, phương pháp này tác động trực tiếp tới Boot ROM nên gần như không thể khắc phục bằng bản cập nhật phần mềm.

Theo Gigazine, tại hội nghị nghiên cứu lỗ hổng RE//verse 2026 ngày 18/3 (giờ địa phương), chuyên gia an ninh Markus Doom Gaasedelen đã công bố kỹ thuật tấn công mới mang tên Bliss nhằm vào Xbox One.

Trong giai đoạn phát triển sản phẩm, các kỹ sư Microsoft từng xem Xbox One là một trong những thiết bị an toàn nhất hãng từng tạo ra nhờ kiến trúc bảo mật nhiều lớp. Tuy nhiên, công bố mới cho thấy lớp bảo vệ này không còn tuyệt đối như từng được kỳ vọng.

Về mặt kỹ thuật, Bliss không can thiệp vào chân reset của hệ thống mà tạo ra các xung sụt áp cực ngắn trên đường cấp điện cho CPU để làm sai lệch tiến trình bảo mật. Gaasedelen cho biết ông đã tự phát triển một công cụ quan sát phần cứng mới nhằm vượt qua hạn chế không thể quan sát trực tiếp cấu trúc bên trong chip, từ đó tạo ra hai lần glitch điện áp liên tiếp với độ chính xác cao.

Lần glitch đầu tiên giúp vượt qua vòng lặp thiết lập cơ chế bảo vệ bộ nhớ của ARM Cortex. Lần thứ hai tác động vào quá trình sao chép bộ nhớ khi hệ thống đọc phần header, khiến luồng xử lý chuyển sang dữ liệu do bên tấn công kiểm soát. Do đánh trực tiếp vào Boot ROM ở cấp độ silicon, kỹ thuật này được xem là không thể vá bằng phần mềm từ phía Microsoft.

Kết quả là kẻ tấn công có thể thực thi mã tùy ý chưa được ký số trên mọi lớp của hệ thống, bao gồm hypervisor và hệ điều hành. Khi kiểm soát được Security Processor, họ có thể mở đường cho việc giải mã game, firmware và toàn bộ hệ điều hành. Điều này cũng đồng nghĩa giới lưu trữ số có thêm khả năng tiếp cận dữ liệu nội bộ của Xbox One, đồng thời mở ra khả năng phát triển trình giả lập hiệu năng cao hoặc modchip trong tương lai.

Dù vậy, kỹ thuật này chỉ áp dụng với các mẫu Xbox One đời đầu phát hành năm 2013. Các phiên bản nâng cấp như Xbox One S, Xbox One X và thế hệ Xbox Series X|S được cho là không bị ảnh hưởng. Ngoài ra, để triển khai tấn công, người thực hiện phải can thiệp phần cứng ở mức sâu, gồm hàn vi điều khiển trực tiếp lên bo mạch chủ và tháo một số tụ điện để đưa điện áp về ngưỡng phù hợp.

Gaasedelen nhấn mạnh nghiên cứu của ông không nhằm phục vụ sao chép lậu hay tải game trái phép. Ông cho biết bản thân đã không còn chơi game trong nhiều năm và không quay lại nghiên cứu Xbox One để phục vụ mục đích bất hợp pháp. Mối quan tâm lớn hơn, theo ông, là khả năng cộng đồng có thể tái tạo kết quả và tìm ra những ứng dụng hữu ích cho nghiên cứu bảo mật.

Giới công nghệ đánh giá công bố này có tác động đáng chú ý vì nó phá vỡ giả định lâu nay về mức độ an toàn của Xbox One đời đầu. Dù lỗ hổng chỉ giới hạn ở thiết bị cũ, vụ việc vẫn được xem là lời nhắc rõ ràng về những giới hạn mang tính căn bản của bảo mật phần cứng, đồng thời có thể trở thành tài liệu tham khảo cho việc thiết kế cơ chế bảo vệ trên các thế hệ console tiếp theo.