Dies ist eine bedeutende Errungenschaft, die einen vollständigen Kompromiss der Konsolensicherheit darstellt. ### Der 'Bliss'-Exploit Gaasedelen wandte sich dem Voltage Glitching zu, nachdem Reset Glitching unwirksam war. Anstatt die System-Reset-Pins zu manipulieren, zielte der Angreifer auf die Spannungsversorgung der CPU ab. Dies war besonders herausfordernd, da eine direkte Beobachtung im Inneren der Xbox One unmöglich war und die Entwicklung neuer Hardware-Introspektionswerkzeuge erforderte. Der 'Bliss'-Exploit beinhaltet zwei präzise Spannungsglitches in schneller Abfolge. Der erste Glitch umgeht die Speicherschutz-Einrichtung des **ARM Cortex**-Prozessors. Anschließend wird die Memcpy-Operation während des Header-Lesens angegriffen, was einen Sprung zu vom Angreifer kontrollierten Daten ermöglicht. ### Nicht behebbarer Schwachpunkt Laut Gaasedelen ist dieser Hardware-Angriff auf das Boot-ROM im Silizium nicht behebbar. Das bedeutet, dass der Exploit die vollständige Kontrolle über die Konsole ermöglicht und das Laden von unsigniertem Code auf allen Ebenen, einschließlich des Hypervisors und des Betriebssystems, erlaubt. Darüber hinaus gewährt 'Bliss' Zugriff auf den Sicherheitsprozessor, was die Entschlüsselung von Spielen, Firmware und anderen geschützten Inhalten ermöglicht.