Bliss hack Xbox One : piratage matériel au boot Un hacker démontre le Bliss hack sur Xbox One, exploit matériel qui prend le contrôle dès le boot et remet en cause la sécurité de la console.
Le bliss hack xbox one montre qu’un seul défaut matériel peut contrecarrer des années de protections logicielles. Présenté lors de RE//verse 2026, l’exploit permet d’exécuter du code au niveau du boot, avant même que l’hyperviseur ne s’enclenche.
Une forteresse matérielle pour le boot
Le boot ROM de la Xbox One est conçu comme une forteresse: immuable et protégée, il verrouille les premières étapes du démarrage. Le PSP, Platform Security Processor, gère le chiffrement, l’authentification et les DRM, et l’hyperviseur n’entre en jeu que si le boot est validé. Microsoft a renforcé ces couches depuis la Xbox 360, lorsque les premières protections furent contournées.
La vulnérabilité étudiée ne peut pas être corrigée par logiciel, car le boot ROM est figé. Le chercheur précise que l’unique porte d’entrée demeure le boot ROM.
Comment s’est déroulé le bliss hack
La méthode repose sur une technique nommée Reset Glitch Hack, héritée de la Xbox 360. Elle consiste à interférer brièvement avec les signaux du processeur pour modifier l’exécution d’instructions. Sur la Xbox One, la tâche est plus ardue: le boot ROM est protégé par des accès fortement verrouillés et Microsoft a verrouillé les points de mesure et les codes de diagnostic.
Pour progresser, Markus Gaasedelen s’est appuyé sur l’observation des rails d’alimentation via les ports GPIO. En introduisant des baisses de tension très précises au niveau du northbridge, il est parvenu à réactiver les codes POST qui documentent l’amorçage. Il a ensuite poursuivi le montage en expliquant comment le coprocesseur de sécurité et le flux de démarrage se prêtent à une manipulation, menant à la découverte du chemin qui contourne le boot.
- Deux glitchs successifs : neutralisation de la MPU et injection d’un segment de code en mémoire.
- Observation des signaux : utilisation des GPIO et des variations d’alimentation pour suivre le démarrage et cibler le bon moment.
Quel impact et quelles limites
Cette démonstration concerne uniquement la Xbox One dite « fat » et ne garantit pas l’exploit sur les modèles ultérieurs. Les versions Xbox One S et X, lancées à partir de 2016, présentent une sécurité renforcée; l’auteur précise n’avoir pas évalué les configurations post 2020.
Le constat principal est que Bliss hack ouvre la voie à un éventuel modchip en théorie, mais l’auteur ne préconise pas d’aller plus loin et ne s’engage pas dans ce prolongement.
Pour terminer
Ce qui compte, ce n’est pas une promesse de piratage universel, mais la preuve qu’un composant matériel peut remettre en cause des protections longtemps tenues pour acquises. Le boot ROM reste le point crucial et, sans intervention matérielle, les protections logicielles restent insuffisantes.
